Forum
Bildirimler
Hepsini Temizle
Juniper Networking
19
Yazılar
3
Üyeler
0
Reactions
552
Görüntüleme
Konu başlatıcı
merhaba ,
juniper ssg140 kullanıyorum interface de bütün portları kapatmak istiyorum , ve sadece izin verdiğim portlar çıksın istiyorum ,
bunu nasıl yapabilirim
Teşekkürler
Gönderildi : 09/02/2012 16:38
Merhaba;
Policy yazarken izin verilen portları seçemiyor musunuz ?
Gönderildi : 09/02/2012 16:41
Konu başlatıcı
izin verilenleri yapıyorum ama sorunum şu ,
ben dışarıya çıkan bütün portları kapatmak istiyorum sadece http(80) ve https (443) portlarını açmak istiyorum geride kalan bütün portlar kapansın istiyorum
nasıl bir policy yazmam lazım 🙁
Gönderildi : 09/02/2012 16:53
2 Policy oluşturun. Birincisinde 80 ve 443 e allow verin. 2. policyde 80 ve 443 harici hepsine deny verin. kuralları alt alta getirip bir deneyin
Gönderildi : 09/02/2012 17:16
2. kurala gerek yok
artı eger icerde dns hizmeti veren bir bilgisayar/cihaz yok ise
dns sorgulamaları icin bunuda eklemeniz gerekebilir izin verdiginiz servislerin arasında
Gönderildi : 09/02/2012 17:20
Konu başlatıcı
içerde dns ve dhcp hizmeti veren pc lerim var , bu konuda acemiyim ,
2. kuralı yapmıayım mı ? ve 1. kuralı nasıl yapıcam
teşekkürler
Gönderildi : 09/02/2012 17:27
2. kurala normal şartlarda gerek yok zaten. 80 ve 443 allow kuralı calıstıgında diger portlara izin vermeyecektir.
Fakat kullanıcı isteği farklı yönde.
ben dışarıya çıkan bütün portları kapatmak istiyorum sadece http(80) ve https (443) portlarını açmak istiyorum geride kalan bütün portlar kapansın istiyorum
Gönderildi : 09/02/2012 17:33
Konu başlatıcı
selam murat ,
o halde ben senin yönteminle ssg140 juniper ımda o kuralı nasıl yapıcam ? bana destek olabilirmisin
Gönderildi : 09/02/2012 17:37
Şu an menüleri tam hatırlayamıyorum ama mantık şöyle;
Source - Local
Destination - wan
protocol - 80 ve 443
allow şeklinde
Gönderildi : 09/02/2012 17:42
Konu başlatıcı
teşekkürler , murat
beceremessemprint screnn attığım takdirde yardımcı olabilirmisin ?
Kolay gelsin
Gönderildi : 09/02/2012 17:45
Tabii ki
Gönderildi : 09/02/2012 17:47
Konu başlatıcı
bu arada Destination Addressı vıp 0\5 mi olacak ?
Gönderildi : 09/02/2012 17:50
soldaki menus Policy altında policiese gelip ekranın sagındaki en ustteki from kısmını trustu to kısmını untrust yapıp
ust satırdaki new butonuna basıyoruz , gelen ekranda services in hemen yanındaki multiple butonuna basıyoruz burdan http ve https secip
en alttaki ok butonuna basman yeterli
kolay gelsin
Gönderildi : 09/02/2012 17:51
Konu başlatıcı
soldaki menus Policy altında policiese gelip ekranın sagındaki en ustteki from kısmını trustu to kısmını untrust yapıp
ust satırdaki new butonuna basıyoruz , gelen ekranda services in hemen yanındaki multiple butonuna basıyoruz burdan http ve https secip
en alttaki ok butonuna basman yeterli
kolay gelsin
bende 2 adet adsl var interfa bende 4 ve 5 ben bu kuralı sadece 5 inci interfade uygulamak istiyorum?
Gönderildi : 09/02/2012 17:53
bu arada Destination Addressı vıp 0\5 mi olacak ?
any olucak
Gönderildi : 09/02/2012 17:54
soldaki menus Policy altında policiese gelip ekranın sagındaki en ustteki from kısmını trustu to kısmını untrust yapıp
ust satırdaki new butonuna basıyoruz , gelen ekranda services in hemen yanındaki multiple butonuna basıyoruz burdan http ve https secip
en alttaki ok butonuna basman yeterli
kolay gelsin
bende 2 adet adsl var interfa bende 4 ve 5 ben bu kuralı sadece 5 inci interfade uygulamak istiyorum?
destination kısmında istediginiz interface'i secebilirsiniz
Gönderildi : 09/02/2012 18:00
Konu başlatıcı
ben bunu beceremedim ya bu kuralı en üstemi almak gerekiyor?
Gönderildi : 09/02/2012 18:04
Kurallar yukarıdan aşağı doğru process edilir. En başa alman gerekiyor.
Gönderildi : 09/02/2012 19:23
Konu başlatıcı
arakdaşlar çok teşekkür ediyorum , verdiğiniz bilgiler için
İyi çalışmalar
Gönderildi : 09/02/2012 19:43
