Forum

fortinet 100d polic...
 
Bildirimler
Hepsini Temizle

fortinet 100d policy çalışmıyor

3 Yazılar
3 Üyeler
0 Reactions
979 Görüntüleme
(@metinergoktas)
Gönderiler: 1
New Member
Konu başlatıcı
 

Merhaba Arkadaşlar,

Ben bu işlerde yeniyim, sistem tarafını çok bilmiyorum şuan iş itibarıyla geçici bir süre sisteme bakmam gerekiyor.

Sorunum şu:  Bir kullancı grubunun  internette sadece tek bir sayfaya erişebilmesi başka hiç bir yere erişememesini sağlamam gerekiyor. Bunun için ilgili kullanıcıların pc lerinin FQDN ile fortinette  bir grup oluşturdum. ( Yasaklilar grubu)  

Sonra bir url filter profili oluşturup : 1. kural   *izinverilesite.com   wilcard allow

   2.kural     *                          wilcard  block

 

olarak oluşturdum.

Sonra bir web filter profile oluşturup (bdprofile) -> advanced filter dan -> web filter url -> den yukarda oluşturduğum url filter profilini seçtim.

Son olarak da bir policy oluşturdum. Policy de:

source interface : any

source address: yasaklilar grubu 

destination address : all

action: accept  parametreleriyle bir policy oluşturdum.

Önce sorunsuz çalıştı ancak daha sonra active directory da aynı kullanıcılar için bir group policy oluşturdum. Oluşturduğum policy kullanıcıların usb ve cd drive lara erişimi engellemek içindi buda problemsiz çalıştı. Ancak bu kez fortigate deki policy çalışmaz oldu.

Şimdi, öncelikle kusura bakmayın, dediğim gibi bu işlere çok uzağım aslında, onun için herşeyi vede gereksiz yere yazmış olabilirim.

Fortigate deki policyi nasıl çalıştırabilirim, nerde hata yapıyor olabilirim, AD de yaptığım işlemlerin orda etkisi olabilirmi ?

Yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim. 

 
Gönderildi : 22/03/2013 13:19

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Bir web access filter oluşturup, tüm sitelere deny verin. Daha sonra girilecek siteyi Rating Overvired olarak ekleyip, allow verin.

 
Gönderildi : 04/04/2013 14:08

(@burakyilmaz)
Gönderiler: 159
Estimable Member
 

merhaba

aşağıdaki makaleyi incelerseniz size yardımı olacaktır.

iyi çalışmalar.

http://www.fortinet.tv/index.php?option=com_content&view=article&id=104:fortigate-web-ve-url-filter&catid=87&Itemid=489

 

 
Gönderildi : 08/04/2013 16:54

Paylaş: