Forum
Bildirimler
Hepsini Temizle
Fortinet
7
Yazılar
2
Üyeler
0
Reactions
780
Görüntüleme
Konu başlatıcı
Arkadaşlar fortigate 60b ürünü kullanıyoruz.Bir sürü ip grubumuz var bu grupların içinden bazen sıkıntılı bilgisayarlar oluyor(mesela virüs vb.) bunları grubun internet erişimini kesmeden nasıl engelleyebiliriz yardımlarınızı bekliyorum....
Gönderildi : 18/04/2008 21:17
Merhaba;
Şöyle bir kural yazın
internaldan ahmet_pc wan1 all always any action kısmını deny seçin ve bu kuralı en üste taşıyın
kullanıcı internete çıkmaz ama gruptakilerede sorun olmaz
selamlar
Gönderildi : 18/04/2008 21:23
Bu arada o kullanıcıyı gruptan çıkarmayı unutmayınız
Gönderildi : 18/04/2008 21:24
Konu başlatıcı
Bu arada o kullanıcıyı gruptan çıkarmayı unutmayınız
hocam öncelikle teşekkür ederim kullanıcıyı gruptan çıkarmak derken sorunu çözene kadar değilmi doğru anladım....
Birde ip ler bizim sistem şöle bir odada 10 pc var ve ip ler manuel dağıtılıyor....
Adreslerde ip range şeklinde 10.0.0.100- ile 10.0.0.110 gibi sence burda tek tek bilgisayarlara ip tanımlaması mı yapmalıyız
yoksa bu şekilde de olurmu üstte bahsettiğiniz policy olayı.Zaten yakında ip macbindin olayını yapacağım sanırım tek tek ip tanımlamak şart olacak o zaman ama tavsiyeniz nedir...
Gönderildi : 19/04/2008 13:27
Merhaba;
Kullanıcılar için şunu yapınız
firewall - address te tek tek isim ip giriniz.
firewall - address - group ta grup oluşturunuz kullanıcıları içine atınız
dolayısı ile gruptan çıkardığınızda birini o kişi internete giremeyecek.
policyde kuralda sadece yaptığınız grup yda gruplr aktif olmalı böylelikle address listte ip si olmayan internete çıkamaz
selamlar
Gönderildi : 19/04/2008 13:40
Konu başlatıcı
ok çok teşekkür ederim
Gönderildi : 19/04/2008 15:24
r.e.
selamlar
Gönderildi : 19/04/2008 15:59
