Forum
Arkadaşlar 70 tane terminal büyük çogunlugu xp home işletim sistemi olan ve firewall olan bir iş yeri var burda ip bazında yetkilendirme yapan fortinet cihazı var benim sorunum bazı kullanıcılar ip değiştirerek internete çıkıyorlar benim istedigim ip değişimini engellemek için ek bir program varmı ve birde hangi makina ne zaman ip değiştirmiş onu ögrenebilecegim bir program lazım yardımcı olursanız sevinirim.
Sanırım öyle bir program kullanmana gerek yok.Fortinet hiç kullanmadım ama kendi yapımda kullandıgım juniperde ne yaptıgımı soyleyeyim.Kullanıcıların ip lerini manual veriyorum.İp yi firewall dan almıyolar yani.2 tane grup oluşturdum.Filtreli ve filtresiz olarak.Manual olarak verdigim ip yi bu gruplardan birini ekliyerek çok rahat bir şekilde kontrol ediyorum.Kendi kafasına göre bi ip yazdıgında gruplarda tanımlı ip olmadıgı için internete çıkış yapamıyorlar.
Saygılar.
Kullanıcıların internete çıkması ikinci bir planda kalıyor önemli olan internete çıkmaları değil kullanılan bir ip yazdıgı zaman otomasyonda aynı iki ip baglandıgı zaman kullanıcılarda sorun çıkıyor yani databasede sorun çıkartabiliyor internete çıkmalarını kontrol etmek değil değiştiren kişileri tespit etmek yada hiç değişiklik yapmamalarını sağlamak ama tabiki asıl niyetim kimin yaptıgını tespit etmek
merhabalar
GPO ilekeleri ile kullanıcıların tcp/ip ayarlarına erişimlerini engelleyebilirsiniz. bunu denediniz mi?
yada my network places gibi masaüstü simgelerini kullanılamaz hale getirirsiniz. (GPO ile)
kolay gelsin
mümin bey gpo dediğiniz gpeditmi yada tam olarak açıklayabilirmisiniz nerden engelleyecegimi ve birde xp home da varmı bu özellik gpedit homede yok ama gpo farklı bişeymi ?
Selam mehmet bey çalıştırdan gpedit.msc komutunu verin kullanıcı yapılandırması\yönetim şablonları\ağ\ağ baglantılarım buradan size uygun olanı etkinleştirin.
kolay gelsin
Merhaba.
Normal şartlarda Windows XP Home üzerinde Policy yönetimi yoktur. Yani gpedit.msc yada herhangi bir editör kullanamıyoruz.
Aşağıdaki dosyayı indirin.
http://www.cozumpark.com/files/folders/yuklemeler/entry59734.aspx
Bu dosya içerisinde XP üzerindeki tüm policy ayarlarının registry değerleri var. İlgili policy ayarını ve ona ait olan registry değerini bulun. XP Home üzerinde regedit'i açıp bu registry anahtarını manuel olarak yaratın.
Ya arkadaşlar hepiniz yardım etmeye çalışıyorsunuz ama yardımcı olma konusunda pek başarılı oldugunuzu düşünemiyorum gpedit ag yapılandırmasını biliyorum yukardada yazdıgım gibi tam olarak nerde onu bilsem geri kalanını yapacagım zaten ama ben bir türlü bunu anlatabilmiş değilim sanırım yeterince açık olduğunu düşünüyorum
özgür bey burada uygun olan ne yani sadece birşey yazmak değil önemli olan yardımcı olmak istediginiz bir konuda sonuna kadar gidin gerisinide getirecek olursanız yardımcı olabileceksiniz zaten yukarda açıkca yazdım bunun daha farklı bir açıklaması nasıl olur inan anlamış değilim
Mehmet bey,
Buradaki arkadaşların hiç biri sizin yapınızı bilmez, bilmek zorunda da değil. Verdiğiniz örnekte 10 tane XP home var demişsiniz, bir tanede Fortinet var demişsiniz. Sonra da otomasyon var, internete çıkışları önemli değil demişsiniz. Bize daha detaylı bilgi verirseniz, bizde o derece detaylı yardım oluruzç
Arakdaşlar da size GP nin home edition lara uygulanabilmesi için link vermişler. O linke girip incelem yaptınız mı? Sonuçta burada hepimiz bir şekilde sizin yapınızı kafamızda canlandırıp yardımcı olmaya çalışıyoruz.
Sorununuza gelince...
komut satırına gpedit.msc yazın
Computer Configuration\Administrative Templates\Network\Network Connections gidin ve gerekli ayarları yapın... Eğer bu da yardımcı olmadı ise
http://technet.microsoft.com/en-us/library/bb457072.aspx#EGAA bu adrese bakınız. Bu da yeterli olmadı ise Google yardımcı olacaktır.
Kolay gelsin
Mrb Mehmet Bey. Öncelikle Fortinet ve bu tarz cihazları çok sevdiğimi bilmenizi isterim. Çünkü bu cihazlarda çok ciddi log tutma özellikleri mevcuttur. Sorununuz bunu yapan kişiyi tespit etmekse yapmanız gereken fortinet cihazınızın ayarlarına girip loglara bakmanızdır. Normal loglarda görümiyorsanız değişen ipleri, logları syslog tarzı bir programla bilgisayarınıza almanız gerekmektedır. Bunu forti'nin sitesinden öğrenebilirsiniz. Bu şekilde kimin böyle birşey yaptını izleyebilirsiniz
Ya arkadaşlar hepiniz yardım etmeye çalışıyorsunuz ama yardımcı olma konusunda pek başarılı oldugunuzu düşünemiyorum gpedit ag yapılandırmasını biliyorum yukardada yazdıgım gibi tam olarak nerde onu bilsem geri kalanını yapacagım zaten ama ben bir türlü bunu anlatabilmiş değilim sanırım yeterince açık olduğunu düşünüyorum
Sanırım postumu okumadınız çünkü hala "gpedit tam olarak nerde" diyorsunuz.
Üstteki postumu tekrar okursanız gpedit'in XP Home üzerinde olmadığını (normal şartlarda), bu nedenle bulamayacağınızı, çözüm için ise manuel olarak ilgili registry değerini yaratmanız gerektiğini ve bu registry değerini nerede bulabileceğinizi görebilirsiniz.
merhabalar;
öncelikle sorununuzu 2 kısımlı cevabı var.
1- 70 'e yakın pc nin büyük bir kısmı home xp demişsiniz. pro xp lerde var olan group policy özelliğini kullanarak kullanıcıların ip değişimlerini engelleyebilirsin. home xplerde direk bunu yapamazsınız.(xp pro da başlat/çalıştır/gpedit.msc komutunu verriseniz ayarları yapaçağınız editör gelir. home edition da bu komut işe yaramaz.)Ama home editiona bu özelliği kazandırabilirsiniz. Bunun yolunu arkadaşlar yukarıda belirtmişler zaten.
2- sorunuzun ikinci kısmı ise ip değiştirenleri tesbit edebilmekle ilgili. Bunu direk fortigate üzerinden yapabilirsiniz. hatta size tavsiyem kullanıcılarda her hangi bir yetkilendirme işlemi yapmayın. Tüm işlemleri fortigate üzerinde yaparak configürasyon zahmetini minumuma indiriniz.
fortigate nin İP-MAC binding özelliğini kullanarak her kullanıcının ip si ile mac adresini eşleştirebilirsiniz. böylece sizin eşleştirdiğiniz mac farklı bir ip ile çıkış yapmaya çalıştığında internete çıkamayacaktır. otomatikman size konu aksedecek veya loglardan kullanıcıyı görebilirsiniz.
burada sizin yapmanız gereken tüm kullanıcların mac adreslerini ve ip adreslerini kayıt altına alınız ve bu bilgileri fortigate giriniz. fortigate üzerinden yapacağınız yetkilandirme ile kullanıcları internete çıkarınız. ip sini değiştiren pc internete çıkamadığından dolayı ya size başvuracak yada eski ipsine tekrar dönecektir.
ip-mac bindingin nasıl yapıldığıyla ilgili
http://www.bilginipaylas.com/fortigate-makaleleri/fortigate-ip-mac-binding-2.html
makalesinden favdalanabilirsiniz.
tabi sorununuzun farklı bir boyutuda otomasyon sisteminde ip değişiminen kaynaklanan sıkıntılar. bunu önlemenin tek yolu xp homelara gpedit.msc özellliğini kazandırıp ip değiştirme özelliklerini kapatma olabilir.
hocam fortinet warsa sisteminde sende büyük ihtimal biliyosundur ama yinede fikir vermek anlamında şöle sölim bendede fortinet var konfigide kısaca şöyle 3 tane grup var internete full erişen kısıtlı erişen ve erişemeyen diye izin verilen IP adresileri bu sekilde kısıtlı full yada kapalı olarak işlem yapabiliyolar geri kalan tüm ıp ler kapalı yani 192.x.x.1 ile 192.x.x.50 arasında ıp dağıtıyorum diyelim kullanıcıların ıp leride bu aralıkta ama akıllının biri 192.x.x.80 girip internete çıkamıyor çünkü izinli ıp ler harici çıkış yasak fortinette ufak bi kural sıralaması değişimi ile halledebilirsin zaten ıp deiştirerek internete giremicekleri için takip etmenede gerek kalmayacaktır böylece
tabi tamamen şahsi düşüncem yardımcı olduysamda sevinirim iyi çalışmalar.....
mehmet bey ben birşey yazmak için degil yardımcı olmak için yazdım.bunu sen bu şekilde düşünüyorsan demekki sen yapıyosun benim yazdıgım işinize yaramazsa es geçersiniz.bu konuda sonuna kadarda yardımcı olurdum ama siteye girmeye vaktim olmadı.çalıştıgım şirket çok sorunlu bir şirket taşınma oldu. bazı sorunları çözmeye çalışıyorum.bu yüzden devamını getiremedim.benden önce serhat hocam zaten kısa ve öz şekilde durumu anlatmış gayet açık.ondan sonra erdal hocam ve ratmaca arkadaşımda gayet güzel açıklama yapmış dediklerini yapsan eminim işine yarayacak.dediğim gibi işinize yaramayan bilgiyi es geçin bu şekilde yazışarak laf atmakla sadece siteyi meşgul etmiş oluruz.sana görede kırıcı bişey yazdıysamda kusura bakma.