Forum

dhcp ile mac adresi...
 
Bildirimler
Hepsini Temizle

dhcp ile mac adresi filtreleme

31 Yazılar
3 Üyeler
0 Reactions
1,455 Görüntüleme
(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Merhaba Hocam

Öncelikle cevaplarınız için teşekkürler. 

Şimdi hocam şöyle bir durum var ,benim sunucuda bir tane web uygulaması var. 192.168.1.10 gibi bir ip ile kullanıcılar tarafından kullanılmaktaydı.

Şimdi ben policy ile internet çıkışını engellediğim kullanıcılarda bu uygulamaya erişim hakkı var.Ancak policy çalışınca local ağdaki uygulamayada

erişilmiyor.Nasıl bir yöntem izleyebilirim.

 
Gönderildi : 13/10/2014 11:43

(@vasviuysal)
Gönderiler: 7890
Üye
 

yasaklama yaptıgınız ip filterin hemen ustune yeni bir allow kuralı oluşturup

192.168.1.0 networkunu gosterebilirsiniz hedef olarak

 
Gönderildi : 13/10/2014 11:49

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Nasıl yani hocam.

Yeni bir policy mi?

Yasaklama yaptığım ip filter derken?.Bide bu allow kuralı nasıl oluşacak

Biraz daha açıklarsanız .sevinirim.

 
Gönderildi : 13/10/2014 12:07

(@EnginSENOL)
Gönderiler: 23
Eminent Member
 

http://www.petri.com/filter-mac-address-windows-server-2008-dhcp-server-callout-dll.htm

burada DHCP üzerinden nasıl mac filtreleme yapılabilir anlatılıyor. gayet güzel çalışıyor. 

 
Gönderildi : 13/10/2014 12:20

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

yasaklama yaptıgınız ip filterin hemen ustune yeni bir allow kuralı oluşturup

192.168.1.0 networkunu gosterebilirsiniz hedef olarak

Hocam şimdi yeni bir policy oluşturdum.

Kaynak adres:kendi ip adreism

hedef adres ise :192.168.1.10 verdim.Güvenlik yöntemi olarak "İzin" kısmını seçtim.

OU nun altına diğer policy gibi aldım.Ancak söyle söyle bir durum var GPO (ilk yaptığım englleme için policy) önceliği 1 olunca LAN'da ve WAN'da da bağlantı yok.

GPOAllow (sadece 192.168.1.45 e erişim yapması için yaptığım policy) önceliği 1 olunca bu seferde her yere erişim oluyor. 

 
Gönderildi : 13/10/2014 13:04

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

yasaklama yaptıgınız ip filterin hemen ustune yeni bir allow kuralı oluşturup

192.168.1.0 networkunu gosterebilirsiniz hedef olarak

Hocam şimdi yeni bir policy oluşturdum.

Kaynak adres:kendi ip adreism

hedef adres ise :192.168.1.10 verdim.Güvenlik yöntemi olarak "İzin" kısmını seçtim.

OU nun altına diğer policy gibi aldım.Ancak söyle söyle bir durum var GPO (ilk yaptığım englleme için policy) önceliği 1 olunca LAN'da ve WAN'da da bağlantı yok.

GPOAllow (sadece 192.168.1.45 e erişim yapması için yaptığım policy) önceliği 1 olunca bu seferde her yere erişim oluyor. 

En alttaki ip adresi 192.168.1.10 olacaktı aceleyle yanlış yazmışım buraya.Aynen devam ediyor durum hala. Öncelik sırasına göre ağı ya tamamen açıyor ya da tamamen kapatıyor

 
Gönderildi : 13/10/2014 13:37

(@vasviuysal)
Gönderiler: 7890
Üye
 

ayrı bir gpo yapmanıza gerek yok

aynı gpo içerisinde ip filter kuralına bir tane daha eklemeniz yeterli olacaktır.

 
Gönderildi : 13/10/2014 14:44

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Teşekkürler hocam 

dediğiniz gibi yaptım sorun çözüldü.

 İyi çalışmalar dilerim

 

 
Gönderildi : 13/10/2014 17:28

(@vasviuysal)
Gönderiler: 7890
Üye
 

Teşekkürler hocam 

dediğiniz gibi yaptım sorun çözüldü.

 İyi çalışmalar dilerim

 

 

Rica ederim ve geri bildirim için teşekkürler

 

iyi çalışmalar

 
Gönderildi : 13/10/2014 17:40

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Tekrar merhaba hocam

Şimdi şöyle bir durum var. Policy ile kısıtladığım bilgsayar Outlooktan mail alışverişi yapmıyor.

Normalde bu yapı sadece 80 portunu kullanmıyor muydu.

Benim bildipim Outlook giden gelen portlar 110-587 veya 25 di

Ancak şu anda mail alışverişi yapmıyor. 

 
Gönderildi : 13/10/2014 18:55

(@vasviuysal)
Gönderiler: 7890
Üye
 

evet makaledeki kural 80 ve 443 portlarını kısıtlıyor

diğer portlar ile ilgili bir işlem yapmıyor olmalı 

yaptığınız işlemlerde bir  yanlış olabilir

veya en basiti ipfilter kuralınıza ek olarak kaynak sizin bilgisayar hedef any seklinde 110 , 25 , 587 portları için allow kuralı oluşturabilirsiniz

 

 
Gönderildi : 13/10/2014 18:59

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Tamamdır hocam dediğiniz gibi yaptım oldu.Hatta bilgisyar remote yapamıyordu 3389 portuna da allow oluşturdum ve sorunlar giderildi.

İlgi ve alakanız için teşekkür ediyorum

İyi çalışmalar diliyorum 

 

 
Gönderildi : 13/10/2014 20:05

Sayfa 2 / 2
Paylaş: