Forum
Değerli üstadlar Selamun Aleyküm
Ağdaki bir pc nin internetini kısıtlamak istiyorum ayarlarımı yaptım fakat bır yerde birsey kacırıyorum sanırım bir kaç makale ve video izledim eksiğim görünmüyor gibi ama olmadı.
Daha sonrasında sunu farkettım pc uzerınde ip sabit elle verince internet erişimini komple kapatıyor. Ag ayarlarından oto cekınce aynı ip alsa bile engelleme yapmıyor.
Öncelikle Adressten pc nin ip ve mac adresi ile adres olusturdum
daha sonrasında Security profiles / web filterden / app Filterden bloklamaları yaptım.
Daha sonrasından firewall policyden kuralını yazdım.
ama suan cihaz interte sosyal aglara cıkıyor.
nerede yalnıs yapıyorum ? Rica etsem benı yonlendrirmisiniz.
Merhaba,
Bu kuraldan başka internete çıkış kuralı var ise oradan çıkıyor olabilir. Policy'i kısmını kontrol edin. Loglardan hangi policy üzerinden çıktığını görebilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hasanhuseynozer Hocam log kısımları bos geliyor. Baktım sımdı
bu işlemlerin dısında yapmam gereken baska bır ıslem varmı ?
Aynı interface içersinde farklı bir policy var ise oraya hit ediyor olabilir. İnternete çıkış policylerinde geçici olarak loglamayı enable edip test edebilir misiniz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba;
üsteki kural altaki kuralı eziyor olabilir. öncelike bu durumu kontrol edin.
ssl inspection profiliniz https sertifikaların arasına giremediği için bloklamıyorda olabilir.
ekteki gibi bir ssl inspection kuralı oluşturup kurala atar mısınız?
selamlar
Kullandığınız sürümü belirtmemişsiniz. 6.4 sürümüne göre anlatacağım, farklı sürüm kullanıyorsanız ilgili makalelerini takip edebilirsiniz.
"Dashboard" menüsü altındaki "Fortiview Sources" bölümünü açın. Eğer menüde görünmüyorsa (+) butonuna basarak açılan pencerenin "Fortiview" bölümünden "Fortiview Sources" nesnesini menünüze ekleyin. "Fortiview Sources" ekranında ilgili istemciyi bulun veya üst kısmında bulunan filtre bölümünden ilgili istemcinin ip adresini filtreleyin. Gelen sonuca çift tıklayarak açın. Açılan ekranda Applications, Destinations, Web Sites, Policies ve Sessions sekmelerini görmelisiniz. Policies sekmesine giderek ilgili istemcinin trafiğinin hangi policy lerden etkilendiğini gözlemleyin. Tespit ettiğiniz kurallarda gerekli düzenlemeleri gerçekleştirin.
İyi çalışmalar.
@serkanates hocam genel olarak sırkete dagılan ınternetin policy uzerınden alıyor.
benım yenı yazıdıgım policy üzerine nasıl tasıyabılırım.
@serkanvargel hocam sslden degıl sanırım @serkanates hocamızın dedıgı gibi ilerledim filtreleri uyguladı.
@serkanates hocam genel olarak sırkete dagılan ınternetin policy uzerınden alıyor.
benım yenı yazıdıgım policy üzerine nasıl tasıyabılırım.
Sizin yazdığınız policy üzerine taşıyamazsınız ancak yazdığınız policyden etkilenmesini sağlayabilirsiniz. Güvenlik duvarlarındaki genel mantık kuralları sırası ile uyguladır. Şöyle düşünmelisiniz, bir paket sisteme ulaştığında atanmış olan kurallardan sırası ile geçer ve paketin içeriği ilk olarak hangi kural ile eşleşiyorsa o kuraldan çıkış yapar. Örnek:
sıra no -- kural içeriği -- aksiyon
1 -- chrome tarayıcıdan gelen tüm paketler her yöne çıkış yapsın -- izin ver
2 -- sosyal medya sitelerine sadece belirli ip adresleri erişsin -- izin ver
Yukarıdaki örneği uygularsanız chrome tarayıcıdan gelen herkesin sosyal medyaya erişebildiğini gözlemlersiniz. Ancak networkte herkes firefox kullanıyorsa sadece izin verdiğiniz ip adresleri sosyal medya adreslerine erişebilir. Bu bakış açısı ile kurallarınızı tekrar gözden geçirmelisiniz. Eğer kural üst sırada olmasına rağmen etkilenmiyor ve alt sıradaki bir kuraldan çıkış yapıyorsa network menüsündeki policy route kurallarınızı (eğer uyguluyorsanız) gözden geçirmelisiniz. Sıra mantığı bu noktada da geçerli.
İyi çalışmalar.