Forum

wifi ağı kısıtlamas...
 
Bildirimler
Hepsini Temizle

wifi ağı kısıtlaması

10 Yazılar
7 Üyeler
0 Reactions
2,325 Görüntüleme
(@halilgokova)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

herkeze iyi haftalar. firmada çalışan server 2008 R2+AD+GPO yapımız mevcut. burda yapömak istediğigimiz içerde çalışan laptolar wifi ağından internete çıkıyorlar. fakat kullanıcı akıllı cep telefonunu AP özelliğini açıp internete ordan isteği yere çıkabiliyor. bunu nasıl engelleyebilirim. Teşekkür ederim.

 
Gönderildi : 15/04/2013 13:07

(@vasviuysal)
Gönderiler: 7890
Üye
 

Merhaba,
Dhcp filter ile bu işi yapabilirsiniz. http://www.cozumpark.com/blogs/videolar/archive/2010/08/21/video-windows-server-2008-dhcp-filter.aspx

Rıza 3g telefonlar ip adresini operatorden alıp paylaştırdıklarında cliente kendi belirlediği bloktan ip veriyor 

DHCP server tarafındaki herhangi bir düzenlemenin bu duruma bir etkisi olmaz diye düşünüyorum 

clientin gpo ile belirlenen ssid'ler haricine bağlanması engellenebilirse bir şekilde anca o zaman çözüm olur 

oda kullanıcı ofis dışına çıktığında sorun yaratır.

 
Gönderildi : 15/04/2013 13:40

(@riza-sahan)
Gönderiler: 18032
_
 

Ben soruyu biraz yanlış algılamışım Vasfi hocam.Arkadşın kendi ağından misafirler v.s. çıkıyor şeklinde. Bu durumda neticede kullanıcılara wifi kullanma izni verilmişse ki genelde laptoplarda v.s. hep verilir. Engelleme sanırım pek kolay olmayacak 🙁

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 15/04/2013 14:10

(@AbdullahSimsek)
Gönderiler: 196
Estimable Member
 

Şirket bütçe ayırabılır ise fortınet, sonıcwall veya başka bir firewall cihazı ıstegınızı karşılayabilecektır 

 
Gönderildi : 16/04/2013 04:32

(@serkanates)
Gönderiler: 1322
Üye
 

Ağ geçidiniz üzerinde hotspot uygulaması yapabilirsiniz. Wi-Fi ağınıza bağlı kullanıcılar internete çıkmak istediklerinde bir kullanıcı adı ve parola girmek zorunda kalacaklar. Bu durumda siz SSID anahtarınızı herkezle paylaşabilirsiniz ancak sadece hotspot tarafında hesabı olan kullanıcıların internet erişimine izin verirsiniz. 

 
Gönderildi : 16/04/2013 11:18

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Ağ geçidiniz üzerinde hotspot uygulaması yapabilirsiniz. Wi-Fi ağınıza bağlı kullanıcılar internete çıkmak istediklerinde bir kullanıcı adı ve parola girmek zorunda kalacaklar. Bu durumda siz SSID anahtarınızı herkezle paylaşabilirsiniz ancak sadece hotspot tarafında hesabı olan kullanıcıların internet erişimine izin verirsiniz. 


Serkan hocam selam,


Arkadaşın dediği şey Akıllı telefonun hotspot özelliğiyle de laptoptan internete girilebiliyor olması ve GPO ile bunu nasıl engellerim diyor, yani Laptop tarafında öyle bir ayar yapılsın ki sadece şirketteki Wifi ağına bağlı kullanıcılar Akıllı telefon üzerinden internete giremesin.


"Eğer böyle bir yapılandırma yapılabilirse şirket içerisinde kullanılan laptoplar şirket dışarısında sanırım kullanılamayacaktır."


İyi Çalışmalar


Kolay Gelsin

 
Gönderildi : 16/04/2013 12:39

(@serkanates)
Gönderiler: 1322
Üye
 

Doğru söylüyorsunuz Erkan bey; okuduğumu doğru anlamamışım. Sabah mahmurluğuma verin. Bunun için Network Yapılandırma hizmetlerinde kısıtlamaya gidebilirsiniz ancak bu durumda sizin de dediğiniz gibi hiçbir yerden erişim sağlanayamacaktır. Şirket politikası uygunsa sorun yok ancak sadece şirket içerisinde önlem alınacak ise Lisans + Controller maliyetleri karşılandığı takdirde ARUBA tarafında kurumsal kablosuz ağ çözümleri ile bu isteğinizi yapıyor olabilirsiniz.

Ancak şöyle bir sorunda var. Diyelimki bunu hallettik, kullanıcılar USB arabiriminden telefonlarını bilgisayarlarına takıp 3G ağına bağlanabilirler. Bu noktada şirket politikası uygulamanın daha doğru bir karar olacağı kanaatindeyim.

 
Gönderildi : 16/04/2013 18:45

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 


Doğru söylüyorsunuz Erkan bey; okuduğumu doğru anlamamışım. Sabah mahmurluğuma verin. Bunun için Network Yapılandırma hizmetlerinde kısıtlamaya gidebilirsiniz ancak bu durumda sizin de dediğiniz gibi hiçbir yerden erişim sağlanayamacaktır. Şirket politikası uygunsa sorun yok ancak sadece şirket içerisinde önlem alınacak ise Lisans + Controller maliyetleri karşılandığı takdirde ARUBA tarafında kurumsal kablosuz ağ çözümleri ile bu isteğinizi yapıyor olabilirsiniz.


Ancak şöyle bir sorunda var. Diyelimki bunu hallettik, kullanıcılar USB arabiriminden telefonlarını bilgisayarlarına takıp 3G ağına bağlanabilirler. Bu noktada şirket politikası uygulamanın daha doğru bir karar olacağı kanaatindeyim.



Estağfirullah hocam olurmu öyle şey, eğerki laptop kullanıcıları sadece domain user olarak yapılandırılırsa herhangi bir usb bağlandığında otomatik olarak sürücüsünün yüklenmesi için Administrator şifresi isteyecektir, haliyle bu işlemi yapamıyor olacaklar, ben biraz GPO tarafını kurcaladım ama user tarafında Kablosuz ağ için Halil Hocamın belirttiği şeyi bulamadım, daha farklı çözüm yolu bulunabilir belki.


İyi Çalışmalar

 
Gönderildi : 16/04/2013 19:07

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Şu şekilde bir şey buldum,


http://www.grouppolicy.biz/2010/03/how-to-use-group-policy-to-blackwhite-list-wireless-networks-in-vista-windows-7/


GPO da sadece şirket içerisinde ki Kablosuz ağ adını girip izin verdiğinizde ona bağlantı yapabilir, ancak diğer kablosuz ağlara bağlantı sağlayamayacaktır.


Bilgilerinize


 

 
Gönderildi : 16/04/2013 19:20

(@ozguryure)
Gönderiler: 2
New Member
 

herkeze iyi haftalar. firmada çalışan server 2008 R2+AD+GPO yapımız mevcut. burda yapömak istediğigimiz içerde çalışan laptolar wifi ağından internete çıkıyorlar. fakat kullanıcı akıllı cep telefonunu AP özelliğini açıp internete ordan isteği yere çıkabiliyor. bunu nasıl engelleyebilirim. Teşekkür ederim.

 

 

Hala Çözüm arıyormusunuz bilmiyorum ancak bu işlemi Symantec antivirus uygulaması ile yapabilirsiniz ken içerisinde networklere göre ayri firewall ve diger politikalari belirleye biliyorsunuz..

 
Gönderildi : 06/01/2016 21:16

Paylaş: