Forum
Bildirimler
Hepsini Temizle
3 Party
17
Yazılar
3
Üyeler
0
Likes
595
Görüntüleme
Konu başlatıcı
Merhaba ...
Çalıştığım firmada facebook engelleme ragmen https ile girilebilmekte.
Bunun için DrayTek 3300v üzerine 433 portunu yasakladım. Bu şeklide çıkış yapılmıyor.
Bu işlemi belli bir ıp aralığına yapma şansım varmı acaba.
Yada ne gibi bir çözüm olabilir. Sistemde Isa tarzı bir yazılım bulunmuyor.
Teşekkürler.
Gönderildi : 09/03/2011 16:16
Konu başlatıcı
Merhaba
Mert bey bu uygulama sanırım free olanı mevcut pekı bu free yazılımı direk server üzerine mi kurmam gerekiyor.
Sistemimde 2 server mevcut linux ve server 2008 r2 linux server üzerinden voip uygulaması kullanmaktayım bu uygulama ıle sistemimde bir sorun cıkartırmı.
Gönderildi : 09/03/2011 20:27
Merhaba
Mert bey bu uygulama sanırım free olanı mevcut pekı bu free yazılımı direk server üzerine mi kurmam gerekiyor.
Sistemimde 2 server mevcut linux ve server 2008 r2 linux server üzerinden voip uygulaması kullanmaktayım bu uygulama ıle sistemimde bir sorun cıkartırmı.
Hiçbir sorun çıkmaz çünkü bu sandığınız gibi sistemlerinize kurup kullanacağınız bir program değil. DNS sorgulama hizmeti. Ha sisteme kurulan client'tan bahsediyorsanız bu değişen ip'nizi opendns'e bildiren bir programcık ve dünya üzerindeki hiçbir sistemi ve yazılımı bozmaz [;)] Zaten bu client yazılımını kurmanıza gerek olmayabilir de [:)] ADSL modeminizi açın. Eğer opendns güncelleme desteği varsa o zaman sadece konfigürasyonu yaparsınız. Yalnız sakın modemde göreceğiniz dyndns yazısıyla opendns'i karıştırmayın; ikisi tamamen farklı hizmetler. Eğer modemde böyle bir destek yoksa client yazılımını kurun ki değişen ip'nizi sisteme bildirsin. Bir de; eğer sabit ip hizmeti alıyorsanız yine client kurmanıza gerek yok.
Gönderildi : 09/03/2011 20:44
Konu başlatıcı
Mert bey üye oldum sisteme ve inceledim, gerçekten çok güzel bir uygulama.
Yardım için teşekkürler.
Gönderildi : 10/03/2011 00:14
Rica ederim. Faydalı olabildiysem ne mutlu.
Yalnız bir tavsiyem var. Yapınızda herhangi bir rule tabanlı firewall olmadığı için söylüyorum. Bilgisayarlarda dns adresinin değişimini yasaklayın. Bu ister gpo ile ister bilgisayarlarda gpedit.msc ile yapılabilir.
Ha bir gün yapınıza TMG benzeri rule tabanlı bir firewall kurarsanız o zaman 208.67.222.222 ve 208.67.220.220 dışındaki tüm DNS sorgulamalarını yasaklamayı unutmayın. Hatta ADSL modeminizde böyle bir ayar bile halihazırda mevcut olabilir; kurcalayın ve eğer varsa mutlaka uygulayın.
İyi çalışmalar.
Gönderildi : 10/03/2011 02:18
Konu başlatıcı
Evet bununla ilgili gpo si üzerinde bir uygulama yaptım
Sistemde 3 int. ve 1 g.dat olduğu için 2 internette yasaklama uygulamayı ve belli bir ıp aralığını burdan çıkış yapması için bir load balance policy de uygulayacağım.
Tekrardan teşekkürler.
Gönderildi : 10/03/2011 13:52
Konu başlatıcı
Mert bey yaptığım uygulamada server daki dns den sorgulama yaparak yine int çıkıyor. Bunda başka bir uygulama mı yapmalıyım. Yoksa server dns kullanıcı tarafından kaldırmalı mıyım.
Gönderildi : 10/03/2011 18:43
Mert bey yaptığım uygulamada server daki dns den sorgulama yaparak yine int çıkıyor. Bunda başka bir uygulama mı yapmalıyım. Yoksa server dns kullanıcı tarafından kaldırmalı mıyım.
İnternete çıkacak tüm bilgisayarların
1. DNS adresi 208.67.222.222
2. DNS adresi 208.67.220.220
olarak ayarlayın ve kullanıcılar tarafından değiştirilmesini önleyin.
Gönderildi : 10/03/2011 20:39
Konu başlatıcı
Evet bu şeklide yaptığım da oluyor, ama server daki dns çalışmıyor bu sefer.
Artı olarak bu sekilde local ağ sanki biraz yavaşlıyor.
Gönderildi : 10/03/2011 20:49
Evet bu şeklide yaptığım da oluyor, ama server daki dns çalışmıyor bu sefer.
Artı olarak bu sekilde local ağ sanki biraz yavaşlıyor.
O zaman şöyle yapalım;
DNS1: 192.168.0.1 (örnek olsun diye yazdığım DC'ın ip'si)
DNS2: 208.67.222.222
DNS3: 208.67.220.220
Gönderildi : 11/03/2011 03:31
Konu başlatıcı
Merhaba..
Mert bey açıkcası ben kullanamıyorum.
Dns leri server olarak ayarladım. Server dan dns iletici leri olarak ta open dns leri tanımladım. Test işlemlerinde bir sıkıntı yok.
Draytek üzerinde ise 2wan için DDNS yapılandırması yaptım.
Server dan test ettiğimde block luyor. Ama Terminallerden yine çıkışlar yapılabiliyor. Burda nasıl bir uygulama yapmalıyım.
Şuan 443 portunu block lamak zorunda kalıyorum.
Teşekkürler.
Gönderildi : 16/03/2011 12:56
Client'larda da DNS olarak aynı değerler giirlmiş olmalı.
Gönderildi : 16/03/2011 14:09
Konu başlatıcı
Merhaba
Dediniz gibi dhcp den sadece opendns leri tanımladığımda oluyor ama server ip sını eklediğimde sorun çıkıyordu.
Bu uygulamayı Https protokol u için istemiştim. Ama vigor konusunda ertan beydan uzaktan destek alarak sorunum çözüldü.
İstediğim ıp lere çıkış izni verdiğim için dns yapılandırmasına gerek kalmadı. Local ortamda çözüme ulaştım.
Mert bey yardımlarınız için sağol un.
İyi çalışmalar...
Gönderildi : 16/03/2011 14:57
content filter ? kullanmak daha kolay olmazmı ?
Gönderildi : 28/03/2011 22:42
Konu başlatıcı
Merhaba; bildiğim kadar content filder lisans lı bir uygulama ,, vigor üzerinde firewall üzerinde ıp bazlı policy yazmak daha kolay.
Amaç 2 ıp dışına yasaklamak olunca kesin bir çözüm.
Gönderildi : 31/03/2011 16:13
Konu başlatıcı
Merhaba; bildiğim kadar content filter lisans lı bir uygulama ,, vigor üzerinde firewall üzerinde ıp bazlı policy yazmak daha kolay.
Amaç 2 ıp dışına yasaklamak olunca kesin bir çözüm.
Gönderildi : 31/03/2011 16:13
