Forum

Server 2012 R2 ...
 
Bildirimler
Hepsini Temizle

Server 2012 R2 üzerinden GPO ile clientlerın internet erişimini kısıtlama

16 Yazılar
4 Üyeler
0 Reactions
2,635 Görüntüleme
(@yasinkaraman)
Gönderiler: 178
Estimable Member
Konu başlatıcı
 

Merhaba Değerli Hocalarım,

Server 2012 R2 Standart üzerinden gpo ile clientlerin İnternet Explorer, Chrome yada Mozilla ile ilgili internet çıkışlarını yasaklamayı nasıl yapabilirim ? 

Yardımlarınız için şimdiden çok teşekkür ederim. 

 
Gönderildi : 05/07/2017 13:45

(@vasviuysal)
Gönderiler: 7890
Üye
 

GPO üzerinden windows firewall ile sadece lan içerisinde iletişime izin verip geri kalan trafiği yasaklayabilirsiniz

 
Gönderildi : 05/07/2017 14:13

(@yasinkaraman)
Gönderiler: 178
Estimable Member
Konu başlatıcı
 

Vasvi Hocam

Şuan için geçici bir çözüm arıyorum kullanıcılar internet erişimi yapmasınlar diye. İlerleyen süre içerisinde Sophos Firewall alımı yapacağım.

Şuan için internet kısıtlaması yapabilir miyim ? 

 
Gönderildi : 05/07/2017 14:19

(@Anonim)
Gönderiler: 0
 

Selamlar ;

Kullanıcıların internet  erişimlerini  tamamen kapatmak istiyorsanız  client  bilgisayarlarda VARSAYILAN AĞ GEÇİDİ  ip adresini  boş  bırakmanız  yeterlidir.

Vasvi Hocam

Şuan için geçici bir çözüm arıyorum kullanıcılar internet erişimi yapmasınlar diye. İlerleyen süre içerisinde Sophos Firewall alımı yapacağım.

Şuan için internet kısıtlaması yapabilir miyim ? 

 
Gönderildi : 05/07/2017 15:49

(@yasinkaraman)
Gönderiler: 178
Estimable Member
Konu başlatıcı
 

İp ler zaten DHCP tarafından dağıtılıyor. Yani otomatik dağıtım oluyor müdahalede bulunamam. 

 
Gönderildi : 05/07/2017 16:23

(@Anonim)
Gönderiler: 0
 

Selamlar ;

DHCP Sunucuyu  editleyip Router ip adresi kısmında  dağıtılan ip  adresini  silebilirsiniz veya Boşta  olab  bir  bilgisayarınız  var ise Pfsense  kurulumu  yaparak kullanıcıların internet  erişimleri için  web filtreleme , IDS/IPS , loglama vb   hizmetleri  kullanabilirsiniz.

İp ler zaten DHCP tarafından dağıtılıyor. Yani otomatik dağıtım oluyor müdahalede bulunamam. 

 
Gönderildi : 05/07/2017 16:28

(@vasviuysal)
Gönderiler: 7890
Üye
 

Vasvi Hocam

Şuan için geçici bir çözüm arıyorum kullanıcılar internet erişimi yapmasınlar diye. İlerleyen süre içerisinde Sophos Firewall alımı yapacağım.

Şuan için internet kısıtlaması yapabilir miyim ? 

 

donsnımsal fw değil kastettiğim gpo içreisinden windows firewall ayarlarını yapabilirsiniz.

 
Gönderildi : 05/07/2017 16:40

(@yasinkaraman)
Gönderiler: 178
Estimable Member
Konu başlatıcı
 

Eyvallah Vasvi Hocam da resim gözükmüyor rica etsem daha detaylı bir şekilde anlatabilir misiniz ? Server üzerinde yeniyim 🙂

 

 
Gönderildi : 05/07/2017 17:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Yasin bey merhaba, aslında yapmanız gereken iş UTM veya benzeri bir firewall almak ve sonrasında kullanıcı bazlı veya bilgisayar bazlı bir internet yönetimi yapabilirsiniz.

GPO ile geçici çözüm sağlayabilirsiniz ancak, doğru olan bir firewall ile bu işi çözmektir.

bilginize.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/07/2017 18:21

(@yasinkaraman)
Gönderiler: 178
Estimable Member
Konu başlatıcı
 

Eyvallah hakan hocam firewall alımı yapınca zaten böyle bir sorunum olmayacak ama geçici olması açısından gpo üzerinden yararlanabilir miyim diye sizlere sormak istedim. 

 
Gönderildi : 05/07/2017 20:49

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Tabiki, pek çok yöntem mevcut.

1 - GPO ile proxy tanımlayın

User Configuration\Windows Settings\Internet Explorer Maintenance, and click Connection. Then double-click Proxy Settings, select Enable proxy settings, type 127.0.0.1

2 - Applocker ile browserları yasaklayabilirsiniz

Active Directory Ortamında AppLocker Kullanımı - ÇözümPark (cozumpark.com)

gibi yöntem çok

Bu ileti 2 yıl önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/07/2017 23:25

(@yasinkaraman)
Gönderiler: 178
Estimable Member
Konu başlatıcı
 

Eyvallah hakan hocamda belirtmiş olduğunuz GPO daki ayarları bulamadım. Yani User Configuration adı altında belirtmiş olduğunuz ayarlar yok Policies Adı altında da göremedim. Tam olarak adım adım ilerleme şansımız var mıdır ?

 

Saygılarımla.

 
Gönderildi : 06/07/2017 12:00

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Buradan daha kolay yapabilirsiniz

https://hizliresim.com/7Nq6aW

Ama IE 10 var ise onun için ADMX indirmeniz gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/07/2017 13:28

(@yasinkaraman)
Gönderiler: 178
Estimable Member
Konu başlatıcı
 

Eyvallah hocam çok teşekkür ederim. Bu arada çok fazla soru soruyorum kusuruma bakmayın hem öğrenmek açısından hemde alt yapının sağlam adımlarla ilerlemesini istediğim için. 

 
Gönderildi : 06/07/2017 13:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Sorun yok sonuçta forumun amacı bu, bizde sen kusura bakma vaktimiz olduğunca zaten yardımcı olabiliyoruz 🙂 yani herkes memnun bence.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/07/2017 14:12

(@vasviuysal)
Gönderiler: 7890
Üye
 

Hocam proxy ayarı sadece explorer için geçerli olur

firefox , chrome , opera vb browserler yine istedikleri gibi internette gezebilirler

chrome için de admx dosyaları var nette fakat tüm browserler için geçerli bir gpo malesef yok

 

bence en temizi boşta bir makina vb bulursanız pfsense gibi bir yazılım kurup internet çıkışını bunun üzerinden vermeniz olacaktır.

 

 
Gönderildi : 06/07/2017 14:13

Paylaş: