Forum
Bildirimler
Hepsini Temizle
Windows Server
16
Yazılar
4
Üyeler
0
Reactions
2,623
Görüntüleme
Konu başlatıcı
Merhaba Değerli Hocalarım,
Server 2012 R2 Standart üzerinden gpo ile clientlerin İnternet Explorer, Chrome yada Mozilla ile ilgili internet çıkışlarını yasaklamayı nasıl yapabilirim ?
Yardımlarınız için şimdiden çok teşekkür ederim.
Gönderildi : 05/07/2017 13:45
GPO üzerinden windows firewall ile sadece lan içerisinde iletişime izin verip geri kalan trafiği yasaklayabilirsiniz
Gönderildi : 05/07/2017 14:13
Konu başlatıcı
Vasvi Hocam
Şuan için geçici bir çözüm arıyorum kullanıcılar internet erişimi yapmasınlar diye. İlerleyen süre içerisinde Sophos Firewall alımı yapacağım.
Şuan için internet kısıtlaması yapabilir miyim ?
Gönderildi : 05/07/2017 14:19
Selamlar ;
Kullanıcıların internet erişimlerini tamamen kapatmak istiyorsanız client bilgisayarlarda VARSAYILAN AĞ GEÇİDİ ip adresini boş bırakmanız yeterlidir.
Vasvi Hocam
Şuan için geçici bir çözüm arıyorum kullanıcılar internet erişimi yapmasınlar diye. İlerleyen süre içerisinde Sophos Firewall alımı yapacağım.
Şuan için internet kısıtlaması yapabilir miyim ?
Gönderildi : 05/07/2017 15:49
Konu başlatıcı
İp ler zaten DHCP tarafından dağıtılıyor. Yani otomatik dağıtım oluyor müdahalede bulunamam.
Gönderildi : 05/07/2017 16:23
Selamlar ;
DHCP Sunucuyu editleyip Router ip adresi kısmında dağıtılan ip adresini silebilirsiniz veya Boşta olab bir bilgisayarınız var ise Pfsense kurulumu yaparak kullanıcıların internet erişimleri için web filtreleme , IDS/IPS , loglama vb hizmetleri kullanabilirsiniz.
İp ler zaten DHCP tarafından dağıtılıyor. Yani otomatik dağıtım oluyor müdahalede bulunamam.
Gönderildi : 05/07/2017 16:28
Vasvi Hocam
Şuan için geçici bir çözüm arıyorum kullanıcılar internet erişimi yapmasınlar diye. İlerleyen süre içerisinde Sophos Firewall alımı yapacağım.
Şuan için internet kısıtlaması yapabilir miyim ?
donsnımsal fw değil kastettiğim gpo içreisinden windows firewall ayarlarını yapabilirsiniz.
Gönderildi : 05/07/2017 16:40
Konu başlatıcı
Eyvallah Vasvi Hocam da resim gözükmüyor rica etsem daha detaylı bir şekilde anlatabilir misiniz ? Server üzerinde yeniyim 🙂
Gönderildi : 05/07/2017 17:06
Yasin bey merhaba, aslında yapmanız gereken iş UTM veya benzeri bir firewall almak ve sonrasında kullanıcı bazlı veya bilgisayar bazlı bir internet yönetimi yapabilirsiniz.
GPO ile geçici çözüm sağlayabilirsiniz ancak, doğru olan bir firewall ile bu işi çözmektir.
bilginize.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/07/2017 18:21
Konu başlatıcı
Eyvallah hakan hocam firewall alımı yapınca zaten böyle bir sorunum olmayacak ama geçici olması açısından gpo üzerinden yararlanabilir miyim diye sizlere sormak istedim.
Gönderildi : 05/07/2017 20:49
Tabiki, pek çok yöntem mevcut.
1 - GPO ile proxy tanımlayın
User Configuration\Windows Settings\Internet Explorer Maintenance, and click Connection. Then double-click Proxy Settings, select Enable proxy settings, type 127.0.0.1
2 - Applocker ile browserları yasaklayabilirsiniz
Active Directory Ortamında AppLocker Kullanımı - ÇözümPark (cozumpark.com)
gibi yöntem çok
Bu ileti 2 yıl önce Hakan Uzuner tarafından düzenlendi
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/07/2017 23:25
Konu başlatıcı
Eyvallah hakan hocamda belirtmiş olduğunuz GPO daki ayarları bulamadım. Yani User Configuration adı altında belirtmiş olduğunuz ayarlar yok Policies Adı altında da göremedim. Tam olarak adım adım ilerleme şansımız var mıdır ?
Saygılarımla.
Gönderildi : 06/07/2017 12:00
Buradan daha kolay yapabilirsiniz
Ama IE 10 var ise onun için ADMX indirmeniz gerekli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/07/2017 13:28
Konu başlatıcı
Eyvallah hocam çok teşekkür ederim. Bu arada çok fazla soru soruyorum kusuruma bakmayın hem öğrenmek açısından hemde alt yapının sağlam adımlarla ilerlemesini istediğim için.
Gönderildi : 06/07/2017 13:54
Sorun yok sonuçta forumun amacı bu, bizde sen kusura bakma vaktimiz olduğunca zaten yardımcı olabiliyoruz 🙂 yani herkes memnun bence.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/07/2017 14:12
Hocam proxy ayarı sadece explorer için geçerli olur
firefox , chrome , opera vb browserler yine istedikleri gibi internette gezebilirler
chrome için de admx dosyaları var nette fakat tüm browserler için geçerli bir gpo malesef yok
bence en temizi boşta bir makina vb bulursanız pfsense gibi bir yazılım kurup internet çıkışını bunun üzerinden vermeniz olacaktır.
Gönderildi : 06/07/2017 14:13
