Forum
Bildirimler
Hepsini Temizle
Fortinet
9
Yazılar
4
Üyeler
2
Reactions
2,112
Görüntüleme
Konu başlatıcı
Değerli üstadlar Selamun Aleyküm
Ağdaki bir pc nin internetini kısıtlamak istiyorum ayarlarımı yaptım fakat bır yerde birsey kacırıyorum sanırım bir kaç makale ve video izledim eksiğim görünmüyor gibi ama olmadı.
Daha sonrasında sunu farkettım pc uzerınde ip sabit elle verince internet erişimini komple kapatıyor. Ag ayarlarından oto cekınce aynı ip alsa bile engelleme yapmıyor.
Öncelikle Adressten pc nin ip ve mac adresi ile adres olusturdum
daha sonrasında Security profiles / web filterden / app Filterden bloklamaları yaptım.
Daha sonrasından firewall policyden kuralını yazdım.
ama suan cihaz interte sosyal aglara cıkıyor.
nerede yalnıs yapıyorum ? Rica etsem benı yonlendrirmisiniz.
Bu konu 2 yıl önce Selçuk TURAN tarafından düzenlendi
Gönderildi : 18/11/2022 10:45
Merhaba,
Bu kuraldan başka internete çıkış kuralı var ise oradan çıkıyor olabilir. Policy'i kısmını kontrol edin. Loglardan hangi policy üzerinden çıktığını görebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/11/2022 11:52
Konu başlatıcı
@hasanhuseynozer Hocam log kısımları bos geliyor. Baktım sımdı
bu işlemlerin dısında yapmam gereken baska bır ıslem varmı ?
Gönderildi : 18/11/2022 12:11
Aynı interface içersinde farklı bir policy var ise oraya hit ediyor olabilir. İnternete çıkış policylerinde geçici olarak loglamayı enable edip test edebilir misiniz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/11/2022 12:35
Merhaba;
üsteki kural altaki kuralı eziyor olabilir. öncelike bu durumu kontrol edin.
ssl inspection profiliniz https sertifikaların arasına giremediği için bloklamıyorda olabilir.
ekteki gibi bir ssl inspection kuralı oluşturup kurala atar mısınız?
selamlar
Gönderildi : 20/11/2022 15:08
Kullandığınız sürümü belirtmemişsiniz. 6.4 sürümüne göre anlatacağım, farklı sürüm kullanıyorsanız ilgili makalelerini takip edebilirsiniz.
"Dashboard" menüsü altındaki "Fortiview Sources" bölümünü açın. Eğer menüde görünmüyorsa (+) butonuna basarak açılan pencerenin "Fortiview" bölümünden "Fortiview Sources" nesnesini menünüze ekleyin. "Fortiview Sources" ekranında ilgili istemciyi bulun veya üst kısmında bulunan filtre bölümünden ilgili istemcinin ip adresini filtreleyin. Gelen sonuca çift tıklayarak açın. Açılan ekranda Applications, Destinations, Web Sites, Policies ve Sessions sekmelerini görmelisiniz. Policies sekmesine giderek ilgili istemcinin trafiğinin hangi policy lerden etkilendiğini gözlemleyin. Tespit ettiğiniz kurallarda gerekli düzenlemeleri gerçekleştirin.
İyi çalışmalar.
Gönderildi : 20/11/2022 23:16
Hakan Uzuner reacted
Konu başlatıcı
@serkanates hocam genel olarak sırkete dagılan ınternetin policy uzerınden alıyor.
benım yenı yazıdıgım policy üzerine nasıl tasıyabılırım.
Gönderildi : 21/11/2022 18:03
Konu başlatıcı
@serkanvargel hocam sslden degıl sanırım @serkanates hocamızın dedıgı gibi ilerledim filtreleri uyguladı.
Gönderildi : 21/11/2022 18:04
Hakan Uzuner reacted
@serkanates hocam genel olarak sırkete dagılan ınternetin policy uzerınden alıyor.
benım yenı yazıdıgım policy üzerine nasıl tasıyabılırım.
Sizin yazdığınız policy üzerine taşıyamazsınız ancak yazdığınız policyden etkilenmesini sağlayabilirsiniz. Güvenlik duvarlarındaki genel mantık kuralları sırası ile uyguladır. Şöyle düşünmelisiniz, bir paket sisteme ulaştığında atanmış olan kurallardan sırası ile geçer ve paketin içeriği ilk olarak hangi kural ile eşleşiyorsa o kuraldan çıkış yapar. Örnek:
sıra no -- kural içeriği -- aksiyon
1 -- chrome tarayıcıdan gelen tüm paketler her yöne çıkış yapsın -- izin ver
2 -- sosyal medya sitelerine sadece belirli ip adresleri erişsin -- izin ver
Yukarıdaki örneği uygularsanız chrome tarayıcıdan gelen herkesin sosyal medyaya erişebildiğini gözlemlersiniz. Ancak networkte herkes firefox kullanıyorsa sadece izin verdiğiniz ip adresleri sosyal medya adreslerine erişebilir. Bu bakış açısı ile kurallarınızı tekrar gözden geçirmelisiniz. Eğer kural üst sırada olmasına rağmen etkilenmiyor ve alt sıradaki bir kuraldan çıkış yapıyorsa network menüsündeki policy route kurallarınızı (eğer uyguluyorsanız) gözden geçirmelisiniz. Sıra mantığı bu noktada da geçerli.
İyi çalışmalar.
Gönderildi : 22/11/2022 08:10
