Forum

80 cm dışardan i...
 
Bildirimler
Hepsini Temizle

80 cm dışardan içeriye ping engelleme

5 Yazılar
2 Üyeler
0 Reactions
627 Görüntüleme
(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
Konu başlatıcı
 

slmlar arkadaslar dışarıdan şirket ip sine ping atmayı engellemek istedim bunun için ilk önce wan1 den internal a bir kural oluşturdum service olarak ping seçtim ve deny deyip en üste aldım ancak olmadı sonra bunu wan1den wan1 e yapıp yıne aynısını uyguladım ancak başarılı olamadım ve bu denememdede kuralı en üste koydum?

 
Gönderildi : 30/09/2011 18:37

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Kurala gerek yok, interface gelin buradan wan1 bacağına gelip edit yapın orada iletişim için kullanılacak seçenekler var ping olanın işaretini kaldırın kaydetin. Sonra test edin.

 
Gönderildi : 30/09/2011 19:53

(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
Konu başlatıcı
 

Teşekkürler rafet bey sorunum çözüldü bu tür uygulamalarda peki kural yazarken mesela sql portlarını kapatmak istiyorum ne gibi bir yol izlemeliyiz wan1 den internal amı yoksa wan1 den wan1 emi kural yazacagız

 
Gönderildi : 01/10/2011 00:50

(@rafets-ayata)
Gönderiler: 3820
Üye
 

Merhaba,


Firewall kurallarında istenilen portlar açılır diğerleri kapatılır. Bu ne demektir. ANY (Herhangi bir adresten gelecek) Lokal Network (içerdeki ip bloguma) Deny kuralı oluşturulur. Bu şekilde dışardan içeriye tüm portlar kapatılır.


Daha sonra siz HTTP,HTTPS, SQL, v.s. v.s. hangi portlara dışardan içeriye izin vermek istiyorsanız onun için bir kural oluşturup (grup yapmak mantıklı olacaktır) ANY > Lokal Network - Permit > İzin verilen Portlar şeklinde düzenleyip bir önceki kuralın üstüne gelecek şekilde atama yapacaksınız.


Bu şekilde sizin izin verdiğiniz portlar sadece geçiş yapacaktır.

 
Gönderildi : 01/10/2011 14:24

(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
Konu başlatıcı
 

bende dediğiniz gibi yapıp ilk kurala izin vereceğim portları ve hangi pc ye gidecekse uyguladım ve bir alttaki kuralda ise herseyi kapadım..Teşekkürler

 
Gönderildi : 01/10/2011 14:59

Paylaş: