Forum

Bildirimler
Hepsini Temizle

Orta Ölçekli Firma için FireWall Önerileriniz

11 Yazılar
5 Üyeler
0 Reactions
537 Görüntüleme
(@ErcanYildizdogan)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşlar Daha önce konu açmıştım ama bu sefer sorum biraz farklı.

 

Smootwall ve Pfsense firewall 2sinide denedim fakat https protokolünü engelleyemediler.

Bana https kullanan siteleri engelleyebilecek firewall önerebilirmisiniz. yada öyle hazırda engelleyen yoksa Pfsense ile nasıl engelleme yapabilirim

 443 portu sürekli aktif olmalı bankacılık işlemleri için bir kaç yöntem denedim olmadı yardımlarınızı bekliyorum bunu en çok https://facebook.com için ve buna benzer bir kaç site daha var onları engellemek için istiyorum.Yardımlarınız bekliyorum çok sağolun arkadaşlar. 

 
Gönderildi : 15/12/2011 04:57

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Mevcut bir firewall'unuz var ise araya bir proxy koyup engelleyebilirsiniz. Ancak Light değil Proxy olarak yapılandırmanız yani ,IE Proxy IP ve Port belirtirseniz bu işlem olur. Örn. ben squid-Dansguardian (CentOS) üzerine kullanıyorum. Https:// face vs. engelleyebiliyorum.

 
Gönderildi : 15/12/2011 14:30

(@OnurVARGUN)
Gönderiler: 157
Estimable Member
 

Pfsense üzerinde Firewall da kural oluşturmanız lazım,

Firewall -> Rules -> Lan 

tabında yeni bir kural oluşturun 

Action Block seçin 

Destination port ranges Https seçin

Kuralı kaydedin

Aynı işlemi Http portu içinde yapın

İsterseniz Source kısmında hangi ip yi yasaklıyacağınızı seçin

ve client makinelere  elle proxy i gösterin ,

Bu şekilde https yide engellersiniz.

 

 

 
Gönderildi : 15/12/2011 17:17

(@ErcanYildizdogan)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Mevcut bir firewall'unuz var ise araya bir proxy koyup engelleyebilirsiniz. Ancak Light değil Proxy olarak yapılandırmanız yani ,IE Proxy IP ve Port belirtirseniz bu işlem olur. Örn. ben squid-Dansguardian (CentOS) üzerine kullanıyorum. Https:// face vs. engelleyebiliyorum.

 

Ufuk kardeşim nasıl engellediğini bana daha ayrıntılı anlatırsan bende yapmaya çalışayım pfsense helen aktif olarak çalışmakta sorunsuz çalışıyor tek sorun https engellememesi bunun için yardımlarını bekliyorum çok sağolun. 

 
Gönderildi : 15/12/2011 22:44

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Pfsense için Onur beyin üstteki postunda belirttiği işlemi yaptınız mı?

Ben Dansguardiaon üzerinden yaptım. Yani yeni bir Centos Dansguardian ve Squid kurmanız gerekiyor.

 
Gönderildi : 15/12/2011 22:49

(@ErcanYildizdogan)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

Pfsense üzerinde bir çözüm arıyorum bulamassam centos kurup ufuk kardeşim senin anlattığı yöntemi yapacam

 

üsteki yöntemde explorer proxy ayarlamam gerekiyormuş 35 pc var hepsine bunu yapmam çok zor ve her geçen gün bilgisayar ve kullanıcı sayım artıyor ve uyanık kullanıcılarım var bu işlerden anlayan onları saf dışı bırakmam lazım. 

 
Gönderildi : 15/12/2011 23:48

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Group policy ile bunu zorlayabilirsin dedigimi hatirliyorum sanirim. 

http://technet.microsoft.com/en-us/library/cc985352.aspx

 

 
Gönderildi : 16/12/2011 02:12

(@serkantas)
Gönderiler: 950
Prominent Member
 

Group policy ile bunu zorlayabilirsin dedigimi hatirliyorum sanirim. 

http://technet.microsoft.com/en-us/library/cc985352.aspx

 

[Y] 

 
Gönderildi : 16/12/2011 13:34

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Pfsense üzerinde bir çözüm arıyorum bulamassam centos kurup ufuk kardeşim senin anlattığı yöntemi yapacam

 

üsteki yöntemde explorer proxy ayarlamam gerekiyormuş 35 pc var hepsine bunu yapmam çok zor ve her geçen gün bilgisayar ve kullanıcı sayım artıyor ve uyanık kullanıcılarım var bu işlerden anlayan onları saf dışı bırakmam lazım. 

Aynı Policy altında birde Disable changing proxy settings User Configuration/Administrative Templates/Windows Components/Internet Explorer işlemini Enable ederseniz uyanık Userlarınızını görürsünüz:)

 
Gönderildi : 16/12/2011 14:22

(@ErcanYildizdogan)
Gönderiler: 75
Estimable Member
Konu başlatıcı
 

en kısa zamanda deneyeceğim öneriler için çok teşekkür ederim.

basit yoldan çıkış yok anladığım kadarıyla uğraşacağız ne yapalım 🙂 

 
Gönderildi : 17/12/2011 00:13

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Kolay olmaz , uğraşmak lazım:)

 
Gönderildi : 17/12/2011 01:52

Paylaş: