Forum
merhaba herkese iyi çalışmalar
şirketimiz bünyesinde server 2008 x64 standart edition üzerine kurulu domain controller.var ayrıca 144 tane client var ve clientlerın hepsi windows xp ve hepsi domain ortamında. güvenlik duvarımız ise linux tabnlı oldugu icin sadece dış erişimdeki baglantı yönlendirmelerine izin veriyoruz firewall üzerinden istenmeyen sitelere giriş yapılmasını engellemek icin .cgi dosyası oluşturmak gerekiyor bunu da daha geniş bir zamanda yapmayı düsünüyoruz. şuan icin domain controller da veya dns üzerinde ne tür bir ayar yaparsam clientlerın facebook ' a girmelerini engellerim.
yardımlarınız icin simdiden tesekkurler..
Dürüstçe söylemek gerekirse Web Fİltering yapan bir UTM olmadan bu şekilde kullanıcılarla başa çıkmanız neredeyse imkansız.
Sorunuza gelirsek DNS te facebook.com kaydı oluşturup IP adresini 127.0.0.1 yapabilirsiniz. Yada clientların Host dosyalarını düzenleyebilirsiniz.
Ama burdan takılan gider farklı bir Proxy site üzerinden erişir. Tek ve en sağlıklı çözüm ise iyi bir UTM cihazı.
hüseyin bey dns üzerinde new host A dediğim zaman alt tarafta kendi domain ismimiz cıkıyor sizden rica etsem acaba biraz daha acıklayıcı anlatırmısınız yeni tecrübe kazanıyorum da.
tesekkurler
Bunu grup ilkesinden ayarlayabilirsin yasaklanan sitelere facebook u eklediğinde sorun çözümlenir.
Bu grup ilkesi sadece Internet Explorer a etki eder, diğer tarayıcılarda bir etkisi olmaz. Aynı policy yi düşünüyorsak durum böyle.
DNS de yeni bir Host A kaydı açmayacaksınız. Yeni bir Zone oluşturacaksınız. Ve Zone için yani facebook.com Zonu için Host A kaydı oluşturup IP adresini 127.0.0.1 yapacaksınız.
Bu grup ilkesi sadece Internet Explorer a etki eder, diğer tarayıcılarda bir etkisi olmaz. Aynı policy yi düşünüyorsak durum böyle.
DNS de yeni bir Host A kaydı açmayacaksınız. Yeni bir Zone oluşturacaksınız. Ve Zone için yani facebook.com Zonu için Host A kaydı oluşturup IP adresini 127.0.0.1 yapacaksınız.
Haklısınız sadece explorer için geçerli olur fakat bence UTM ve websense gibi çözümler haricindekiler zaten aşılabilir bir ön önlemdir.
Evet o konuda hem fikiriz. Zaten ilk iletimde de belirttim. Fakat arkadaşımız yinede bunu bir uygulasın. facebook.com için bir zone oluştursun. www, tr-tr host A kayıtlarınıda oluşturup IP adresine 127.0.0.1 versin. Kısa bir süreliğine belli bir sayıda kullanıcıyı yinede uzak tutabilir.
belki şaşıracaksınız ama yeni bir primary zone olusturdum facebook.com diye ve sonra bu zone www ve tr-tr diye Host A Kaydı ekleyip ip adresine 127.0.0.1 yazdım ilk basta hersey iyiydi fakat 10 dk sonra telefon susmadı, her arayan internetim yok internetim yok diyip durdu ve bende alakasız bir durum ama tekrar zone u sildim ve dns servisini restart ettim ki bunu zone u kurduktan sonra da yaptım. ve düzeldi insanlar internete girebiliyorlar ama ben sorunun cozumunu bulamadım 🙁
İnternetim yok internetim yok diyelenler belkide zaten facebook.com erişemedikleri için bunu belirttiler. facebook.com erişemeyince internet yok demiş olabilirler. DNS e yeni bir Zone eklemeniz interneti kesmez.
interneti kesmeyeceginin bende farkındayım ama bir anda internet gitti ve kendim de denedim dns isim cozumleyemiyordu. google a yada baska bir web stesine ping atamadım.. enteresan bir durumla karsılastım ve zone ' u silince duzeldı :S cok garip bir şey
tr-tr adına A kaydı oluşturup localhost ip adresini yazmışsınız. İnternetin gitmesi gayet normal. Çünkü bütün kullanıcıların dns çıkışlarını tr-tr adında biryere yönlendirmişsin.
tr-tr adına A kaydı oluşturup localhost ip adresini yazmışsınız. İnternetin gitmesi gayet normal. Çünkü bütün kullanıcıların dns çıkışlarını tr-tr adında biryere yönlendirmişsin.
Ne demek istediniz tam anlamadım ben? Sonuçta biz facebook.com zone u için bu A kaydını açtık. Böyle bir A kaydı açmak nasıl bütün kullanıcıların DNS çıkışlarını tr-tr adında bir yere yönlendirir ki?
Hüseyin hocam ben olayı şöyle anladım;
Bir A kaydı açılmış 127.0.0.1 karşılığında tr-tr sitesine git denilmiş. Burada zone falan açmamış arkadaş böyle bir A kaydı oluşturmuş. 127.0.0.1 zaten Dsn serverın kendi adresi anlamına gelmiyor mu ? Dns ip adresini bu siteye yönlendirmiş
Merhabalar.
Çözümler için teşekkürler. Sistemimiz uygun olunca (hafta sonu veya iş yoğunluğu azaldığında) deneyeceğim bu tavsiyeleri. Clintların 1.DNS adresleri DC olacak bu uygulamalar kapsamında sanırım.
İyi çalışmalar.
DNS'ten verdigin her türlü yönlendirme trafik yaratacak ve kullanıcılar bunu https yazarak ya da baska bir facebook url'i yazarak aşacaklar.
Selam, basit bir makineye (kendi makinendeki vmware bile olabilir) pfsense firewall kur, GPO ile herkesin birincil dns'ini DC, default gateway'lerini pfsense'in IPsi olarak tanimla ve policy'i deploy et. Linkteki dökümanı takip ederek pfsense kurulumunu yapıp facebook'u yasakla.
Böylece aşamayacaklar ve sen de maliyete girmeden çözmüş olacaksın.
DNS'ten verdigin her türlü yönlendirme trafik yaratacak ve kullanıcılar bunu https yazarak ya da baska bir facebook url'i yazarak aşacaklar.
Selam, basit bir makineye (kendi makinendeki vmware bile olabilir) pfsense firewall kur, GPO ile herkesin birincil dns'ini DC, default gateway'lerini pfsense'in IPsi olarak tanimla ve policy'i deploy et. Linkteki dökümanı takip ederek pfsense kurulumunu yapıp facebook'u yasakla.
Böylece aşamayacaklar ve sen de maliyete girmeden çözmüş olacaksın.
[Y]
open dns de hesap aç.
ayarlarını vs yap (engellem vb.)
modem/firewalldan tüm 53 portlarını SAT ile open dns e yönlendir.
Eğer SAT yapamıyorsan
1. olarak open dns için geçiş kuralı ekle (allow)
2. olarak Tüm 53 portunu engelleme kuralı (block)
Tüm makinalarada open dns kullanmalarını sağlarsan tüm içerik filtrelemesini yapabilirsin. girilen sitelrri vs. kolaylıkla listeleyebilirsin.
bu tamamen bedava
Merhaba arkadaşlar.
DNS de bir facebook.com adında Zone oluşturdum, tr-tr ve www A kayıtlarını yazdım. Client'ların 1.DNS adresinide DC olarak göstedim ve facebook.com'a erişim yasaklanmış oldu. HTTPS ile bağlantı yapılmıyor ve boş sayfa çıkıyor. Facebook.com adresinin statik ip'si ile de siteye bir erişim sağlanmıyor.
İş ile ilgili veya yasaklama olmayan sitelere erişim hakkında bir yavaşlama ve sorun olmamasını test ettim , 3 gündür kullanıcılardan da bir şikayet almadım.
Sormak istediğim konu ise : Bu gibi bazı sitelere erişimin yasaklamasını istersek [ maliyetsiz olarak :)) ] DNS de oluşturduğumuz Zone'lar sistemi kasar mı veya bir sorun olur mu. Toplamda 10 tane site adresi düşünüldüğünde (youtube, ktunnel, mynet, v.b.)
Yardımlar ve öneriler için teşekkürler herkese.
Yapınızın büyüklüğünü bilmesemde bunun bir sorun çıkartmıyacağını belirtmek isterim. Zaten clientlar o siteler açıkta olsa gerekli sorguları DNS sunucudan yapıyorlar ve clientlar sürekli facebook.com isteği için DNS sunucuyu ziyaret etmezler belli süre istekler için cache kullanılır.