Forum

fortinet ile sadece...
 
Bildirimler
Hepsini Temizle

fortinet ile sadece belli sitelere izin vermek (fortigate 110C)

5 Yazılar
4 Üyeler
0 Reactions
8,510 Görüntüleme
(@metecevahir)
Gönderiler: 2
New Member
Konu başlatıcı
 

merhabalar,

konu daha önce tartışılmışsa özür diliyorum öncelikle. 

fortigate 110C'de bazı iç ip adresleri için belli internet siteleri dışında hiç bir yere bağlanamamaları sağlayacak bir policy yazmak istiyoruz.

bunun için destination adresleri ip olarak tanimliyor ve policy'i yaziyorum. bu durumda calisiyor.

ancak sikinti su: kimi web siteleri aslinda bir cok ip adresinden olusmakta ve sayfalarina farkli ip bloklarinda da verileri getirmekte.

bu durumda web sitelerinde bir frame acilirken ,  diger baska bir frame'in acilmama durumu olabiliyor. 

 

acaba izin verilen adresleri tanimlarken tüm domain'e dns bazli bir erisim hakkı vermek mumkün mü?

 

ek not: bu işlemi tersten tanimlamak istemiyoruz. yani her siteye izin verip. content filtering ile sadece belli siteleri engellemek (facebook,msn vs.) istemiyoruz. istediğimiz kullanıcıların, tanımladığımız siteler hariç hiç bi yere bağlanamamaları.  

 

 
Gönderildi : 06/04/2010 14:46

(@ceyhuncamli)
Gönderiler: 184
Estimable Member
 

Merhaba 


Web Content Block bölümünü kullanarak  istediğiniz kelimeleri ya da siteleri yasaklayabilirsiniz.


Web Content Exempt kısmını kullanarak izinli vermek istediğiniz siteler için adres grupları oluşturabilir ve kısıtlı  gruplara bu siteler için izin verebilirsiniz. 


URL Filter seçeneği ile de yalnızca istediğiniz sitelere erişim için izin tanımlaması yapabilirsiniz.

 
Gönderildi : 06/04/2010 15:20

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam, fortigate için durum nedir bilmiyorum ama sizin söylediğiniz mantıkla düşünecek olursak, firewallarda default action allow ve deny olarak ikiye ayrılır. Siz firewallunuz üzerinde default action'ı block yaparsanız, sonra da girilmesini istediğiniz siteleri bir grup tanımı halinde yapıp, kullanıcılara arayüz üzerinde rule atarsanız, istediğiniz olacak.

 
Gönderildi : 06/04/2010 16:36

(@metecevahir)
Gönderiler: 2
New Member
Konu başlatıcı
 

tamamdır saolun cok

sorunu hallettik.  

yardımcı olması açısından anlatıyım.

url_filtering'de bir grup oluşturuyoruz.

oraya girmesini istediğimiz siteleri regex olarak yazıyoruz. ve allow diyoruz

listenin en altına gene regex formatta [all] ekleyip. block diyoruz.

bu tanıttığımız grubu

 

firewall altında protection profile'da [bir_isim] ile kaydediyoruz

 policy'de bu protection_profile'ı gösteriyoruz

 

teşekkürler tekrar.

 

 
Gönderildi : 06/04/2010 16:58

(@AdemPOLAT)
Gönderiler: 4
Active Member
 

tamamdır saolun cok

sorunu hallettik.  

yardımcı olması açısından anlatıyım.

url_filtering'de bir grup oluşturuyoruz.

oraya girmesini istediğimiz siteleri regex olarak yazıyoruz. ve allow diyoruz

listenin en altına gene regex formatta [all] ekleyip. block diyoruz.

bu tanıttığımız grubu

 

firewall altında protection profile'da [bir_isim] ile kaydediyoruz

 policy'de bu protection_profile'ı gösteriyoruz

 

teşekkürler tekrar.

 

 

Peki Hocam Sadece Ağdaki Belli Kullanıcılara Bu İşlemi Yapmak İstiyorsak ?
20 PC Olan Bir Yerde Belli 5 Kişinin Diğer Alanlara Çıkmamasını Sadece İlgili Web Sitelerini Kullanmasını İsyoyorum.

 
Gönderildi : 21/01/2016 20:18

Paylaş: