Forum

Fortinet 60-B https...
 
Bildirimler
Hepsini Temizle

Fortinet 60-B https engelleme

14 Yazılar
7 Üyeler
0 Reactions
607 Görüntüleme
(@bekirakgul)
Gönderiler: 237
Reputable Member
 

Lisansınız varsa webfilter kategorilerinden yapabilirsiniz. Webfilter ın http ve https için uygulanmasını sağlayalım.Aynı zamanda Application Control tarafından çözüm geliştirebilirsiniz.

Yalnızca facebook için yapmak istiyorsanız ,yani kategori bazlı değil derseniz. Local kategori ve local rating oluşturun içine facebook.com yazın yeterli.

 
Gönderildi : 08/07/2011 17:24

(@DemirkanDEMIRCI)
Gönderiler: 75
Trusted Member
Konu başlatıcı
 

facebook.com yazdim url filter den verdim. ama https olarak yazildigi zaman facebook'a erisim saglaniyor

 
Gönderildi : 08/07/2011 17:32

(@DemirkanDEMIRCI)
Gönderiler: 75
Trusted Member
Konu başlatıcı
 

application control tarafindan ne gibi ayarlar yapmaliyim. facebook https kapatmak icin?

 

 
Gönderildi : 08/07/2011 17:36

(@DemirkanDEMIRCI)
Gönderiler: 75
Trusted Member
Konu başlatıcı
 

application control tarafından web kategorisinde facebook secip block olarak isaretledim. http olarak bloklayabiliyor ama https olarak block koymuyor..

 
Gönderildi : 08/07/2011 17:44

(@bekirakgul)
Gönderiler: 237
Reputable Member
 

Hangi versiyonu kullanıyorsunuz ?

 
Gönderildi : 08/07/2011 17:57

(@DemirkanDEMIRCI)
Gönderiler: 75
Trusted Member
Konu başlatıcı
 

versiyon 4

engelleme yaparken http ve https varmis https isaretli olmadigi icin engelleme yapamiyormusum

sorunu cozdum tesekkurler

 
Gönderildi : 08/07/2011 20:16

(@bekirakgul)
Gönderiler: 237
Reputable Member
 

Rica ederim , çözüldüğüne sevindim.

 
Gönderildi : 10/07/2011 17:57

(@Anonim)
Gönderiler: 0
 

portu engelleyin diyeceğim am bankalar vs. de gider?

 
Gönderildi : 11/07/2011 22:25

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

fortigate firewallar https de gidilecek siteyi kategorisine veya manuel elle girilen bilgiye göre engeller.HttpS portunu kapatmaya gerek yoktur.

 
Gönderildi : 11/07/2011 22:32

(@asok)
Gönderiler: 7
Active Member
 

Merhaba,

 Juniper'da untrust tarafında aşagıdakileri oluşturup...oluşturduktan sonra,

Face-1 Range: 176.20.0.1 - 176.23.255.254 176.20.0.0 /14   Edit Remove
Face-2 Range: 204.15.20.1 - 204.15.23.254 204.15.20.0 /22   Edit Remove
Face-3 Range: 204.74.64.1 - 204.74.127.254 204.74.64.0 /18   Edit Remove
Face-4 Range: 66.220.144.1 - 66.220.159.254 66.220.144.0 /20   Edit Remove
Face-5 Range: 69.171.224.1 - 69.171.255.254 69.171.224.0 /19   Edit Remove
Face-6 Range: 69.63.176.1 - 69.63.191.254 69.63.176.0 /20   Edit Remove
Face-7 Domain:api.ak.facebook.com api.ak.facebook.com

 yukarıdaki oluşturulduktan sonra trust tarafında;

82 Admin Face-1
Face-2
Face-3
Face-4
Face-5
Face-6
Face-7
HTTP
HTTPS
Edit Clone Remove Disable policy Move policy Move policy

 Tabi kural daha uygulamış oldugun policylerin üstlerinde olması gerekiyor.Bu sekilde...blocklayabilirsin...protokol olarak;dns'de ekleyip,burası icin...yurtdışı dnsleri üzeriden'de facebook'u blocklarsın...

 

 

iyi günler. 

 
Gönderildi : 24/11/2011 16:48

(@MirkanTARHAN)
Gönderiler: 35
Eminent Member
 

Verdiğiniz bilgilerden dlayı teşekkürler Bekir Bey;

Bizde belediyemizde 200A kullanıyoruz hernekadar eski bir fortinet olsada.

Aynı şekilde facebook ve youtube sitelerini url bazlı kısıtlasamda kullanıcı --> https://facebook.com yazdımı siteye girişi sağlıyor.Bunu nasıl engelleyebilirim.

Şimdiden Teşekkürler... 

 
Gönderildi : 14/08/2014 13:56

(@vasviuysal)
Gönderiler: 7889
Üye
 

UTM Profiles -> application control içerisinden facebook ve toutube uygulamalarını engellemeyi deneyebilirsiniz.

 

 
Gönderildi : 14/08/2014 14:04

(@MirkanTARHAN)
Gönderiler: 35
Eminent Member
 

Maalesef Application List bölümünde de ekli bunlar Vasvi Bey ...

 
Gönderildi : 14/08/2014 16:13

(@vasviuysal)
Gönderiler: 7889
Üye
 

web filter profile kısmında httsp scanning seçeneğinin işsaretli oldugundan emin olalım

protocol options içerisinde profilde https seçili olsun ve policy içerisindeki kurala bu protocol options secenegini ekleyelim 

application control altında facebook (ve engellemek istediğimiz diğer uygulamalar ) ile ilgili seceneklerden bir profil olusturup bunu da policy tarafındaki kuralımıza ekleyelim.

notunuz üzerine az önce 100A cihazda yukarıdakiler ile https portundan facebooka çıkışı engelledim .

 

 

 
Gönderildi : 14/08/2014 16:46

Paylaş: