Forum

gruba facebook yasa...
 
Bildirimler
Hepsini Temizle

gruba facebook yasaklama

6 Yazılar
5 Üyeler
0 Reactions
538 Görüntüleme
(@akinbeslan)
Gönderiler: 605
Prominent Member
Konu başlatıcı
 

Merhaba arkadaslar,


Fortigate üzerinde öncelikle address kısmına ofisteki kullanıcıların ip adreslerini tanımladım.Daha sonra bir kural olusturdum ve kural icinde belli bir gruba web filterdan facebook yasak uyguladım.


Ancak kullanıcıların hepsi laptop oldugundan hem data cablosu ile baglaniyor hemde Wireless olarak baglaniyor ve bu durumda 2 adet ip adresi almış oluyor.Fakat ben fortigate de kullanıcıların 1 ip adresini tanıttıgım icin ornegin LAN ile bagli oldugu ip yi yazmışım bu durumda adam facebook a giremiyor ancak wireless ini açıp farkli bir ip aldıgında facebook a girebiliyor.Bunun için DHCP den kullanıcın hem LAN hemde WAN olan MAC adresine aynı ip yimi tanımlamalıyım, yada baska bir yoldan ne yapabilirim yardimci olurmusunuz ? 

 
Gönderildi : 17/08/2010 14:30

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

Merhaba

Öncelikle tek ip ye 2 tane ayrı mac adresi tanımlayamazsın 

çözüm olarak o ipleri tektek ekliceksin 🙂

 
Gönderildi : 17/08/2010 14:51

(@OzanOzen)
Gönderiler: 18
Eminent Member
 

mac filtering yapılamaz mı ?

 
Gönderildi : 17/08/2010 16:14

(@MehmetKusdogan)
Gönderiler: 33
Trusted Member
 

Ben firmada şöyle bir yöntem uyguladım.. DHCP için bir Linksys router kullanıyorum.. alette DHCP Reservation diye bir özellik var.. bunu kullanıp hangi mac adresinin hangi ip yi alacağını tanımlıyorsun.. böylece o kişi kablosuz bağlandığında hangi ip yi alacağını bildiğin için örneğin facebook un yasaklı olduğu gruba o ip yi ekleyebilirsin.

 
Gönderildi : 17/08/2010 16:46

(@KemalAKBALIK)
Gönderiler: 223
Estimable Member
 

mac filtering yapmaz demedim sadece 2 tane mac adresine tek ip veremezsiniz cihazda

 
Gönderildi : 20/08/2010 21:31

(@TarikKaynak)
Gönderiler: 17
Eminent Member
 

Bu konuda benim yaptığım sıralı bir şekilde Laptop+Masaüstü bütün  Pclerin mac adreslerini serverdan Reserve ettim.


Laptop >> Lan 192.168.0.15   Wireless: 192.168.0.16


Ondan sonra Fortigate te IP olarak girerken  192.168.0.[15-16] şeklinde girip, bu kullanıcıyı hangi grup uyuyor ise oraya koyup o gruba ait policy hazırlamak. İster lan ister wireless girsin aynı policy üzerinden çıkartıyorum.

 
Gönderildi : 21/08/2010 00:40

Paylaş: