Forum
Bildirimler
Hepsini Temizle
Linux & Unix
11
Yazılar
5
Üyeler
0
Reactions
505
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar Daha önce konu açmıştım ama bu sefer sorum biraz farklı.
Smootwall ve Pfsense firewall 2sinide denedim fakat https protokolünü engelleyemediler.
Bana https kullanan siteleri engelleyebilecek firewall önerebilirmisiniz. yada öyle hazırda engelleyen yoksa Pfsense ile nasıl engelleme yapabilirim
443 portu sürekli aktif olmalı bankacılık işlemleri için bir kaç yöntem denedim olmadı yardımlarınızı bekliyorum bunu en çok https://facebook.com için ve buna benzer bir kaç site daha var onları engellemek için istiyorum.Yardımlarınız bekliyorum çok sağolun arkadaşlar.
Gönderildi : 15/12/2011 04:57
Mevcut bir firewall'unuz var ise araya bir proxy koyup engelleyebilirsiniz. Ancak Light değil Proxy olarak yapılandırmanız yani ,IE Proxy IP ve Port belirtirseniz bu işlem olur. Örn. ben squid-Dansguardian (CentOS) üzerine kullanıyorum. Https:// face vs. engelleyebiliyorum.
Gönderildi : 15/12/2011 14:30
Pfsense üzerinde Firewall da kural oluşturmanız lazım,
Firewall -> Rules -> Lan
tabında yeni bir kural oluşturun
Action Block seçin
Destination port ranges Https seçin
Kuralı kaydedin
Aynı işlemi Http portu içinde yapın
İsterseniz Source kısmında hangi ip yi yasaklıyacağınızı seçin
ve client makinelere elle proxy i gösterin ,
Bu şekilde https yide engellersiniz.
Gönderildi : 15/12/2011 17:17
Konu başlatıcı
Mevcut bir firewall'unuz var ise araya bir proxy koyup engelleyebilirsiniz. Ancak Light değil Proxy olarak yapılandırmanız yani ,IE Proxy IP ve Port belirtirseniz bu işlem olur. Örn. ben squid-Dansguardian (CentOS) üzerine kullanıyorum. Https:// face vs. engelleyebiliyorum.
Ufuk kardeşim nasıl engellediğini bana daha ayrıntılı anlatırsan bende yapmaya çalışayım pfsense helen aktif olarak çalışmakta sorunsuz çalışıyor tek sorun https engellememesi bunun için yardımlarını bekliyorum çok sağolun.
Gönderildi : 15/12/2011 22:44
Pfsense için Onur beyin üstteki postunda belirttiği işlemi yaptınız mı?
Ben Dansguardiaon üzerinden yaptım. Yani yeni bir Centos Dansguardian ve Squid kurmanız gerekiyor.
Gönderildi : 15/12/2011 22:49
Konu başlatıcı
Pfsense üzerinde bir çözüm arıyorum bulamassam centos kurup ufuk kardeşim senin anlattığı yöntemi yapacam
üsteki yöntemde explorer proxy ayarlamam gerekiyormuş 35 pc var hepsine bunu yapmam çok zor ve her geçen gün bilgisayar ve kullanıcı sayım artıyor ve uyanık kullanıcılarım var bu işlerden anlayan onları saf dışı bırakmam lazım.
Gönderildi : 15/12/2011 23:48
Group policy ile bunu zorlayabilirsin dedigimi hatirliyorum sanirim.
Gönderildi : 16/12/2011 02:12
Group policy ile bunu zorlayabilirsin dedigimi hatirliyorum sanirim.
[Y]
Gönderildi : 16/12/2011 13:34
Pfsense üzerinde bir çözüm arıyorum bulamassam centos kurup ufuk kardeşim senin anlattığı yöntemi yapacam
üsteki yöntemde explorer proxy ayarlamam gerekiyormuş 35 pc var hepsine bunu yapmam çok zor ve her geçen gün bilgisayar ve kullanıcı sayım artıyor ve uyanık kullanıcılarım var bu işlerden anlayan onları saf dışı bırakmam lazım.
Aynı Policy altında birde Disable changing proxy settings User Configuration/Administrative Templates/Windows Components/Internet Explorer işlemini Enable ederseniz uyanık Userlarınızını görürsünüz:)
Gönderildi : 16/12/2011 14:22
Konu başlatıcı
en kısa zamanda deneyeceğim öneriler için çok teşekkür ederim.
basit yoldan çıkış yok anladığım kadarıyla uğraşacağız ne yapalım 🙂
Gönderildi : 17/12/2011 00:13
Kolay olmaz , uğraşmak lazım:)
Gönderildi : 17/12/2011 01:52
