Forum

İnternete çıkı...
 
Bildirimler
Hepsini Temizle

İnternete çıkışı engelleme

10 Yazılar
4 Üyeler
0 Reactions
10.2 K Görüntüleme
(@iLYASBAYRAM)
Gönderiler: 165
Reputable Member
Konu başlatıcı
 

Merhaba işletmemizdeki bir bilgisayarın internette web sayfaları açmasını engellemek istiyoruz. Bilgisayar domainde değil ve yapıda Draytek 5510 firewall var. Nasıl yapılabilir.

 
Gönderildi : 03/08/2016 14:28

(@birkanherdinc)
Gönderiler: 115
Estimable Member
 

Merhaba,

Eğer tek bir bilgisayar ise size 10 dakikanızı bile almayacak bir yöntem admin olarak girin,

Windows Firewall Advance settings üzerinden outgoing ayarlarından 80 ve 443 nolu portları yada isterseniz all portu seçip hepsini blok olarak seçiniz.Dilerseniz Gpeditmsc ilede windows advanced settings kısmını sadece Builtin admin yani sizin admininiz göreceği şekilde ayarlarsnız

 

Bu yöntem karışık geldiyse sadece internet explorer ve google chrome var ise 

İnternet explorer ayarlarından bağlantılar > yerel ağ ayarlarından > ara sunucu (yani bir proxy sunucu atayın sunucu adı atıyorum 127.0.0.1 olsun

yada 2.2.2.2 gibi bir şey bunu seçip bütün bağlantılar için onayladığınızda nete çıkamaz 

Not: bu ayarların sadece admin tarafından görülmesi için gpedit.msc üzerinden ie ayarlarını kısıtlamanız gerekicektir.

 
Gönderildi : 03/08/2016 14:33

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

Birkan bey'in bahsettiği yöntemde uygulanabilir, ancak local admin yetkisi var ise kullanıcının, çözüm üretecektir.

draytek üzerinde, firewall / filter setup altında kullanıcının ip adresi ile public yöne tüm portlarını kapatabilirsiniz.

kullanıcı yine local admin ise, ip adresini değiştirerek bu kuralı pasif bırakabilir.

en sağlıklı yol, tüm kullanıcıların bağlantısını kesen bir trafik kuralı oluşturup, devamında erişim sağlamasını istediğiniz kullanıcılara özel ek bir kural daha oluşturmanız.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/08/2016 14:43

(@iLYASBAYRAM)
Gönderiler: 165
Reputable Member
Konu başlatıcı
 

merhaba,

Birkan bey'in bahsettiği yöntemde uygulanabilir, ancak local admin yetkisi var ise kullanıcının, çözüm üretecektir.

draytek üzerinde, firewall / filter setup altında kullanıcının ip adresi ile public yöne tüm portlarını kapatabilirsiniz.

kullanıcı yine local admin ise, ip adresini değiştirerek bu kuralı pasif bırakabilir.

en sağlıklı yol, tüm kullanıcıların bağlantısını kesen bir trafik kuralı oluşturup, devamında erişim sağlamasını istediğiniz kullanıcılara özel ek bir kural daha oluşturmanız.

 

Kullanıcı local admin yetkisinde. DHCP üzerinden ip rezervasyon yaptım. Draytek üzerinde filter setup kısmından ayarları aşağıdaki gibi yaptım. Şuan sayfaları açmıyor. Kullanıcıyı adminden çıkarıp standart kullanıcı yapsam ıp'yi değiştiremez sanırım.

image

 
Gönderildi : 03/08/2016 16:01

(@turancoskun)
Gönderiler: 4100
Üye
 

standart user'a çektiğinizde, kullanıcı ip adresi ve birçok yönetimsel adımı gerçekleştiremez.

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/08/2016 17:13

(@iLYASBAYRAM)
Gönderiler: 165
Reputable Member
Konu başlatıcı
 

standart user'a çektiğinizde, kullanıcı ip adresi ve birçok yönetimsel adımı gerçekleştiremez.

 

 

Fakat bu haliyle antivürüs programı virüs imza veritabanını güncelleyemiyor. 

 
Gönderildi : 03/08/2016 21:24

(@turancoskun)
Gönderiler: 4100
Üye
 

av tarafında hangi markayı tercih ettiğinizi belirtmemişsiniz, ancak çözüm için block kuralının üstüne ek bir kural yazmanız yeterli.

öncelikle kullandığınız av'nin update url'lerini ve devamında public adreslerini gruplayarak, kısıtlı kullanıcının bu adreslere erişmesini sağlarsınız.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/08/2016 01:54

(@iLYASBAYRAM)
Gönderiler: 165
Reputable Member
Konu başlatıcı
 

av tarafında hangi markayı tercih ettiğinizi belirtmemişsiniz, ancak çözüm için block kuralının üstüne ek bir kural yazmanız yeterli.

öncelikle kullandığınız av'nin update url'lerini ve devamında public adreslerini gruplayarak, kısıtlı kullanıcının bu adreslere erişmesini sağlarsınız.

Eset endpoint kullanıyoruz. Sanırım update için update.eset.com adresine bağlanmayı deniyor. Yeni kuralda url filter yapıp block yerine pass yaparak mı izin vericem

Block kuralının üstüne yaz demişsiniz. Mantığı nedir? Üstteki kural mı baskın oluyor?

http://support.eset.com/kb2850/?locale=en_US

 
Gönderildi : 04/08/2016 02:46

(@hakankaplanoglu)
Gönderiler: 500
Honorable Member
 

Draytek hakkında bilgim yok ama çalışma mantığından bahsedecek olursak, web filter loglarından bilgisayarın veritabanı güncellemesi yaparken nereye gitmek istediğini bulun. Bu adreslere veya iplere kural oluşturup izin vermeniz gerekmekte. Yeni bir rule oluşturun destination kısmana ip veya hostları yazın ve ardından kuralı en üste taşıyın. 

Firewall kısmında herzaman kurallara en üstten aşağıya doğru bakmaya başlar. 

Örnek vermek gerekirse en üstte herşey yasaklı, bir alt kural da ise herşey açıksa client en üstte ki kurala takılıp engellenir. 

 
Gönderildi : 04/08/2016 03:40

(@turancoskun)
Gönderiler: 4100
Üye
 

tüm güvenlik ürünlerinde kurallar yukarıdan, aşağıya doğru çalışır.

yukarıda istisnalar, aşağıya doğru genel kurallar olmalıdır.

url filter lisansınız mevcut ise, eset.com ve sub domainlerine izin verebilirsiniz, yeni kuralınızda.

veya eset update networklerini bir grupta toplayarak, 80 ve 443 için erişim izni verilebilir.

eset lisanslama ve update networkleri aşağıdaki gibi.

38.90.226.0/24
38.90.227.0/24
91.228.164.0/24
91.228.165.0/24
91.228.166.0/24
91.228.167.0/24
149.7.193.0/24
185.94.156.0/24

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/08/2016 12:16

Paylaş: