dhcp ile mac adresi filtreleme

dhcp ile en fazla o cliente ip verip vermeyeceğinizi veya hangi ip adresini vereceğinizi ayarlayabilirsiniz

internet baglantısını kısıtlamak ,engellemek vs gibi işlemler genelde ağın çıkışındaki cihazda veya sunucuda yapılır 

ISA/TMG server , firewall , proxy sunucu gibi

ortamda domain yapısı var ise gpo ile ipsec kuralları oluşturup hangi clientin nereye erişeceğini ayarlayabilirsiniz

aşağıdaki makale bu konuda size yol gösterici olacaktır.

http://www.hakanuzuner.com/index.php/ipsec-ile-internet-yasaklama.html

iyi çalışmalar 

dhcp ile en fazla o cliente ip verip vermeyeceğinizi veya hangi ip adresini vereceğinizi ayarlayabilirsiniz

internet baglantısını kısıtlamak ,engellemek vs gibi işlemler genelde ağın çıkışındaki cihazda veya sunucuda yapılır 

ISA/TMG server , firewall , proxy sunucu gibi

ortamda domain yapısı var ise gpo ile ipsec kuralları oluşturup hangi clientin nereye erişeceğini ayarlayabilirsiniz

aşağıdaki makale bu konuda size yol gösterici olacaktır.

http://www.hakanuzuner.com/index.php/ipsec-ile-internet-yasaklama.html

iyi çalışmalar 

 

 

Hocam teşekkürler bilgilendirme için

Ben herhangi bir firewall kullanmıyorum..Domain yapım var.Makalede geçen "İp Security Policy and Active "

kısmı bende görünmüyor. Ve ben herhangi bir firewall kullanmadan bu filtrelemeyi yapabilirmiyim

Gruop policy management console açtıktan sonrayeni bir policy oluşturup bunu duzenleme moduna girerek

Computer configuration -> Windows settings -> Security settings 

altında olması gerek , sonrassında oluşturduğunu bu policyi istediğiniz OU altında topladığınız computer hesaplarına assign edebilirsiniz

Gruop policy management console açtıktan sonrayeni bir policy oluşturup bunu duzenleme moduna girerek

Computer configuration -> Windows settings -> Security settings 

altında olması gerek , sonrassında oluşturduğunu bu policyi istediğiniz OU altında topladığınız computer hesaplarına assign edebilirsiniz

 

 

 

Hocam makalede belirtilen 16 adıma kadar geldim.Ancak restartan önce kafamd aşöyle bir soru oluştu.

Ben herhangi bir ip veya bilgisayar seçmedim engellemek için.Şimdi restart edeceğim bilgisayar benim sunucum.

Ben bu policy e nasıl engelleyeceğim bilgisayarı atabilrim. 

Hocam bide şöyle bir durum var bu polisy assign ettiğim zaman sunucunun internet bağlatısını kesiyor.Ben ise sunucuya bağlı bir clientın bağlantısını kesmek istedim aslında.Kaçırdığım bi nokta var.Ama işte nerden bu ekleme yapılıyor bulamadım.

oluşturdugunuz group policy'i bir OU altında toplandığınız bilgisayar hesaplarına (internete çıkışını kısıtlamak istediğiniz bilgisayarlar) 

assign etmelisiniz.

Hocam bilgisayar hesapları dediğiniz kullanıcıları diyorsunuz yani.

İnternetini engellmek istediğim bilgisayarın kullanıcısını OU altına alıyorum yani öylemi? 

hayır kullanıcı değil bilgisayarı policy uygulayacağınız OU'ya taşımanız gerekli

çünkü GPO içerisinde Computers configuration altında işlem yapıyoruz hali ile bu police sadece bilgisayarlara uygulanabilir.

Hocam şöyle 

IPFILTERLIST diye bi tane policy oluşturdum makaledeki adımları takip ederek

OU nun altına bilgisayarı aldım

grup ilkesi yönetiminde OU ya sağ tıkladım ancak gelen polciler arasında benim oluşturduğum IPFILTERLIST policy görünmüüyor.Sunucuyu yeniden başlattım ancak yinede gelmedi 

Hocam Bi de ekran görüntüsü

Oluşturduğunuz ve bilgisayarları taşıdığınız  OU'ya sag tıklayıp menüden de oluşturabilirsiniz yeni policy'i

sonra oluşturduğunuz policy'i  editleyip makaledeki adımları uygulayabilirsiniz.

veya önceden oluşturduğunuz policy'i kullanmak istiyorsanız sağ tuş menüsünde üstten 2. sıradaki seçenek olan Link existing GPO

seçeneğini seçmeniz geekiyor.

Hocam Bi de ekran görüntüsü

 

 

resmi önce bir upload sitesinde yukler oradaki resim linkini forumda kullanabilirsiniz

kendi bilgisayarınızdan direk yuklemeye kalkarsanız görünmez hali ile 

Haklısınız hocam dikkat etmemişim

Hocam şimdi ben dediklerinizi yaptım. Policy i OU  ya sağ tıklayıp oluşturdum ve dediğiniz gibi makaledeki adımlarlar policy düzenledim.

Sonra sunucuyu yeniden başlattım  ancak OU nun altına attığım bilgisayarlardan birinde login oldum internet bağlantısını kontrol etmek için

Ancak bağlantı hala var

eksik ne yapmış olabilirim. 

sunucuyu değil clienti yeniden başlatmanız gerek policy'i alması icin

veya gpupdate /force komutunu (clientte) çalıştırmanız gerek 

Malesef olmadı.

 Hocam şimdi ben baştan anlatayım :

Domain altında  "Computers"  taki bilgisayarlardan iki tanesini üstlerine sağ tıklayıp taşı dan 

oluşturduğum "OU" ya attım.

Burda "OU"  ya sağ tıkladım ve "Bu alanda GPO oluştur ve buraya bağla" ya tıklayıp "GPO" adında yeni policy oluşturdum.

Sonra bu policy sağ tıklayıp "Düzen" den  "Grup İlkesi Yönetim Ekranı" na geldiim.Oradan bilgisayar yapılandırması->windows ayarları->Güvenlik ayarları->Active directory üzerinde güvenlik ilkeleri ne sağ  tıklayıp oradan "İp filtresi listelerini ve filtreleme eylemlerini yönet.."  e tıklayıp oradan makaleye devam ettim.

İşlem bittikten sonra  uygula ya tıkladım.Ve sonra clientı (OU altına aldığım bilgisayarlardan biri) açtım ve konsolu yönetici olarak açıp gpupdate /force komutunu çalıştırdım.Burda da başarılı şekilde geçildi.İnternet bağlantısını kkontrol ettim,hala vardı.Clientı yeniden başlattım yine olmadı.

makaledeki her anlatımı tekrar gozden gecirin derim mutlaka biryeri yada birseyleri atlıyor yada yanlış yapıyorsunuz demektir

Hocam son bişey soracaktım 

bu policy sadece internet explorer da mı çalışıyor? 

Çünkü explorer da bağlantı yokken,chrome da bağlantı var  

chrome tarafında proxy vb kullanıyor olabilirsiniz. 

bu işlem browser tabanlı bir işlem değil 80 ve 443 portlarının kullanımını kapatmaya örnek olarak düşünebilirsiniz.

daha da farklı uygulamalar yapılabilir bu sekilde 

örnegin lokal agınız 192.168.10.0/24 olsun sadece bu ağ ile iletişime izin verip bir altındaki kuralda 

80 veya 443 için yaptığınız işlemlerde any seçerseniz , clientler ağınızın dışına çıkamayacaktır. sadece 192.168.10.0 networku ile iletişim kurabileceklerdir.