Forum

dc üzerinden f...
 
Bildirimler
Hepsini Temizle

dc üzerinden facebook yasaklama

20 Yazılar
8 Üyeler
0 Reactions
1,007 Görüntüleme
(@can.gurzap)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

merhaba herkese iyi çalışmalar 

 

şirketimiz bünyesinde server 2008 x64 standart edition üzerine kurulu domain controller.var ayrıca 144 tane client var ve clientlerın hepsi windows xp ve hepsi domain ortamında. güvenlik duvarımız ise linux tabnlı oldugu icin sadece dış erişimdeki baglantı yönlendirmelerine izin veriyoruz firewall üzerinden  istenmeyen sitelere giriş yapılmasını engellemek icin .cgi dosyası oluşturmak gerekiyor bunu da daha geniş bir zamanda yapmayı düsünüyoruz. şuan icin domain controller da  veya dns üzerinde ne tür bir ayar yaparsam  clientlerın facebook ' a girmelerini engellerim.

yardımlarınız icin simdiden tesekkurler.. 

 
Gönderildi : 07/12/2011 18:21

(@huseyinsevin)
Gönderiler: 821
Prominent Member
 

Dürüstçe söylemek gerekirse Web Fİltering yapan bir UTM olmadan bu şekilde kullanıcılarla başa çıkmanız neredeyse imkansız.

 

Sorunuza gelirsek DNS te facebook.com kaydı oluşturup IP adresini 127.0.0.1 yapabilirsiniz. Yada clientların Host dosyalarını düzenleyebilirsiniz.

Ama burdan takılan gider farklı bir Proxy site üzerinden erişir. Tek ve en sağlıklı çözüm ise iyi bir UTM cihazı.

 
Gönderildi : 07/12/2011 18:27

(@can.gurzap)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

hüseyin bey  dns üzerinde new host A dediğim zaman alt tarafta kendi domain ismimiz cıkıyor sizden rica etsem acaba biraz daha acıklayıcı anlatırmısınız yeni tecrübe kazanıyorum da.

 

tesekkurler 

 
Gönderildi : 07/12/2011 18:42

(@OguzAYAZ)
Gönderiler: 45
Trusted Member
 

Bunu grup ilkesinden ayarlayabilirsin yasaklanan sitelere facebook u eklediğinde sorun çözümlenir.

 
Gönderildi : 07/12/2011 19:01

(@huseyinsevin)
Gönderiler: 821
Prominent Member
 

Bu grup ilkesi sadece Internet Explorer a etki eder, diğer tarayıcılarda bir etkisi olmaz. Aynı policy yi düşünüyorsak durum böyle.

 

DNS de yeni bir Host A kaydı açmayacaksınız. Yeni bir Zone oluşturacaksınız.  Ve Zone için yani facebook.com Zonu için Host A kaydı oluşturup IP adresini 127.0.0.1 yapacaksınız.

 
Gönderildi : 07/12/2011 19:14

(@OguzAYAZ)
Gönderiler: 45
Trusted Member
 

Bu grup ilkesi sadece Internet Explorer a etki eder, diğer tarayıcılarda bir etkisi olmaz. Aynı policy yi düşünüyorsak durum böyle.

 

DNS de yeni bir Host A kaydı açmayacaksınız. Yeni bir Zone oluşturacaksınız.  Ve Zone için yani facebook.com Zonu için Host A kaydı oluşturup IP adresini 127.0.0.1 yapacaksınız.

 

Haklısınız sadece explorer için geçerli olur fakat bence UTM ve websense gibi çözümler haricindekiler zaten aşılabilir bir ön önlemdir. 

 
Gönderildi : 07/12/2011 19:20

(@huseyinsevin)
Gönderiler: 821
Prominent Member
 

Evet o konuda hem fikiriz. Zaten ilk iletimde de belirttim. Fakat arkadaşımız yinede bunu bir uygulasın. facebook.com için bir zone oluştursun. www, tr-tr host A kayıtlarınıda oluşturup IP adresine 127.0.0.1 versin. Kısa bir süreliğine belli bir sayıda kullanıcıyı yinede uzak tutabilir.

 
Gönderildi : 07/12/2011 19:30

(@can.gurzap)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

belki şaşıracaksınız ama  yeni bir primary zone olusturdum facebook.com diye ve sonra bu zone www ve tr-tr diye Host A Kaydı ekleyip ip adresine 127.0.0.1 yazdım ilk basta hersey iyiydi fakat 10 dk sonra telefon susmadı, her arayan internetim yok internetim yok diyip durdu ve bende alakasız bir durum ama tekrar zone u sildim ve dns servisini restart ettim ki bunu zone u kurduktan sonra da yaptım.  ve düzeldi insanlar internete girebiliyorlar ama ben sorunun cozumunu bulamadım 🙁

 
Gönderildi : 07/12/2011 19:59

(@huseyinsevin)
Gönderiler: 821
Prominent Member
 

İnternetim yok internetim yok diyelenler belkide zaten facebook.com erişemedikleri için bunu belirttiler. facebook.com erişemeyince internet yok demiş olabilirler. DNS e yeni bir Zone eklemeniz interneti kesmez.

 
Gönderildi : 07/12/2011 20:06

(@can.gurzap)
Gönderiler: 66
Estimable Member
Konu başlatıcı
 

interneti kesmeyeceginin bende farkındayım ama bir anda internet gitti ve kendim de denedim dns isim cozumleyemiyordu. google a yada baska bir web stesine ping atamadım.. enteresan bir durumla karsılastım ve zone ' u silince duzeldı :S cok garip bir şey 

 
Gönderildi : 07/12/2011 20:13

(@Anonim)
Gönderiler: 0
 

tr-tr adına A kaydı oluşturup localhost ip adresini yazmışsınız. İnternetin gitmesi gayet normal. Çünkü bütün kullanıcıların dns çıkışlarını tr-tr adında biryere yönlendirmişsin.

 
Gönderildi : 08/12/2011 16:44

(@huseyinsevin)
Gönderiler: 821
Prominent Member
 

tr-tr adına A kaydı oluşturup localhost ip adresini yazmışsınız. İnternetin gitmesi gayet normal. Çünkü bütün kullanıcıların dns çıkışlarını tr-tr adında biryere yönlendirmişsin.

 

Ne demek istediniz tam anlamadım ben? Sonuçta biz facebook.com zone u için bu A kaydını açtık. Böyle bir A kaydı açmak nasıl bütün kullanıcıların DNS çıkışlarını tr-tr adında bir yere yönlendirir ki?

 
Gönderildi : 08/12/2011 16:52

(@Anonim)
Gönderiler: 0
 

Hüseyin hocam ben olayı şöyle anladım;

Bir A kaydı açılmış 127.0.0.1 karşılığında tr-tr sitesine git denilmiş. Burada zone falan açmamış arkadaş böyle bir A kaydı oluşturmuş. 127.0.0.1 zaten Dsn serverın kendi adresi anlamına gelmiyor mu ? Dns ip adresini bu siteye yönlendirmiş

 
Gönderildi : 08/12/2011 17:16

(@AliCevik)
Gönderiler: 145
Estimable Member
 

Merhabalar.


Çözümler için teşekkürler. Sistemimiz uygun olunca (hafta sonu veya iş yoğunluğu azaldığında) deneyeceğim bu tavsiyeleri. Clintların 1.DNS adresleri DC olacak bu uygulamalar kapsamında sanırım.


İyi çalışmalar.

 
Gönderildi : 09/12/2011 17:22

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

DNS'ten verdigin her türlü yönlendirme trafik yaratacak ve kullanıcılar bunu https yazarak ya da baska bir facebook url'i yazarak aşacaklar.

Selam, basit bir makineye (kendi makinendeki vmware bile olabilir) pfsense firewall kur, GPO ile herkesin birincil dns'ini DC, default gateway'lerini pfsense'in IPsi olarak tanimla ve policy'i deploy et. Linkteki dökümanı takip ederek pfsense kurulumunu yapıp facebook'u yasakla.

Böylece aşamayacaklar ve sen de maliyete girmeden çözmüş olacaksın.

 
Gönderildi : 10/12/2011 01:53

(@serkantas)
Gönderiler: 950
Prominent Member
 

DNS'ten verdigin her türlü yönlendirme trafik yaratacak ve kullanıcılar bunu https yazarak ya da baska bir facebook url'i yazarak aşacaklar.

Selam, basit bir makineye (kendi makinendeki vmware bile olabilir) pfsense firewall kur, GPO ile herkesin birincil dns'ini DC, default gateway'lerini pfsense'in IPsi olarak tanimla ve policy'i deploy et. Linkteki dökümanı takip ederek pfsense kurulumunu yapıp facebook'u yasakla.

Böylece aşamayacaklar ve sen de maliyete girmeden çözmüş olacaksın.

[Y] 

 
Gönderildi : 10/12/2011 03:12

(@Anonim)
Gönderiler: 0
 

open dns de hesap aç.

ayarlarını vs yap (engellem vb.)

modem/firewalldan tüm 53 portlarını SAT ile open dns e yönlendir.

Eğer SAT yapamıyorsan

1. olarak open dns için geçiş kuralı ekle (allow)

2. olarak Tüm 53 portunu engelleme kuralı (block)

Tüm makinalarada open dns kullanmalarını sağlarsan  tüm içerik filtrelemesini yapabilirsin. girilen sitelrri vs. kolaylıkla listeleyebilirsin.

bu tamamen bedava

 
Gönderildi : 10/12/2011 19:29

(@AliCevik)
Gönderiler: 145
Estimable Member
 

Merhaba arkadaşlar.


DNS de bir facebook.com  adında Zone oluşturdum, tr-tr  ve  www A kayıtlarını yazdım. Client'ların 1.DNS adresinide DC olarak göstedim ve facebook.com'a erişim yasaklanmış oldu. HTTPS ile bağlantı yapılmıyor ve boş sayfa çıkıyor. Facebook.com adresinin statik ip'si ile de siteye bir erişim sağlanmıyor.


İş ile ilgili veya yasaklama olmayan sitelere erişim hakkında  bir yavaşlama ve sorun olmamasını test ettim , 3 gündür kullanıcılardan da bir şikayet almadım.


Sormak istediğim konu  ise : Bu gibi bazı sitelere erişimin yasaklamasını istersek [ maliyetsiz olarak :)) ] DNS de oluşturduğumuz Zone'lar sistemi kasar mı veya bir sorun olur mu. Toplamda 10 tane site adresi düşünüldüğünde (youtube, ktunnel, mynet, v.b.)


Yardımlar ve öneriler için teşekkürler herkese.

 
Gönderildi : 13/12/2011 15:20

(@huseyinsevin)
Gönderiler: 821
Prominent Member
 

Yapınızın büyüklüğünü bilmesemde bunun bir sorun çıkartmıyacağını belirtmek isterim. Zaten clientlar o siteler açıkta olsa gerekli sorguları DNS sunucudan yapıyorlar ve clientlar sürekli facebook.com isteği için DNS sunucuyu ziyaret etmezler belli süre istekler için cache kullanılır.

 
Gönderildi : 13/12/2011 16:33

Sayfa 1 / 2
Paylaş: