Forum
Merhabalar,
Firewall olarak Juniper SSg 140 kullanıyoruz..
Ve kullanıclara herhangi bir şekilde radyo dinlemeleriniyasaklamak istiyorum..
Streamin media block olarak ayarlanmış durumda,ama yinedeherhangi bir browser yada winamp üzerinden dinleyenler var..
Bunu nasıl yasaklayabilirim..
Teşekkürler,İyi Çalışmalar
Merhaba,
80 nolu portu kullanan streaming media ları durdurmak açıkçası zor. Bu tarz yayınlar Firewall arkasından çalışması için tasarlanıyorlar. İlgili Signature bulsanız bile bir yere kadar durdurur. Browser ile girilen adresleri black list e alabilirsiniz. Winamp içinde domain yapınız var ise software restriction policy ile bloklama yapılabilir. IDP cihazı bu tarz işlemleri başarılı bir şekilde yapabiliyor fakat firewall tarafında zor.
merhaba;
Default olarak juniper firewall üzerinde ses ve görüntü geçirmek biraz daha complex ve zorlayıcıdır.
istekler firewall'a gelmeden önce ISA server'a gidiyormu bu tarz bir yapılanma var mı
isa veya backbone switch in default route'u firewall ise, radyo dinlemeleri için sizin policy yazmanız gerekiyor.
aksi takdirde bu istekler firewall a takılır.
eğer hangi radyoları dinlediğini biliyorsanız -mesela superfm.com.tr -- bunu yasaklamanız daha bi kolay olacaktır.
firewall unuzda object kısmında untrust zone için bir adress oluşturalım. örneğin, superfm.com.tr(domain olarak yazılmalı)
oluşturduğunuz bu domain'i firewall da policy ler de en üstte olacak şekilde yapılandırın. yani; source Any diyelim. destination: superfm.com.tr seçelim. action: deny logging: enable position on top: enable olsun. ok diyelim.
başka radyolar varsa bu şekilde manuel olarak oluşturup host grubuna atınız. böylece en üstte ki tek bir kural ile tüm radyoları yasaklamış olursunuz.
eğer bu radyolar peer-to-peer paylaşıma açık şekilde bir agent ile çalışıyorsa soruyu benden önce yanıtlayan arkadaşımızın dediği gibi, IPS/IDP benzeri şaseler kullanmanızda fayda var. tabii bütçeniz el veriyorsa.
Merhaba,
SSG-140 cihazının üzerinde IPS özelliği yok mu?Sanki var diye duymuştum ama.Bilgi verirseniz sevinirim.
Teşekkürler,