Forum

juniper ssg 140 da ...
 
Bildirimler
Hepsini Temizle

juniper ssg 140 da bütün portları kapatma , sadece izin verilen portları açma

19 Yazılar
3 Üyeler
0 Reactions
576 Görüntüleme
(@FatihSENEL)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

merhaba ,

juniper ssg140 kullanıyorum interface de bütün portları kapatmak istiyorum , ve sadece izin verdiğim portlar çıksın istiyorum ,

 

bunu nasıl yapabilirim 

 

Teşekkürler

 
Gönderildi : 09/02/2012 16:38

(@murataydin)
Gönderiler: 1514
Noble Member
 

Merhaba;

Policy yazarken izin verilen portları seçemiyor musunuz ? 

 
Gönderildi : 09/02/2012 16:41

(@FatihSENEL)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

izin verilenleri yapıyorum ama sorunum şu ,

ben dışarıya çıkan bütün portları kapatmak istiyorum sadece http(80) ve https (443) portlarını açmak istiyorum  geride kalan bütün portlar kapansın istiyorum 

nasıl bir policy yazmam lazım 🙁

 
Gönderildi : 09/02/2012 16:53

(@murataydin)
Gönderiler: 1514
Noble Member
 

2 Policy oluşturun. Birincisinde 80 ve 443 e allow verin. 2. policyde 80 ve 443 harici hepsine deny verin. kuralları alt alta getirip bir deneyin

 
Gönderildi : 09/02/2012 17:16

(@vasviuysal)
Gönderiler: 7890
Üye
 

2. kurala gerek yok

artı eger icerde dns hizmeti veren bir bilgisayar/cihaz yok ise 

dns sorgulamaları icin bunuda eklemeniz gerekebilir izin verdiginiz servislerin arasında 

 

 
Gönderildi : 09/02/2012 17:20

(@FatihSENEL)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

içerde dns ve dhcp hizmeti veren pc lerim var , bu konuda acemiyim ,

 2. kuralı yapmıayım mı ? ve 1. kuralı nasıl yapıcam 

 

teşekkürler

 
Gönderildi : 09/02/2012 17:27

(@murataydin)
Gönderiler: 1514
Noble Member
 

2. kurala normal şartlarda gerek yok zaten. 80 ve 443 allow kuralı calıstıgında diger portlara izin vermeyecektir.

Fakat kullanıcı isteği farklı yönde.

 

ben dışarıya çıkan bütün portları kapatmak istiyorum sadece http(80) ve https (443) portlarını açmak istiyorum  geride kalan bütün portlar kapansın istiyorum  

 
Gönderildi : 09/02/2012 17:33

(@FatihSENEL)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

selam murat ,

o halde ben senin yönteminle ssg140 juniper ımda o kuralı nasıl yapıcam ? bana destek olabilirmisin 

 
Gönderildi : 09/02/2012 17:37

(@murataydin)
Gönderiler: 1514
Noble Member
 

Şu an menüleri tam hatırlayamıyorum ama mantık şöyle;

Source - Local

Destination - wan

protocol - 80 ve 443

allow şeklinde 

 
Gönderildi : 09/02/2012 17:42

(@FatihSENEL)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

teşekkürler , murat

beceremessemprint screnn attığım takdirde yardımcı olabilirmisin ?

 

Kolay gelsin

 
Gönderildi : 09/02/2012 17:45

(@murataydin)
Gönderiler: 1514
Noble Member
 

Tabii ki 

 
Gönderildi : 09/02/2012 17:47

(@FatihSENEL)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

bu arada   Destination Addressı vıp 0\5 mi olacak ? 

 

 
Gönderildi : 09/02/2012 17:50

(@vasviuysal)
Gönderiler: 7890
Üye
 

soldaki menus Policy altında policiese gelip ekranın sagındaki en ustteki from kısmını trustu to kısmını untrust yapıp

ust satırdaki new butonuna basıyoruz , gelen ekranda services in hemen yanındaki multiple butonuna basıyoruz burdan http ve https secip

en alttaki ok butonuna basman yeterli 

 

kolay gelsin

 

 
Gönderildi : 09/02/2012 17:51

(@FatihSENEL)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

soldaki menus Policy altında policiese gelip ekranın sagındaki en ustteki from kısmını trustu to kısmını untrust yapıp

ust satırdaki new butonuna basıyoruz , gelen ekranda services in hemen yanındaki multiple butonuna basıyoruz burdan http ve https secip

en alttaki ok butonuna basman yeterli 

 

kolay gelsin

 

 

bende 2 adet adsl var interfa bende 4 ve 5 ben bu kuralı sadece 5 inci interfade uygulamak istiyorum?

 
Gönderildi : 09/02/2012 17:53

(@vasviuysal)
Gönderiler: 7890
Üye
 

bu arada   Destination Addressı vıp 0\5 mi olacak ? 

 

any olucak 

 
Gönderildi : 09/02/2012 17:54

(@vasviuysal)
Gönderiler: 7890
Üye
 

soldaki menus Policy altında policiese gelip ekranın sagındaki en ustteki from kısmını trustu to kısmını untrust yapıp

ust satırdaki new butonuna basıyoruz , gelen ekranda services in hemen yanındaki multiple butonuna basıyoruz burdan http ve https secip

en alttaki ok butonuna basman yeterli 

 

kolay gelsin

 

 

bende 2 adet adsl var interfa bende 4 ve 5 ben bu kuralı sadece 5 inci interfade uygulamak istiyorum?

 

destination kısmında istediginiz interface'i secebilirsiniz

 
Gönderildi : 09/02/2012 18:00

(@FatihSENEL)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

ben bunu beceremedim ya bu kuralı en üstemi almak gerekiyor?

 
Gönderildi : 09/02/2012 18:04

(@murataydin)
Gönderiler: 1514
Noble Member
 

Kurallar yukarıdan aşağı doğru process edilir. En başa alman gerekiyor.

 
Gönderildi : 09/02/2012 19:23

(@FatihSENEL)
Gönderiler: 24
Eminent Member
Konu başlatıcı
 

arakdaşlar çok teşekkür ediyorum , verdiğiniz bilgiler için

 

İyi çalışmalar

 
Gönderildi : 09/02/2012 19:43

Paylaş: