Forum
Merhaba.
GPO (Group Policy Object) kullanarak web sitelerini yasaklama şansımız var. Aslında buna yasaklamak değil de izin vermek desek daha doğru olacak.
Öncelikle bunun tam bir çözüm olmayacağının altını çizmek istiyorum. Küçük yapılarda kullanabilirsiniz. Daha büyük yapılarda ise, mutlaka gateway üzerinde bir Firewall kullanmanız tavsiye edilir (ör: ISA Server, fortigate vs..)
Yazının amacı, GPO ile sadece izin verilen sitelere erişimin sağlanması, diğer tüm sitelerin block lanması.
Ben local policy üzerinde anlatıyorum, siz bunu tüm domain ortamına uygulayabilirsiniz.
Başlat> çalıştır> gpedit.msc açıyoruz ve aşağıdaki “Proxy Ayarları” kısmına geliyoruz.
Ayara çift tıklayıp “Proxy ayarlarını etkinleştir” diyoruz ve http adresi olarak 0.0.0.0 gibi gerçekte var olmayan bir adres veriyoruz.
Ayrıca yukarıdaki resimde görüldüğü gibi “özel Durumlar” kısmında, izin vermek istediğimiz web sitelerini yazıyoruz. Birden fazla site yazacaksak aralarına noktalı virgül (;) koyuyoruz.
Tamam diyerek pencereleri kapatıyoruz.
Böylece IE için alakasız bir Proxy adresi atamış olduk. Belirlediğimiz siteler dışındaki adreslere, bu alakasız Proxy üzerinden erişilmeye çalışılacak ve haliyle sayfalar açılmayacak. Ama “Özel Durumlar” kısmında eklediğimiz sitelere ise normal şekilde ulaşılıyor olacak. (Default Gateway)
Yapmamız gereken son bir işlem ise, kullanıcıların Proxy ayarlarına müdahale etmesini engellemek.
Yine GPO ile aşağıdaki ayarı uyguluyoruz.
Böylece kullanıcılarımız IE üzerindeki Proxy ayarlarına müdahale edemeyecek.
Şunu unutmamak gerek; bu ayarlar Internet Explorer için geçerli. Eğer kullanıcılarımız Firefox gibi başka bir browser kullanıyorsa, bu yöntem etkili olmayacaktır.
Bu nedenle kullanıcılarınızın diğer browserları kullanmasını da önlemeniz gerekebilir.
Serhat AKINCI – IT Professional