Forum
Bildirimler
Hepsini Temizle
Windows Server
10
Yazılar
4
Üyeler
0
Reactions
543
Görüntüleme
Konu başlatıcı
Merhabalar,
Bu alanda yeni birisiyim ve şirketimizde IT helpdesk olarak görüv yapmaktayım.
Hemen konuya girmek istiyorum.
Şirketimizde win server 2008 domain controller kullanıyoruz.
Son kullanıcılarınn youtube sitesine girişini engellemek için host dosyasında değişiklik yapmak istedik.
Host dosyasına 127.0.0.1 youtube.com şeklinde satır ekleyerek bütün şirketin erişimi olan ortak bir noktaya koyduk.Sonrasında Group policy ile istediğimiz
Ou ya policy ekledik ve bu policy'de computer>preferences>windows settings>files kısmına hedef bilgisayarda bulunanan mevcut dosyayı ortak alandan çekmesi için source file ve destination file(%systemroot%\System32\drivers\etc\hosts) olarak ayarlamalar yaptık. action olarak update seçtik.
Genel olark son durum bu.
SORUN= Bu policy istemediğimiz,hiç alakası olmayan ve farklı policy'den etkilenen bilgisayarlarada bulaştı ve çıkmıyor.
Örneğin iki adet ou olsun
1)Yönetim--- Yönetim gpo (Computers_yönetim)
2)Normal kullanıcılar---Client gpo (Computers_normal)
Ben bu policy'yi client gpo ya basmama rağmen yönetimde youtubeye giremiyor. Halbuki kontrol edildiğinde yönetim gpo da host file ı değiştirmesini gerektiren bir kural yok.Ve yönerim pcleri ayrı bir ou da ve ayrı bir grupta.
Anlam veremedim yardımcı olursanız sevinirim.
Teşekkürler iyi çalışmalar.
Gönderildi : 16/10/2018 19:02
merhaba,
tam tersi işlem yapın şimdi de. veya o GPO'ya yönetim için deny verin. GPO özelliklerinde Advanced Security sekmesinden "Apply to" Deny olacak yönetim grubuna (yönetim grubunu ekleyin oraya).
yada size kısa bir soru?
youtube neden böyle bir yöntemle engellemeye çalışıyorsunuz ki? şirketinizde Firewall yok mu? :))
kolay gelsin.
Gönderildi : 16/10/2018 19:38
yönetimdeki makinalarda bir rspo.msc ile kontrol edin derim
hangi policy den etkilendiğini orda görebilirsiniz
Gönderildi : 16/10/2018 19:39
Konu başlatıcı
yönetimdeki makinalarda bir rspo.msc ile kontrol edin derim
hangi policy den etkilendiğini orda görebilirsiniz
Evet rsop yaptığımda yönetim policden etkilendiğini görüyorum.İşin garip kısmıda o.
Gönderildi : 16/10/2018 20:18
Konu başlatıcı
merhaba,
tam tersi işlem yapın şimdi de. veya o GPO'ya yönetim için deny verin. GPO özelliklerinde Advanced Security sekmesinden "Apply to" Deny olacak yönetim grubuna (yönetim grubunu ekleyin oraya).
yada size kısa bir soru?
youtube neden böyle bir yöntemle engellemeye çalışıyorsunuz ki? şirketinizde Firewall yok mu? :))
kolay gelsin.
Firewalldan engelleyince söyle bir sıkıntı oluyor youtube kapanıyor ve ardından ona bağlı olan hangouts gibi googlenin diğer ürünlerinede erişim kapanıyor.Google IP lerini ortak kullanıyor ve her seferinde değiştiriyor.
Biz proxy server kullanıyoruz oradan domaini engellediğimde (youtub.com) halen giriş yapılabiliyor.
Cevabınız için teşekkür ederim 🙂
Gönderildi : 16/10/2018 20:21
Konu başlatıcı
Bu arada tam tersi işlem olarak counter policy tarzı birşey yaptım ve engelleme olmayan host dosyası için yönetim gurubuna policy yazdım.Yönetimden bir birlgisayara rsop raporu çekiyorum bakıyorum yönetim GPO sundan etkileniyor ama restart atınca bi bakıyorumki host dosyasında youtube hale engelli.
Gönderildi : 16/10/2018 20:27
restart ettiğinizde varolan yani uygulanan policy iptal olmaz ki
siz bir word excell içerisine bişey yazıp kaydedince yeniden başlattığınızda siliniyormu ki ?
böyle al takke ver külah çözümler ile uğraşmak yerine lisanslı bir güvenlik duvarı cihazı kullanıp internet yetkilendirmesini bunun üzerinden yapmak en mantıklısı bence
Gönderildi : 17/10/2018 14:23
Firewalldan engelleyince söyle bir sıkıntı oluyor youtube kapanıyor ve ardından ona bağlı olan hangouts gibi googlenin diğer ürünlerinede erişim kapanıyor.Google IP lerini ortak kullanıyor ve her seferinde değiştiriyor.
Biz proxy server kullanıyoruz oradan domaini engellediğimde (youtub.com) halen giriş yapılabiliyor.
merhaba,
proxy server hangi modda çalışıyor ? transparent, non transparent
youtube engellemek için üsttede belirtildiği gibi yönetilmesi zor ve artık günümüzde kullanılmayan bir yöntemi tercih etmişsiniz.
illa dns ile çözüm üretmek isterseniz, kullanıcıların public dns kullanmalarını engelleyip, local dns üzerinde youtube için bir alan tanımlarsınız, daha kolay olur.
ticari firewall çözümleri için bütçe yok ise, pfsense tarafını inceleyin.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/10/2018 01:44
Konu başlatıcı
Ben IT dünyasına yeni girdiğim için pek bir bilgim yok daha.Ama server ozamızda iki adet juniper firewall var.Onlardan youtubeyi nasıl engellerim?
Gönderildi : 19/10/2018 12:13
Ben IT dünyasına yeni girdiğim için pek bir bilgim yok daha.Ama server ozamızda iki adet juniper firewall var.Onlardan youtubeyi nasıl engellerim?
policy yazmayı biliyorsanız içeriden dışarıya doğru destination'u youtube.com olan ve action'u deny olan bir kural yazıp bunu haric tutacağınız kuralların hemen altında konumlandırmanız gerek
Juniper cihazların modelleri nedir tam olarak bu arada
Gönderildi : 19/10/2018 14:48
