Forum
merhaba ,
juniper ssg140 kullanıyorum interface de bütün portları kapatmak istiyorum , ve sadece izin verdiğim portlar çıksın istiyorum ,
bunu nasıl yapabilirim
Teşekkürler
Merhaba;
Policy yazarken izin verilen portları seçemiyor musunuz ?
izin verilenleri yapıyorum ama sorunum şu ,
ben dışarıya çıkan bütün portları kapatmak istiyorum sadece http(80) ve https (443) portlarını açmak istiyorum geride kalan bütün portlar kapansın istiyorum
nasıl bir policy yazmam lazım 🙁
2 Policy oluşturun. Birincisinde 80 ve 443 e allow verin. 2. policyde 80 ve 443 harici hepsine deny verin. kuralları alt alta getirip bir deneyin
2. kurala gerek yok
artı eger icerde dns hizmeti veren bir bilgisayar/cihaz yok ise
dns sorgulamaları icin bunuda eklemeniz gerekebilir izin verdiginiz servislerin arasında
içerde dns ve dhcp hizmeti veren pc lerim var , bu konuda acemiyim ,
2. kuralı yapmıayım mı ? ve 1. kuralı nasıl yapıcam
teşekkürler
2. kurala normal şartlarda gerek yok zaten. 80 ve 443 allow kuralı calıstıgında diger portlara izin vermeyecektir.
Fakat kullanıcı isteği farklı yönde.
ben dışarıya çıkan bütün portları kapatmak istiyorum sadece http(80) ve https (443) portlarını açmak istiyorum geride kalan bütün portlar kapansın istiyorum
selam murat ,
o halde ben senin yönteminle ssg140 juniper ımda o kuralı nasıl yapıcam ? bana destek olabilirmisin
Şu an menüleri tam hatırlayamıyorum ama mantık şöyle;
Source - Local
Destination - wan
protocol - 80 ve 443
allow şeklinde
teşekkürler , murat
beceremessemprint screnn attığım takdirde yardımcı olabilirmisin ?
Kolay gelsin
Tabii ki
bu arada Destination Addressı vıp 0\5 mi olacak ?
soldaki menus Policy altında policiese gelip ekranın sagındaki en ustteki from kısmını trustu to kısmını untrust yapıp
ust satırdaki new butonuna basıyoruz , gelen ekranda services in hemen yanındaki multiple butonuna basıyoruz burdan http ve https secip
en alttaki ok butonuna basman yeterli
kolay gelsin
soldaki menus Policy altında policiese gelip ekranın sagındaki en ustteki from kısmını trustu to kısmını untrust yapıp
ust satırdaki new butonuna basıyoruz , gelen ekranda services in hemen yanındaki multiple butonuna basıyoruz burdan http ve https secip
en alttaki ok butonuna basman yeterli
kolay gelsin
bende 2 adet adsl var interfa bende 4 ve 5 ben bu kuralı sadece 5 inci interfade uygulamak istiyorum?
bu arada Destination Addressı vıp 0\5 mi olacak ?
any olucak
soldaki menus Policy altında policiese gelip ekranın sagındaki en ustteki from kısmını trustu to kısmını untrust yapıp
ust satırdaki new butonuna basıyoruz , gelen ekranda services in hemen yanındaki multiple butonuna basıyoruz burdan http ve https secip
en alttaki ok butonuna basman yeterli
kolay gelsin
bende 2 adet adsl var interfa bende 4 ve 5 ben bu kuralı sadece 5 inci interfade uygulamak istiyorum?
destination kısmında istediginiz interface'i secebilirsiniz
ben bunu beceremedim ya bu kuralı en üstemi almak gerekiyor?
Kurallar yukarıdan aşağı doğru process edilir. En başa alman gerekiyor.
arakdaşlar çok teşekkür ediyorum , verdiğiniz bilgiler için
İyi çalışmalar