Forum

dhcp ile mac adresi...
 
Bildirimler
Hepsini Temizle

dhcp ile mac adresi filtreleme

31 Yazılar
3 Üyeler
0 Reactions
1,456 Görüntüleme
(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşlar

Mac adresi ile istediğim kullanıcıların sadece internet e bağlanmasını istiyorum.

Ancak filtreleme vermeme rağmen herhangi bir değişiklik olmadı, yine tüm kullanıcılar kullanabilmektedir. 

Ben nasıl yaptığımı anlatayım

Önce DHCP yi kurdum direk açtım ,sonra IPv4 altında filtreler kısmında izin ver kısmında yeni filtre oluşturdum ve izinvermek istediğim

bilgisayarın mac adresini yazdım. Sonra IPv4 özelliklerinden Filtreler kısmında Mac Filtreleri özelliğinden İzin verilenleri etkinleştir özelliğini seçtim ancak diğer bilgisayarlar yine kullanabilmekte.

Konu ile ilgili yardımcı olacak arkadaşlar varsa sevinirim 

(Sunucu :Server 2008 R2  ve Tüm clintlar Domain etki alanında) 

 
Gönderildi : 10/10/2014 12:33

(@vasviuysal)
Gönderiler: 7890
Üye
 

dhcp ile en fazla o cliente ip verip vermeyeceğinizi veya hangi ip adresini vereceğinizi ayarlayabilirsiniz

internet baglantısını kısıtlamak ,engellemek vs gibi işlemler genelde ağın çıkışındaki cihazda veya sunucuda yapılır 

ISA/TMG server , firewall , proxy sunucu gibi

ortamda domain yapısı var ise gpo ile ipsec kuralları oluşturup hangi clientin nereye erişeceğini ayarlayabilirsiniz

aşağıdaki makale bu konuda size yol gösterici olacaktır.

http://www.hakanuzuner.com/index.php/ipsec-ile-internet-yasaklama.html

iyi çalışmalar 

 

 

 
Gönderildi : 10/10/2014 12:40

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

dhcp ile en fazla o cliente ip verip vermeyeceğinizi veya hangi ip adresini vereceğinizi ayarlayabilirsiniz

internet baglantısını kısıtlamak ,engellemek vs gibi işlemler genelde ağın çıkışındaki cihazda veya sunucuda yapılır 

ISA/TMG server , firewall , proxy sunucu gibi

ortamda domain yapısı var ise gpo ile ipsec kuralları oluşturup hangi clientin nereye erişeceğini ayarlayabilirsiniz

aşağıdaki makale bu konuda size yol gösterici olacaktır.

http://www.hakanuzuner.com/index.php/ipsec-ile-internet-yasaklama.html

iyi çalışmalar 

 

 

Hocam teşekkürler bilgilendirme için

Ben herhangi bir firewall kullanmıyorum..Domain yapım var.Makalede geçen "İp Security Policy and Active "

kısmı bende görünmüyor. Ve ben herhangi bir firewall kullanmadan bu filtrelemeyi yapabilirmiyim

 
Gönderildi : 10/10/2014 13:00

(@vasviuysal)
Gönderiler: 7890
Üye
 

Gruop policy management console açtıktan sonrayeni bir policy oluşturup bunu duzenleme moduna girerek

Computer configuration -> Windows settings -> Security settings 

altında olması gerek , sonrassında oluşturduğunu bu policyi istediğiniz OU altında topladığınız computer hesaplarına assign edebilirsiniz

 

 

 

 
Gönderildi : 10/10/2014 13:06

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Gruop policy management console açtıktan sonrayeni bir policy oluşturup bunu duzenleme moduna girerek

Computer configuration -> Windows settings -> Security settings 

altında olması gerek , sonrassında oluşturduğunu bu policyi istediğiniz OU altında topladığınız computer hesaplarına assign edebilirsiniz

 

 

 

Hocam makalede belirtilen 16 adıma kadar geldim.Ancak restartan önce kafamd aşöyle bir soru oluştu.

Ben herhangi bir ip veya bilgisayar seçmedim engellemek için.Şimdi restart edeceğim bilgisayar benim sunucum.

Ben bu policy e nasıl engelleyeceğim bilgisayarı atabilrim. 

 
Gönderildi : 10/10/2014 13:44

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Hocam bide şöyle bir durum var bu polisy assign ettiğim zaman sunucunun internet bağlatısını kesiyor.Ben ise sunucuya bağlı bir clientın bağlantısını kesmek istedim aslında.Kaçırdığım bi nokta var.Ama işte nerden bu ekleme yapılıyor bulamadım.

 
Gönderildi : 10/10/2014 13:52

(@vasviuysal)
Gönderiler: 7890
Üye
 

oluşturdugunuz group policy'i bir OU altında toplandığınız bilgisayar hesaplarına (internete çıkışını kısıtlamak istediğiniz bilgisayarlar) 

assign etmelisiniz.

 

 
Gönderildi : 10/10/2014 13:54

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Hocam bilgisayar hesapları dediğiniz kullanıcıları diyorsunuz yani.

İnternetini engellmek istediğim bilgisayarın kullanıcısını OU altına alıyorum yani öylemi? 

 
Gönderildi : 10/10/2014 14:14

(@vasviuysal)
Gönderiler: 7890
Üye
 

hayır kullanıcı değil bilgisayarı policy uygulayacağınız OU'ya taşımanız gerekli

çünkü GPO içerisinde Computers configuration altında işlem yapıyoruz hali ile bu police sadece bilgisayarlara uygulanabilir.

 

 
Gönderildi : 10/10/2014 15:59

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Hocam şöyle 

IPFILTERLIST diye bi tane policy oluşturdum makaledeki adımları takip ederek

OU nun altına bilgisayarı aldım

grup ilkesi yönetiminde OU ya sağ tıkladım ancak gelen polciler arasında benim oluşturduğum IPFILTERLIST policy görünmüüyor.Sunucuyu yeniden başlattım ancak yinede gelmedi 

 

 

 

 

 
Gönderildi : 10/10/2014 16:47

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Hocam Bi de ekran görüntüsü

 

 

İmage

 
Gönderildi : 10/10/2014 17:15

(@vasviuysal)
Gönderiler: 7890
Üye
 

Oluşturduğunuz ve bilgisayarları taşıdığınız  OU'ya sag tıklayıp menüden de oluşturabilirsiniz yeni policy'i

sonra oluşturduğunuz policy'i  editleyip makaledeki adımları uygulayabilirsiniz.

veya önceden oluşturduğunuz policy'i kullanmak istiyorsanız sağ tuş menüsünde üstten 2. sıradaki seçenek olan Link existing GPO

seçeneğini seçmeniz geekiyor.

 

 

 

 
Gönderildi : 10/10/2014 17:20

(@vasviuysal)
Gönderiler: 7890
Üye
 

Hocam Bi de ekran görüntüsü

 

 

İmage

resmi önce bir upload sitesinde yukler oradaki resim linkini forumda kullanabilirsiniz

kendi bilgisayarınızdan direk yuklemeye kalkarsanız görünmez hali ile 

 
Gönderildi : 10/10/2014 17:23

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Haklısınız hocam dikkat etmemişim

Hocam şimdi ben dediklerinizi yaptım. Policy i OU  ya sağ tıklayıp oluşturdum ve dediğiniz gibi makaledeki adımlarlar policy düzenledim.

Sonra sunucuyu yeniden başlattım  ancak OU nun altına attığım bilgisayarlardan birinde login oldum internet bağlantısını kontrol etmek için

Ancak bağlantı hala var

eksik ne yapmış olabilirim. 

 
Gönderildi : 10/10/2014 18:50

(@vasviuysal)
Gönderiler: 7890
Üye
 

sunucuyu değil clienti yeniden başlatmanız gerek policy'i alması icin

veya gpupdate /force komutunu (clientte) çalıştırmanız gerek 

 

 
Gönderildi : 10/10/2014 19:00

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Malesef olmadı.

 Hocam şimdi ben baştan anlatayım :

Domain altında  "Computers"  taki bilgisayarlardan iki tanesini üstlerine sağ tıklayıp taşı dan 

oluşturduğum "OU" ya attım.

Burda "OU"  ya sağ tıkladım ve "Bu alanda GPO oluştur ve buraya bağla" ya tıklayıp "GPO" adında yeni policy oluşturdum.

Sonra bu policy sağ tıklayıp "Düzen" den  "Grup İlkesi Yönetim Ekranı" na geldiim.Oradan bilgisayar yapılandırması->windows ayarları->Güvenlik ayarları->Active directory üzerinde güvenlik ilkeleri ne sağ  tıklayıp oradan "İp filtresi listelerini ve filtreleme eylemlerini yönet.."  e tıklayıp oradan makaleye devam ettim.

İşlem bittikten sonra  uygula ya tıkladım.Ve sonra clientı (OU altına aldığım bilgisayarlardan biri) açtım ve konsolu yönetici olarak açıp gpupdate /force komutunu çalıştırdım.Burda da başarılı şekilde geçildi.İnternet bağlantısını kkontrol ettim,hala vardı.Clientı yeniden başlattım yine olmadı.

 
Gönderildi : 10/10/2014 19:46

(@vasviuysal)
Gönderiler: 7890
Üye
 

makaledeki her anlatımı tekrar gozden gecirin derim mutlaka biryeri yada birseyleri atlıyor yada yanlış yapıyorsunuz demektir

 

 
Gönderildi : 10/10/2014 19:49

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Hocam son bişey soracaktım 

bu policy sadece internet explorer da mı çalışıyor? 

Çünkü explorer da bağlantı yokken,chrome da bağlantı var  

 
Gönderildi : 10/10/2014 20:25

(@vasviuysal)
Gönderiler: 7890
Üye
 

chrome tarafında proxy vb kullanıyor olabilirsiniz. 

bu işlem browser tabanlı bir işlem değil 80 ve 443 portlarının kullanımını kapatmaya örnek olarak düşünebilirsiniz.

daha da farklı uygulamalar yapılabilir bu sekilde 

örnegin lokal agınız 192.168.10.0/24 olsun sadece bu ağ ile iletişime izin verip bir altındaki kuralda 

80 veya 443 için yaptığınız işlemlerde any seçerseniz , clientler ağınızın dışına çıkamayacaktır. sadece 192.168.10.0 networku ile iletişim kurabileceklerdir.

 

 
Gönderildi : 10/10/2014 20:37

Sayfa 1 / 2
Paylaş: