Forum
Bildirimler
Hepsini Temizle
Fortinet
15
Yazılar
10
Üyeler
0
Reactions
574
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba elimizde fortinet 50 B cihazımız var .Msn kısıtlamaları yaptığımız halde kullanıcılar hotmail.com adresindeki web messengerdan konuşmalarını yapmaktadırlar.Fortiguard servisinden web messenger kapalı olmasına rağmen...
Gönderildi : 01/05/2011 02:06
Fortineti bilmiyorum ama kullanıcılar farklı bir proxy üzerinden internete çıkıyor olabilirler. İnternet explorer ayarlarındaki proxy bölümünü GPO ile kapatmalısın. Eğer böyle olmadığı halde web messenger kullanılmaya devam ediliyorsa Fortinet kuralı çalışmıyor olabilir. Ben Wireshark programı ile çıkış ip lerini izleyerek web messenger, google talk messenger gibi web sayfası üzerinden chat olaylarını kapatıyorum. Kural oluşturabiliyorsan fortinet üzerindne ip leri pazartesi paylaşırım. Bu şekilde de kontrol edebilirsiniz.
Gönderildi : 01/05/2011 20:30
firmware olarak 4.0 kullanılıyor ise,
Application Control listenize Hotmail.Web.Mesenger, MSN.Web.Messenger ekleyin. Ve ayrıca Proxy kategorisine tamamen block koyabilirsiniz.
Gönderildi : 01/05/2011 20:35
Ben Wireshark programı ile çıkış ip lerini izleyerek web messenger,
google talk messenger gibi web sayfası üzerinden chat olaylarını
kapatıyorum.
Programı ben de indirdim fakat bu engellemeyi nasıl yapacağımı çözemedim. Yardımcı olur musun?
Gönderildi : 29/05/2011 17:11
fortinet 200b de web messenger yasaklamak istiyorum.
Application Control listenden MSN.Web.Messenger
ekledim.Proxy kategorisini tamamen block koydum ama hala web messenger çalışıyor... [:^)]
Gönderildi : 02/08/2011 13:32
Merhaba,
http://rizasahan.wordpress.com/2011/05/05/hotmail-gmail-online-sohbet-engelleme/ inceler misiniz?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/08/2011 14:06
rıza bey biraz açıklama yapabilir misiniz?
Gönderildi : 02/08/2011 15:00
Ben Wireshark programı ile çıkış ip lerini izleyerek web messenger,
google talk messenger gibi web sayfası üzerinden chat olaylarını
kapatıyorum.Programı ben de indirdim fakat bu engellemeyi nasıl yapacağımı çözemedim. Yardımcı olur musun?
Örneğin bilgisayarda sadece messenger programı açık oluyor. Hiçbir ie pencere açık değil. Önce wireshark açıyorum. Filtre kısmında TCP ve UDP seçiyorum. Sonra start diyorum. Ekranda hiçbir şey çıkmıyor. MSN ekranından login olmaya çalıştığımda ip ler sırayla dökülmeye başlıyor. Bu sayede Messenger ip lerini öğreniyorum. Bunları firewall üzerinde blockladığımda sorun çözülmüş oluyor. Ancak bu ip lerden bazıları hotmail.com gibi sayfalarında ip adresi de olabilir. Onları tabi engelleme listesine almıyorum.
Google Talk, Web sayfası üzerinden chat sayfaları içinde aynı işlemi gerçekleştiriyorum. Biraz uzun zahmetli bir işlem ama engellediğini görünce yaptığın zahmete değiyor.
Gönderildi : 03/08/2011 12:45
rıza bey biraz açıklama yapabilir misiniz?
Merhaba bunun iki yöntemi var.Eğer ortamda active directory dns varsa kullanıcılar bu dns üzerinden nete çıkıyor ise bir zone tanımlayıp bu zone ile a kaydı oluşturursanız eğer kullanıcılar gerçek adrese ulaşamayacağı için bağlantı kesilecektir.
Diğer yöntem ise edge.hotmail şeklinde başlayan adresin tamamına firewall üzerinden erişimi kapatırsanız bu şekildede engellemiş olursunuz.Ben ilk yöntem olan dns üzerinden engelleme metodunu kullanıyorum.İlkini yapacaksanız adım adım anlatırım.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 03/08/2011 13:27
web messenger bağlantı için iletişime geçtiği yerleri kapatın
messenger.services.live.com
geo.messenger.services.live.com
msn ve hotmail sorunsuz çalışıyor bu durumda.
Gönderildi : 03/08/2011 14:27
* Application Control de Hotmail.Web.Mesenger ve MSN.Web.Messenger blocklu.
* Proxy kategorisine tamamen blocklu
* messenger.services.live.com bloclu
* geo.messenger.services.live.com bloclu
ama hala web messenger açıkkkk [:^)]
çözümü yok mu?
Gönderildi : 06/08/2011 18:17
isterseniz birde bunları deneyin
Msn Messenger Port ve servis olarak aşağıda belirttiklerimi kullanıyor. Öncelikle bunları Firewalldan engelliyoruz
tcp 1863
tcp 901
tcp-udp 6891-6900
windows messenger service
Daha sonra Messenger HTTP (80) portu yardımı ile açılacaktır bunuda Http Policy veya Url Filtering yardımı ile aşağıdaki adresleri yazarak engelliyoruz, aynı zamanda aşağıdaki filtrelemeleri yaptığınızda Web Messengerda kullanılamayacaktır.
*edge.hotmail
*messenger.services.live.com
*geo.messenger.services.live.com
*gateway.messenger*
*gateway.messenger.hotmail.com
*messenger*
*messenger.hotmail.com
*webmessenger.msn.com
Bunları yaptıysanız artık msn messenger açılmayacaktır. Fakat bukadarla bitmiyor :=) bi önceki gtalk engelleme yazımda da belirttiğim gibi bizler engelledikçe bilgisayardan anlamayan (sözde) userlarımız yeni yollar buluyorlar. Bizlerin işide o buldukları veya bulacakları yolları onlardan önce bulmak veya bulmuşlarsa tespit edip engellemek :=)
Aşağıda yazdığım sitelerde web üzerinden Msn Messenger yahoo vb sohbet programlarını açmak için kullanılan siteler. Bunlarıda engellediğiniz zaman herhangi bir sorun kalmayacaktır.
*.communicationtube.net
*.ebuddy.com
*.imhaha.com
*.imunitive.com
*.koolim.com
*.mabber.com
*.meboo.*
*.messengerfx.com
*.msn2go.com
*.mymsn.*
*.snimmer.com
*.express.instan-t.com
*.iloveim.com
ek olarak Application Control kategorisi var ise Hotmail.Web.Messenger ve MSN.Web.Messenger ı da blocklamanız gerekebilir.
Gönderildi : 06/08/2011 18:51
söyledikleriniz hepsini yaptım ama şu kısmı nasıl yapıcam
tcp 1863
tcp 901
tcp-udp 6891-6900
windows messenger service
???
Gönderildi : 06/08/2011 20:09
Sorunu çözebildiniz mi ? ,çözdüyseniz nasıl yaptınız.
Aynı sorun bendede var Daha önce bende böyle bir sorun yoktu web messengerı engelliyordu. birde hangi Firmware versiyonunu kullanıyorsunuz.
Gönderildi : 18/12/2012 13:18
söyledikleriniz hepsini yaptım ama şu kısmı nasıl yapıcamtcp 1863tcp 901tcp-udp 6891-6900windows messenger service???Bu problemle 1 yıl önce uğraşmıştım.Watchguard kullanıyordum ve 1863 portunu engelleyince çözülmüştü diye hatırlıyorum.Şöyle yapabiliriz yada ; web messenger kısmını açıp kullanırken netstatla kullanılan portu bul ve yasakla fortigate'ten.Kolay gelsin.Yararlı Kaynak : http://support.microsoft.com/kb/927847
Gönderildi : 18/12/2012 14:00
