Selamlar Mustafa bey,Yapmak istediğiniz network genişletmesi için subnet calculator kullandığımızda da 512 lik bir subnet için bize dönen sonuç 192.168.0.0 - 192.168.1.255 arasıdır. Yani firewall ile ...

Internet çalışma mantığı olarak kullanıcı öncelikle bir istek yapmalıdır ki kendisine sitelerden cevap gelsin. Bu istek upload olarak gerçekleşmekte olduğundan 2 Kb upload oldukça düşük bir rakam. Kul...

Merhaba, Upload erişimini tamamen kapatmak gibi bir politika olmaz. Upload erişimini kısıtlamak için QoS yazarak minimum düzeyde upload yaptırabilirsiniz. Böylece kullanıcı youtube sitesine video yükl...

Merhaba, Anladığım kadarıyla NS olarak lokal server kullanıyorsunuz, eğer bu durumdaysa yapınız DNS sunucuya bol miktarda sorgu almanız normaldir. NS sunucu için servis sağlayıcıdan hizmet almanızı ta...

Emin olmak için tekrar kaynakları taradım ama vpn bağlantısı yapılacaksa portal kapatılamıyor. 444 yerine 5 haneli bir port yazarak port taramalarından nispeten korunmuş olursunuz.

Selamlar Birkan, opsiyon yok derken senin bahsettiğin özellik için dememiştim. WG authentication kapatmayı kurallar üzerinden hallediyor, interface üzerinde bahsettiğin şekilde yapılmıyor.

Böyle bir opsiyon cihaz yönetim panelinde mevcut değil, 444 portu için WAN tarafından gelen trafiği kaldırmak vpn bağlantısı yapılmasını engelleyecektir. İstenen opsiyon firewall işletim sistemi servi...

SMTP için from kısmında any-trusted to kısmında ise any-external olmalı. Bu kural içerideki kullanıcıların dışarı email atmasını sağlar.

POP3-Proxy kuralı ile POP3 üzerinden gelen emaillerdeki ekli dosyaları engelleme ya da virüs taramasından geçirmeyi yapabilirsiniz. Aynı zamanda log ve raporlada kime nerden mail geldiği de proxy kura...

Email hizmeti dışardan alınıyor ve pop ise POP3 trafiği üzerinde anti spam açarak gelen spam emailleri etiketleyerek içeri alabilirsiniz. POP3 üzerinde antispam ile gelen spam mailleri kesemezsiniz. ...

Email sunucunuz şirket içinde mi barınmakta? Smtp yapılandırma için bu önemli. POP3 için from kısmında Any-trusted to kısmında Any-External yazmalı.

Selim bey yapmanız gereken Merkez Firewall üzerinde 5 şube için VPN yapılandırması olacaktır. Her birisi için ayrı gateway ve tunnel oluşturmalısınız. Şube modemlerde de merkeze doğru bir adet vpn olu...

Belli bir mesafe kat etmişsiniz, topolojinizi bilemediğim için çok fazla yorum yapamıyorum. Bu noktadan sonra troubleshooting dediğimiz hata ayıklama işlemlerini yapmak gerekir ki bunun için bilgili b...

Merhaba, IPSEC vpn kurduğunuzda firewall otomatik olarak kural eklemiş olmalı ve bu kural vpn üzerindeki tüm trafiğe izin verecektir. Eğer bağlantı kurulu ve arada trafik yoksa benim tahminimce 2. faz...

Eline sağlık Rıza bey.

Modem tarafındaki multicast paketlerinin neden durmadığı biraz da modem üreticisi ile ilgili, o tarafta kaynak varmıdır araştırmak gerek. Bu şekilde öğrenmeye devam ederseniz yakında güvenik uzmanı ol...

Mücahit bey merhaba, Sorduğun sorular için oturup saatlerce konuşulabilir ama bu imkan olmadığından burada kısa cevap vermek gerek, ya da balık tutmayı öğrenmen gerek kısaca. Trafik monitörde gördüğün...

Tursun bey eğer bazı kurallar tanımlı ise ve hala iletişim kurmuyorsa trafiği izleyerek nerede engelleme olduğunu görmelisiniz. Bunu yapmak için WG Firebox System Manager yazılımında trafiği izlemek i...

Bunu yapmak için firewall üzerinde kural tanımlaması yapmalısınız. hangi servisler üzerinden ağ haberleşmesi olacaksa o portlarda izin verilmesi gerekli. Örnek olarak RDP için 3389 portuna wi-fi ağdan...