Forum
herkeze iyi haftalar. firmada çalışan server 2008 R2+AD+GPO yapımız mevcut. burda yapömak istediğigimiz içerde çalışan laptolar wifi ağından internete çıkıyorlar. fakat kullanıcı akıllı cep telefonunu AP özelliğini açıp internete ordan isteği yere çıkabiliyor. bunu nasıl engelleyebilirim. Teşekkür ederim.
Merhaba,
Dhcp filter ile bu işi yapabilirsiniz. http://www.cozumpark.com/blogs/videolar/archive/2010/08/21/video-windows-server-2008-dhcp-filter.aspx
Rıza 3g telefonlar ip adresini operatorden alıp paylaştırdıklarında cliente kendi belirlediği bloktan ip veriyor
DHCP server tarafındaki herhangi bir düzenlemenin bu duruma bir etkisi olmaz diye düşünüyorum
clientin gpo ile belirlenen ssid'ler haricine bağlanması engellenebilirse bir şekilde anca o zaman çözüm olur
oda kullanıcı ofis dışına çıktığında sorun yaratır.
Ben soruyu biraz yanlış algılamışım Vasfi hocam.Arkadşın kendi ağından misafirler v.s. çıkıyor şeklinde. Bu durumda neticede kullanıcılara wifi kullanma izni verilmişse ki genelde laptoplarda v.s. hep verilir. Engelleme sanırım pek kolay olmayacak 🙁
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Şirket bütçe ayırabılır ise fortınet, sonıcwall veya başka bir firewall cihazı ıstegınızı karşılayabilecektır
Ağ geçidiniz üzerinde hotspot uygulaması yapabilirsiniz. Wi-Fi ağınıza bağlı kullanıcılar internete çıkmak istediklerinde bir kullanıcı adı ve parola girmek zorunda kalacaklar. Bu durumda siz SSID anahtarınızı herkezle paylaşabilirsiniz ancak sadece hotspot tarafında hesabı olan kullanıcıların internet erişimine izin verirsiniz.
Ağ geçidiniz üzerinde hotspot uygulaması yapabilirsiniz. Wi-Fi ağınıza bağlı kullanıcılar internete çıkmak istediklerinde bir kullanıcı adı ve parola girmek zorunda kalacaklar. Bu durumda siz SSID anahtarınızı herkezle paylaşabilirsiniz ancak sadece hotspot tarafında hesabı olan kullanıcıların internet erişimine izin verirsiniz.
Serkan hocam selam,
Arkadaşın dediği şey Akıllı telefonun hotspot özelliğiyle de laptoptan internete girilebiliyor olması ve GPO ile bunu nasıl engellerim diyor, yani Laptop tarafında öyle bir ayar yapılsın ki sadece şirketteki Wifi ağına bağlı kullanıcılar Akıllı telefon üzerinden internete giremesin.
"Eğer böyle bir yapılandırma yapılabilirse şirket içerisinde kullanılan laptoplar şirket dışarısında sanırım kullanılamayacaktır."
İyi Çalışmalar
Kolay Gelsin
Doğru söylüyorsunuz Erkan bey; okuduğumu doğru anlamamışım. Sabah mahmurluğuma verin. Bunun için Network Yapılandırma hizmetlerinde kısıtlamaya gidebilirsiniz ancak bu durumda sizin de dediğiniz gibi hiçbir yerden erişim sağlanayamacaktır. Şirket politikası uygunsa sorun yok ancak sadece şirket içerisinde önlem alınacak ise Lisans + Controller maliyetleri karşılandığı takdirde ARUBA tarafında kurumsal kablosuz ağ çözümleri ile bu isteğinizi yapıyor olabilirsiniz.
Ancak şöyle bir sorunda var. Diyelimki bunu hallettik, kullanıcılar USB arabiriminden telefonlarını bilgisayarlarına takıp 3G ağına bağlanabilirler. Bu noktada şirket politikası uygulamanın daha doğru bir karar olacağı kanaatindeyim.
Doğru söylüyorsunuz Erkan bey; okuduğumu doğru anlamamışım. Sabah mahmurluğuma verin. Bunun için Network Yapılandırma hizmetlerinde kısıtlamaya gidebilirsiniz ancak bu durumda sizin de dediğiniz gibi hiçbir yerden erişim sağlanayamacaktır. Şirket politikası uygunsa sorun yok ancak sadece şirket içerisinde önlem alınacak ise Lisans + Controller maliyetleri karşılandığı takdirde ARUBA tarafında kurumsal kablosuz ağ çözümleri ile bu isteğinizi yapıyor olabilirsiniz.
Ancak şöyle bir sorunda var. Diyelimki bunu hallettik, kullanıcılar USB arabiriminden telefonlarını bilgisayarlarına takıp 3G ağına bağlanabilirler. Bu noktada şirket politikası uygulamanın daha doğru bir karar olacağı kanaatindeyim.
Estağfirullah hocam olurmu öyle şey, eğerki laptop kullanıcıları sadece domain user olarak yapılandırılırsa herhangi bir usb bağlandığında otomatik olarak sürücüsünün yüklenmesi için Administrator şifresi isteyecektir, haliyle bu işlemi yapamıyor olacaklar, ben biraz GPO tarafını kurcaladım ama user tarafında Kablosuz ağ için Halil Hocamın belirttiği şeyi bulamadım, daha farklı çözüm yolu bulunabilir belki.
İyi Çalışmalar
Şu şekilde bir şey buldum,
GPO da sadece şirket içerisinde ki Kablosuz ağ adını girip izin verdiğinizde ona bağlantı yapabilir, ancak diğer kablosuz ağlara bağlantı sağlayamayacaktır.
Bilgilerinize
herkeze iyi haftalar. firmada çalışan server 2008 R2+AD+GPO yapımız mevcut. burda yapömak istediğigimiz içerde çalışan laptolar wifi ağından internete çıkıyorlar. fakat kullanıcı akıllı cep telefonunu AP özelliğini açıp internete ordan isteği yere çıkabiliyor. bunu nasıl engelleyebilirim. Teşekkür ederim.
Hala Çözüm arıyormusunuz bilmiyorum ancak bu işlemi Symantec antivirus uygulaması ile yapabilirsiniz ken içerisinde networklere göre ayri firewall ve diger politikalari belirleye biliyorsunuz..