Forum
Merhabalar,
NSA 240' da bir grup oluşturarak sadece izin verdiğim web sayfalarına girmesini istiyorum. İzin vermediğim siteleri girmesini istemiyorum. Bu konu hakkında bana yardımcı olabilir misiniz ? Konuyu forumda araştırdım ancak çözüme ulaşamadım. Şimdiden teşekkürler.
Sitede sadece Uzantılı siteler (gov.tr) gibi sitelere erişim konusu mevcut.
Merhaba Halil Bey,
Bir kullanıcı ve kullanıcı gruplarına istenilen adreslere giriş yetkisini 2 türlü verebilirsiniz..
Yöntem 1
Firewall > Acces Rule
Services : HTTP-HTTPS
Source : Kullanıcıların bulunduğu grup ( Address obje menüsünden lan zone diye kişileri tanımlıyor grup içine atıyorsunuz )
Destination : Gideceği Adresler ( Address Obje menüsünden wan zone diye adreslerin tanımını yapmanız lazım )
Yöntem 2
Security Services > Content Filter
Configure dediğiniz de belinlenmiş ip adreslerine farklı bir policy oluşturabilirsiniz. Oluşturduğun policy' de tüm kategoriler kapalı Custom list tab'ından ise belirlenmiş adres veya domain uzantılarına kural yazabilirsiniz.Yapılan bu policy ilgili kişilere eşleştirmek için Content filter ekranında bulunan Per policy ıp adres range özelliğini kullanmanız gerekir.
Merhaba Mustafa bey,
Bahsettiğim yapıyı Address Obje den Wan - FQDN olarak *.mynet.com olarak ekledim.
Yine Address Obje den girilecek web sayfalarının gruplarını oluşturdum.
Adress Obje den kullanıcı grubunu oluşturdum.
Access Rule den üç kural daha oluşturdum (İsim çözümlemesi, izin verilen sitelere erişim ve diğer sitelere girilmemesi için)
Ancak bazı web sayfaları tam olarak açılmıyor, site açılıyor ancak resimler vs görüntüler gelmiyor.