Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
4
Üyeler
0
Reactions
5,450
Görüntüleme
Konu başlatıcı
yeni bi fortigate cihazı yapılandırcam ama şunu istiyorum fortigate den izin verilmdikçe internete çıkılamasın yeni bi makina takılsın mesela ıp aldığında fortigate den izin verilmedikçe çıkılmasın nete yardımcı olursanız sevinirim.
Gönderildi : 13/06/2009 13:05
yeni bi fortigate cihazı yapılandırcam ama şunu istiyorum fortigate den izin verilmdikçe internete çıkılamasın yeni bi makina takılsın mesela ıp aldığında fortigate den izin verilmedikçe çıkılmasın nete yardımcı olursanız sevinirim.
Merhaba Ali bey
Öncelikle firewall policy kısmından, içerden dışarı, ve dışardan içeri tüm trafiği engelleyiniz. Bunun akabinde, firewall Adress bölümünden, internete çıkmasını istediğiniz Ipleri oluşturunuz.
Oluşturduğunuz adresleri ( internete çıkacak kişileri ) yine Firewall Adress kısmında Group sekmesinde, 1 grup içerisine alınız. Grup ismi de örnek internet olsun Bu işlemin sonunda, Firewall policy den Source u Internet grubu olan kişilere any any izni veriniz. Böylelikle, sizin İnternet Grubuna dahil etmediğiniz ipler internete çıkamayacaklardır.
Gönderildi : 15/06/2009 13:38
Elimde Fortigate 60 b var ben burada ıp adresi 192.168.10.55 olan bilgisayarın net ortamına çıkmasını engellemek ayrıca bu bilgisayar outlookdan mail alıp gönderecektir. Aşağıda ayarları yaptım ama yine net ortamına bağlanıyor. bu konuda yardımlarınızı bekliyorum. İyi çalışmalar.
Firewall > Address > Create New
Ok dedikten sonra nazify kullanıcısına policy atayacağım
Service bölümünde bu adamın pop3, smtp ve nntp protokollerini kullanmasını istiyorum bunun için multipleye tıkladım.
Son olarak Policynin sıralaması önemli sanırım burada kafam karıştı. Full net çıkışı - net çıkış ve net ortamına çıkmayanlar resimdeki gibi ben burada nazify kullanıcısının yeri nerede olmalı.
Gönderildi : 03/07/2009 19:01
gördüğüm new policy kısmında nata işaret koymamışsınız.
natı işaretleyip policyi en üste alırsanız sorun olmaz
selamlar
Gönderildi : 03/07/2009 20:20
gördüğüm new policy kısmında nata işaret koymamışsınız.
natı işaretleyip policyi en üste alırsanız sorun olmaz
selamlar
İlginiz için teşekkür ederim. Nat'ı işaretledim fakat burada sormam gereken bişey var, fixed Port kısmı işaretlenecek mi ve tam olarak porta mı odaklanıyor ne iş yapıyor. Ben bu kullanıcıları tek grupta toplayıp aynı işlemleri yapsam sıkıntı çıkarmı yarın deneyeceğim bu olayı umarım bunada yardımcı olursunuz. İyi çalışmalar.
Gönderildi : 03/07/2009 20:40
fixed port özel uygulamalar için ihtiyacınız yok.
kullanıcıları gruba atıp bu gruptakilere sadece mail alma ve mail atma hakkı izni verin kural üstte olsun
sıkıntı olmaz kolay gelsin
Gönderildi : 03/07/2009 20:49
teşekkür ederim. iyi akşamlar.
Gönderildi : 03/07/2009 21:04
