Forum
Bildirimler
Hepsini Temizle
Fortinet
5
Yazılar
4
Üyeler
0
Reactions
7,922
Görüntüleme
Konu başlatıcı
merhabalar,
konu daha önce tartışılmışsa özür diliyorum öncelikle.
fortigate 110C'de bazı iç ip adresleri için belli internet siteleri dışında hiç bir yere bağlanamamaları sağlayacak bir policy yazmak istiyoruz.
bunun için destination adresleri ip olarak tanimliyor ve policy'i yaziyorum. bu durumda calisiyor.
ancak sikinti su: kimi web siteleri aslinda bir cok ip adresinden olusmakta ve sayfalarina farkli ip bloklarinda da verileri getirmekte.
bu durumda web sitelerinde bir frame acilirken , diger baska bir frame'in acilmama durumu olabiliyor.
acaba izin verilen adresleri tanimlarken tüm domain'e dns bazli bir erisim hakkı vermek mumkün mü?
ek not: bu işlemi tersten tanimlamak istemiyoruz. yani her siteye izin verip. content filtering ile sadece belli siteleri engellemek (facebook,msn vs.) istemiyoruz. istediğimiz kullanıcıların, tanımladığımız siteler hariç hiç bi yere bağlanamamaları.
Gönderildi : 06/04/2010 14:46
Merhaba
Web Content Block bölümünü kullanarak istediğiniz kelimeleri ya da siteleri yasaklayabilirsiniz.
Web Content Exempt kısmını kullanarak izinli vermek istediğiniz siteler için adres grupları oluşturabilir ve kısıtlı gruplara bu siteler için izin verebilirsiniz.
URL Filter seçeneği ile de yalnızca istediğiniz sitelere erişim için izin tanımlaması yapabilirsiniz.
Gönderildi : 06/04/2010 15:20
Selam, fortigate için durum nedir bilmiyorum ama sizin söylediğiniz mantıkla düşünecek olursak, firewallarda default action allow ve deny olarak ikiye ayrılır. Siz firewallunuz üzerinde default action'ı block yaparsanız, sonra da girilmesini istediğiniz siteleri bir grup tanımı halinde yapıp, kullanıcılara arayüz üzerinde rule atarsanız, istediğiniz olacak.
Gönderildi : 06/04/2010 16:36
Konu başlatıcı
tamamdır saolun cok
sorunu hallettik.
yardımcı olması açısından anlatıyım.
url_filtering'de bir grup oluşturuyoruz.
oraya girmesini istediğimiz siteleri regex olarak yazıyoruz. ve allow diyoruz
listenin en altına gene regex formatta [all] ekleyip. block diyoruz.
bu tanıttığımız grubu
firewall altında protection profile'da [bir_isim] ile kaydediyoruz
policy'de bu protection_profile'ı gösteriyoruz
teşekkürler tekrar.
Gönderildi : 06/04/2010 16:58
tamamdır saolun cok
sorunu hallettik.
yardımcı olması açısından anlatıyım.
url_filtering'de bir grup oluşturuyoruz.
oraya girmesini istediğimiz siteleri regex olarak yazıyoruz. ve allow diyoruz
listenin en altına gene regex formatta [all] ekleyip. block diyoruz.
bu tanıttığımız grubu
firewall altında protection profile'da [bir_isim] ile kaydediyoruz
policy'de bu protection_profile'ı gösteriyoruz
teşekkürler tekrar.
Peki Hocam Sadece Ağdaki Belli Kullanıcılara Bu İşlemi Yapmak İstiyorsak ?
20 PC Olan Bir Yerde Belli 5 Kişinin Diğer Alanlara Çıkmamasını Sadece İlgili Web Sitelerini Kullanmasını İsyoyorum.
Gönderildi : 21/01/2016 20:18
