Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
10
Yazılar
4
Üyeler
0
Reactions
9,635
Görüntüleme
Konu başlatıcı
Merhaba işletmemizdeki bir bilgisayarın internette web sayfaları açmasını engellemek istiyoruz. Bilgisayar domainde değil ve yapıda Draytek 5510 firewall var. Nasıl yapılabilir.
Gönderildi : 03/08/2016 14:28
Merhaba,
Eğer tek bir bilgisayar ise size 10 dakikanızı bile almayacak bir yöntem admin olarak girin,
Windows Firewall Advance settings üzerinden outgoing ayarlarından 80 ve 443 nolu portları yada isterseniz all portu seçip hepsini blok olarak seçiniz.Dilerseniz Gpeditmsc ilede windows advanced settings kısmını sadece Builtin admin yani sizin admininiz göreceği şekilde ayarlarsnız
Bu yöntem karışık geldiyse sadece internet explorer ve google chrome var ise
İnternet explorer ayarlarından bağlantılar > yerel ağ ayarlarından > ara sunucu (yani bir proxy sunucu atayın sunucu adı atıyorum 127.0.0.1 olsun
yada 2.2.2.2 gibi bir şey bunu seçip bütün bağlantılar için onayladığınızda nete çıkamaz
Not: bu ayarların sadece admin tarafından görülmesi için gpedit.msc üzerinden ie ayarlarını kısıtlamanız gerekicektir.
Gönderildi : 03/08/2016 14:33
merhaba,
Birkan bey'in bahsettiği yöntemde uygulanabilir, ancak local admin yetkisi var ise kullanıcının, çözüm üretecektir.
draytek üzerinde, firewall / filter setup altında kullanıcının ip adresi ile public yöne tüm portlarını kapatabilirsiniz.
kullanıcı yine local admin ise, ip adresini değiştirerek bu kuralı pasif bırakabilir.
en sağlıklı yol, tüm kullanıcıların bağlantısını kesen bir trafik kuralı oluşturup, devamında erişim sağlamasını istediğiniz kullanıcılara özel ek bir kural daha oluşturmanız.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/08/2016 14:43
Konu başlatıcı
merhaba,
Birkan bey'in bahsettiği yöntemde uygulanabilir, ancak local admin yetkisi var ise kullanıcının, çözüm üretecektir.
draytek üzerinde, firewall / filter setup altında kullanıcının ip adresi ile public yöne tüm portlarını kapatabilirsiniz.
kullanıcı yine local admin ise, ip adresini değiştirerek bu kuralı pasif bırakabilir.
en sağlıklı yol, tüm kullanıcıların bağlantısını kesen bir trafik kuralı oluşturup, devamında erişim sağlamasını istediğiniz kullanıcılara özel ek bir kural daha oluşturmanız.
Kullanıcı local admin yetkisinde. DHCP üzerinden ip rezervasyon yaptım. Draytek üzerinde filter setup kısmından ayarları aşağıdaki gibi yaptım. Şuan sayfaları açmıyor. Kullanıcıyı adminden çıkarıp standart kullanıcı yapsam ıp'yi değiştiremez sanırım.
Gönderildi : 03/08/2016 16:01
standart user'a çektiğinizde, kullanıcı ip adresi ve birçok yönetimsel adımı gerçekleştiremez.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/08/2016 17:13
Konu başlatıcı
standart user'a çektiğinizde, kullanıcı ip adresi ve birçok yönetimsel adımı gerçekleştiremez.
Fakat bu haliyle antivürüs programı virüs imza veritabanını güncelleyemiyor.
Gönderildi : 03/08/2016 21:24
av tarafında hangi markayı tercih ettiğinizi belirtmemişsiniz, ancak çözüm için block kuralının üstüne ek bir kural yazmanız yeterli.
öncelikle kullandığınız av'nin update url'lerini ve devamında public adreslerini gruplayarak, kısıtlı kullanıcının bu adreslere erişmesini sağlarsınız.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/08/2016 01:54
Konu başlatıcı
av tarafında hangi markayı tercih ettiğinizi belirtmemişsiniz, ancak çözüm için block kuralının üstüne ek bir kural yazmanız yeterli.
öncelikle kullandığınız av'nin update url'lerini ve devamında public adreslerini gruplayarak, kısıtlı kullanıcının bu adreslere erişmesini sağlarsınız.
Eset endpoint kullanıyoruz. Sanırım update için update.eset.com adresine bağlanmayı deniyor. Yeni kuralda url filter yapıp block yerine pass yaparak mı izin vericem
Block kuralının üstüne yaz demişsiniz. Mantığı nedir? Üstteki kural mı baskın oluyor?
Gönderildi : 04/08/2016 02:46
Draytek hakkında bilgim yok ama çalışma mantığından bahsedecek olursak, web filter loglarından bilgisayarın veritabanı güncellemesi yaparken nereye gitmek istediğini bulun. Bu adreslere veya iplere kural oluşturup izin vermeniz gerekmekte. Yeni bir rule oluşturun destination kısmana ip veya hostları yazın ve ardından kuralı en üste taşıyın.
Firewall kısmında herzaman kurallara en üstten aşağıya doğru bakmaya başlar.
Örnek vermek gerekirse en üstte herşey yasaklı, bir alt kural da ise herşey açıksa client en üstte ki kurala takılıp engellenir.
Gönderildi : 04/08/2016 03:40
tüm güvenlik ürünlerinde kurallar yukarıdan, aşağıya doğru çalışır.
yukarıda istisnalar, aşağıya doğru genel kurallar olmalıdır.
url filter lisansınız mevcut ise, eset.com ve sub domainlerine izin verebilirsiniz, yeni kuralınızda.
veya eset update networklerini bir grupta toplayarak, 80 ve 443 için erişim izni verilebilir.
eset lisanslama ve update networkleri aşağıdaki gibi.
38.90.226.0/24
38.90.227.0/24
91.228.164.0/24
91.228.165.0/24
91.228.166.0/24
91.228.167.0/24
149.7.193.0/24
185.94.156.0/24
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/08/2016 12:16
