Forum
Merhaba arkadaşlar Daha önce konu açmıştım ama bu sefer sorum biraz farklı.
Smootwall ve Pfsense firewall 2sinide denedim fakat https protokolünü engelleyemediler.
Bana https kullanan siteleri engelleyebilecek firewall önerebilirmisiniz. yada öyle hazırda engelleyen yoksa Pfsense ile nasıl engelleme yapabilirim
443 portu sürekli aktif olmalı bankacılık işlemleri için bir kaç yöntem denedim olmadı yardımlarınızı bekliyorum bunu en çok https://facebook.com için ve buna benzer bir kaç site daha var onları engellemek için istiyorum.Yardımlarınız bekliyorum çok sağolun arkadaşlar.
Mevcut bir firewall'unuz var ise araya bir proxy koyup engelleyebilirsiniz. Ancak Light değil Proxy olarak yapılandırmanız yani ,IE Proxy IP ve Port belirtirseniz bu işlem olur. Örn. ben squid-Dansguardian (CentOS) üzerine kullanıyorum. Https:// face vs. engelleyebiliyorum.
Pfsense üzerinde Firewall da kural oluşturmanız lazım,
Firewall -> Rules -> Lan
tabında yeni bir kural oluşturun
Action Block seçin
Destination port ranges Https seçin
Kuralı kaydedin
Aynı işlemi Http portu içinde yapın
İsterseniz Source kısmında hangi ip yi yasaklıyacağınızı seçin
ve client makinelere elle proxy i gösterin ,
Bu şekilde https yide engellersiniz.
Mevcut bir firewall'unuz var ise araya bir proxy koyup engelleyebilirsiniz. Ancak Light değil Proxy olarak yapılandırmanız yani ,IE Proxy IP ve Port belirtirseniz bu işlem olur. Örn. ben squid-Dansguardian (CentOS) üzerine kullanıyorum. Https:// face vs. engelleyebiliyorum.
Ufuk kardeşim nasıl engellediğini bana daha ayrıntılı anlatırsan bende yapmaya çalışayım pfsense helen aktif olarak çalışmakta sorunsuz çalışıyor tek sorun https engellememesi bunun için yardımlarını bekliyorum çok sağolun.
Pfsense için Onur beyin üstteki postunda belirttiği işlemi yaptınız mı?
Ben Dansguardiaon üzerinden yaptım. Yani yeni bir Centos Dansguardian ve Squid kurmanız gerekiyor.
Pfsense üzerinde bir çözüm arıyorum bulamassam centos kurup ufuk kardeşim senin anlattığı yöntemi yapacam
üsteki yöntemde explorer proxy ayarlamam gerekiyormuş 35 pc var hepsine bunu yapmam çok zor ve her geçen gün bilgisayar ve kullanıcı sayım artıyor ve uyanık kullanıcılarım var bu işlerden anlayan onları saf dışı bırakmam lazım.
Group policy ile bunu zorlayabilirsin dedigimi hatirliyorum sanirim.
Group policy ile bunu zorlayabilirsin dedigimi hatirliyorum sanirim.
[Y]
Pfsense üzerinde bir çözüm arıyorum bulamassam centos kurup ufuk kardeşim senin anlattığı yöntemi yapacam
üsteki yöntemde explorer proxy ayarlamam gerekiyormuş 35 pc var hepsine bunu yapmam çok zor ve her geçen gün bilgisayar ve kullanıcı sayım artıyor ve uyanık kullanıcılarım var bu işlerden anlayan onları saf dışı bırakmam lazım.
Aynı Policy altında birde Disable changing proxy settings User Configuration/Administrative Templates/Windows Components/Internet Explorer işlemini Enable ederseniz uyanık Userlarınızını görürsünüz:)
en kısa zamanda deneyeceğim öneriler için çok teşekkür ederim.
basit yoldan çıkış yok anladığım kadarıyla uğraşacağız ne yapalım 🙂
Kolay olmaz , uğraşmak lazım:)