ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

SonicWALL

SonicWALL Content Filter Service CFS Kullanımı

Bu makalemde sizlere Sonicwall content filter service – CFS kullanımı hakkında bilgi vereceğim. Makaleye bağlamadan önce bu anlatacağım konuların geçerli olduğu sonicwall modellerini sizlerle paylaşmak istiyorum. 


Uyumlu SonicWALL Modelleri


NSA Series: E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, PRO Series: PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260
TZ series: TZ 210,  TZ 190, TZ 180

 

Firmware Versiyons: (SonicOS Standard and Enhanced)

Kullanılan Servis: Content Filtering Service. 

 

AÇIKLAMA :  Tüm internet trafiğini kontrol etmesini ve uygunsuz içerikli web adreslerinin görüntülenmesini ENGELLER... URL (web adresi) filtrelemesi yapar. İçerik Filtrelemesi yapar Bir siteye erişim engellendiğinde hatalı kapatılmış olma olasılığına karşı Custom List  seçeneği sunar. SonicWALL Content Filter database kendisine aitdir . Bölge olarak bize en yakın sunucu ile iletişime geçer ve update’ lerini otomatik gerçekleştirir.  Şimdi Detaylara bakalım ;

 

Security Services /

Content Filter


1-      Security Services  menüsünden Content Filter bölümüne girilir.

 2-      CFS Server Database hazır olup olmadığını kontol edin. (Server is ready)

 

 

clip_image002

 

 

3-      Sonicwall database’ne adreslerin hangi kategoride olduğunu dair sorgulama yapabilir istekte bulunabilirsiniz. (Here)

  

clip_image004

SonicWALL Sorgulama ekranında kullandığımız www.sonicwall.com adresinin Kategori 27 (Information Technology/Computers) içerisinde bulunduğunu öğrenebilirsiniz. Farklı bir kategoride olması gerektiğini düşünüyorsanız Rating Request talebinde bulunabilirsiniz..


Content Filter /

Sınırlı Web Özellikleri


ActiveX – Java – Cookies – Access to Http Proxy Servers uygulamaların kullanılmamasını sağlayabilirsiniz. Eğer bu uygulamaların çalışmasını istediğiniz güvenilir Domain  adresleri varsa Trusted Domains kısmına Adddiyerek ekleyebilirsiniz…

 

 

clip_image006


Content Filter /

Exclusion List (Hariç Bırakma)

 

 

  • Admin olarak bağlı kullanıcının Content Fitler Servisini kullanırken oluşturulan kuralları bypass etmeden test edebilmesi için “Do not bypass CFS bloking for the Administrator” seçeneğini işaretlemeniz gerekir.
  • Content Fitler Servis hizmetinden ayırmak istediğiniz ip adresi veya aralığı varsa Önce Enable edilir daha sonra Add diyerek ekleyebilirsiniz. Buradaki IP ‘ler CFS uygulamasından devre dışı kalacaktır.

 

 

clip_image008

 

Content Filter /

IP ile Policy Eşleştirme

 

Belirteceğiniz bir ip adresi veya aralığına farklı kategoriler (policy) oluşturarak eşleştirme yapabilirsiniz.. “CFS Policy per IP Address Range Enable edilir. Add diyerek ip bilgileri hangi CFS Policy ile eşleşeceği belirtilir.

 

clip_image010   clip_image012

 

Content Filter /

CFS Web Mesaj Oluşturma

Content Filter’de yapmış olduğunuz kuralların kullanıcı ekranında çıkacak mesajı aşağıda düzenleyebilirsiniz. Html kod ve Türkçe Mesaj kullanabilir. Karakter sınırı yoktur.

 

 

clip_image014

 

Kullanıcı Ekran Görüntüsü

 

 

clip_image016

 

Content Filter /

SonicWALL CFS Ayarları

Security Services-> Content Fitler -> SonicWALL CFS yolundan Ayarlara giriyoruz.

 

clip_image018

 

CFS Ayarları

 
  • Enable IP based HTTPS Content Filtering : IP üzerinden HTTPS trafiğini incelemesi için Enable edin.
  • If Server is unavailable for (seconds) : 5 sn süre içinde server ile bağlantı kurulamazsa Tüm trafiğe (Allow traffic to all Web sites) izin ver

 

clip_image020


Policy Ayarları


SonicWALL Üzerinde Default gelen bir policy ile karşılaşırsınız.. Burada yapacağınız tüm değişiklikler  tüm Network kullanıcılarını etkiler. Farklı Policy’ler yaratmak ve onları İstenilen IP lere eşleştirmek için Add butonuna basmanız gerekir.

 

clip_image022

Default Policy ayarlarına giriyoruz.


SonicWALL İçerik filtrelemesini 56 kategori üzerinden uygular. Bu kategorilerin içerisindeki milyonlarca adres hem domain hem ip üzerinden taranır. Engellenmesini istediğiniz kategoriler seçilir ve onaylanır.


clip_image024

 

clip_image026 

clip_image028

 clip_image030

 

Custom List Ayarları

Allow Domain : İzin verilen adresler veya uzantılar..

Örn: www.tesan.com.tr  veya *.gov.tr

Forbidden Domain         : Yasaklanan adresler veya uzantılar.

Örn: www.facebook.com veya *.gov.tr

Keyword Blocking          : Kelime bazlı engel koymak.

 Örn: porn        

 

clip_image032

Maximum Ekleyebileceğiniz adresler

Forbidden Domains 1024
Allowed Domains 1024
Keywords 100


 

Umarım faydalı bir makale olmuştur.

 

 

Bir sonraki makalemizde görüşnmek üzere.

Tarih : 28 Temmuz 2013 Pazar 23:08 Yayınlayan: Mustafa Akcin

Yorumlar

 

Rıza ŞAHAN

Elinize sağlık.  

Temmuz 29, 2013 08:15
 

ZAFERCALIKOGLU

teşekkürler ,NSA 240 uyumsuzmu ,ismini göremedimde,

Temmuz 29, 2013 17:08
 

Mustafa Akcin

Makalenin hazırlanma tarihi ile ilgili bir şey.. NSA 240 dahil tüm modeller için geçerli bir özelliktir.

Temmuz 29, 2013 17:20
 

Hakan UZUNER

Eline sağlık.

Temmuz 30, 2013 09:39
 

CEM SEYHAN

Teşekkürler.. NSA 250 M cihazım da işlemleri gerçekleştirdim..

Kasım 13, 2014 12:51
 

hatice kara

Merhaba;

Sonicwall soho'nun diğerlerinden farkı ne acaba?

Kasım 25, 2015 14:41
 

bahattin Yilmaz

Merhaba

Hatice Kara

Dell'in sonicwallu satın alması ile hem görsel hemde performans olarak değişiklikler söz konusu.

Sohoda bu değişikliklerin sonucu eski Tz105 ürünün yerine %25 daha performanslı olarak soho gelmiştir Sonicwall ailesinin en küçük üyesidir.

Aralık 21, 2015 09:08
 

hatice kara

Bahattin Bey;

Cevabınız için teşekkür ederim.

Ocak 13, 2016 08:31
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Bu Kategori

Hızlı aktarma

Etiketler