Forum

Web Filtering AD dı...
 
Bildirimler
Hepsini Temizle

Web Filtering AD dışında da kalan kullanıcılar...

6 Yazılar
3 Üyeler
0 Reactions
487 Görüntüleme
(@AhmetKececiler)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Arkadaşlar Merhaba,


 Sorunumu anlatmadan önce kısaca yapı hakkında bilgi vereyim,


Watchguard üzerinde  web filtering uygulamaktayım. Active directory ile entegre olarak kimlik doğrulaması yapmakta ve 5 adet web filter policy si basarılı bir şekilde uygulanmakta.


İsteğim Ad dışında kalan kullanıcılar yani X bir kişi networke bağlanıp ip aldığında nette çıkamasın. Bunun için watchguard authantication sayfasını ilk açlışıta getir dediğim zaman tüm kullanıcılar bu ekran ile karşılaıyor ve bunu istemiyoruz. Sadece AD dışında kalan ve özel izini olmayan kullanıcıların nette çıkmaması gerekli. 2. olarak bir rule yazıp tüm network için http deny dedim. Checkpoint kullanıcı sı da olduğum için bunun oradaki protection kurallına denk gelmesini umdum. yani yukarıdan aşağı rule süzülerek geldiğinde en sonunda bu rule takılıp bloklanmasıydı amacım ve rule en aşağıya yerleştirdim ama bilin bakalım neoldu herkes bloklandı 🙂


Bununla ilgili yapabileceğim başka bir seneryo varmıdır ?


 


Yardımlarınız İçin Şimdiden Teşekürler.  

 
Gönderildi : 27/12/2010 20:18

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Ben CP üzerinde böyle bir kural yazdım. 

All network deny belirttiğim ıp'ler allow.

Yani access vermeniz gereken ıp'ler için rule yazarsanız sorunu aşabilirsiniz. 

 
Gönderildi : 28/12/2010 00:24

(@AhmetKececiler)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Cp de sorun olmuyor zaten de watchguard üzerinde bu yaklaşımla aynı sonucu alamadım.

 
Gönderildi : 28/12/2010 15:02

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Ahmet Bey selamlar,

WatchGuard'da da kurallar yukarıdan aşağıya doğru hareket eder. Özellikle Auto Order Mode kullandığınızda kendisi bir sıraya koyacaktır kuralları. AD kullanıcı ve gruplarınızın olduğu kuralların en altına Any-Trusted deny olacak şekilde bir kural koyarsanız, AD Auth olmuş kullanıcılar kendi kurallarından çıkacaklar, geri kalan ve Auth olmamış kullanıcılar deny ettiğiniz kurala takılacaklardır. Bu şekilde uygulanmış birçok senaryo var. 

Denedikten sonra bilgi vermenizi rica ederim.

Kolay gelsin. 

 
Gönderildi : 28/12/2010 15:49

(@AhmetKececiler)
Gönderiler: 22
Eminent Member
Konu başlatıcı
 

Erdal Bey Merhaba,


 Dediğiniz Senaryoyu birebir uyguladım ancak sonuc aynı herkez bloklandı 🙂

 
Gönderildi : 28/12/2010 16:10

(@erdalorsavas)
Gönderiler: 140
Estimable Member
 

Ahmet Bey selamlar,

E-mail adresimi biliyorsunuz. konfigürasyon dosyasını gönderme şansınız var mı ?

Zannediyorum bu yolla daha çabuk şekilde sonuca varacağız.

Kolay gelsin 

 
Gönderildi : 15/01/2011 20:42

Paylaş: