Check Point Site-Ms...
 
Bildirimler
Hepsini Temizle

Check Point Site-Msn Engelleme  

Sayfa 1 / 2
  RSS
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Merhaba ,

Sistemimde Check Point UTM-1 var. Ben bu firewall'ımda facebook,msn,gmail,mynet gibi siteleri engellemek istiyorum. Standart adresleri girdim. Örnek ; www.hotmail.com gibi .. ancak bunun alt domainleride var. Bunlardan da giriş işlemini engellemek istiyorum. Facebook,msn,yahoo,gmail'in alt domainlerini paylaşabilirseniz sevinirim.

 

Tşk.

Alıntı
Gönderildi : 03/03/2009 11:28
erdiyilmaz
(@erdiyilmaz)
Üye

Hocam Selam 

 

http://*.hotmail.com ve http://www.hotmail.com/* gibi yazarsan ruleları subdomainleri de engellemiş olursun.. 

CevapAlıntı
Gönderildi : 03/03/2009 11:46
ibrahim çelik
(@ibrahimcelik)
Üye

Bu şekilde msn'i engellemen mümkün değil. Sadece bu sitelere girişini engellemiş olursun bu şekilde. Sen bu domainlere girişi web rules tan blocklasanda msn açılmaya devam edicektir.


 Herkeste msn'i engelliyceksen smartdefense kullana bilirsiniz.


 


Kişi bazlı bu işlemi yapıcaksan şimdilik bir çözüm yok gibi. Bulursanız banada haber verin.

CevapAlıntı
Gönderildi : 03/03/2009 12:03
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Peki bu engellemeyi utm-1 üzerinden saat bazlı yapabilirmiyim? mesela 12:30-13:30 arası girilebilsin gibi? mümkünse yardımcı olabilirmisiniz?

 

Tşk.

CevapAlıntı
Gönderildi : 03/03/2009 12:07
ibrahim çelik
(@ibrahimcelik)
Üye

Saat bazlı yapman mümkün değil. Sadece engelleye bilirsin basit bir şekilde ama dediğim gibi bunu kişi bazlı yapamazsın ya da belli bir ıp bloğunu yapman mümkün değil üzerinden geçen tüm trafikte msni engeller.


 

CevapAlıntı
Gönderildi : 03/03/2009 12:22
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Demin siteleri engellemiştim. Content IInspection kısmında testte ettim. Çalışıyordu. Şimdi gene sitelere giriş yapılabiliyor.

CevapAlıntı
Gönderildi : 03/03/2009 12:36
ibrahim çelik
(@ibrahimcelik)
Üye

Bak nasıl bir engelleme yöntemi kullanıyosun bilmiyorum ama ben web rulesta blockluyorum örnek oalrak şöyle söyliyim.


 Diyelim ki msn adı altıdna geçen herşeyi yasaklamak istiyorum. Bunun için şöyle bir tanım yapmalısın


 


url kısmına *msn* yazıp source kısmını ANY ;(yani herkesi) seçip işlemleri tamamlamalısın. Bu şekilde bir tanımın anlamı msn yazılı herşeye block koy demektir bunu genişlete bilirsin.


 


Örneğin ; tüm net uzantılı siteleri engelliyceksin:


url kısmına *.net yazıp işlemlere devam ediceksin.

CevapAlıntı
Gönderildi : 03/03/2009 12:48
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Şöyle Olur mu? Ben kurallarla IP bazlı yapabiliyorum. Aşağıda ki *msn* - *hotmail* olurmu bir bakar mısınız? Tşk.

 

http://www.resimekle.gen.tr/show-image.php?id=478caaf4039e344f440999956f43aa4e

CevapAlıntı
Gönderildi : 03/03/2009 13:22
ibrahim çelik
(@ibrahimcelik)
Üye

Olmuş bile ancak hangi ıp için bu işlemi yaptıysan bi test et bide url bi düzene sok ilerde başın ağrımasın çok karışık duruyor *hotmail* ekledikten sonra www.hotmail.com gerek kalmadı onu kadıra bilirsin. Test etmeyi unutma

CevapAlıntı
Gönderildi : 03/03/2009 13:27
Can Yerli
(@CanYerli)
Üye

Merhaba Arkadaşlar,

MSN e çare bulamıyorum 🙂 bizim sekreter 
nerden buluyorsa, yasakladığım bütün MSN sitelerinin yerine başkasını
kullanıyor.Yalnızca bir tanesini Checkpoint Safe@500 ile
engelleyemedim, engelleyemiyorum.Bu msn ,Https bağlantısı
kuruyor. https://imo.im *imo* dan tutun tüm kombinasyonları denedim
fakat engelleyemedim.

CevapAlıntı
Gönderildi : 03/03/2009 14:13
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Merhaba,

SmartDashboard'a giriş yaptıktan sonra, Resources tabından, URI'nın üzerine sağ tıklayarak "NEW URI" deyiniz.

Açılan pencerede Name kısmına Msn_Block veya istediğiniz bir isim girin.

Match kısmından http'yi işaretleyip,
Path kısmına        /gateway/gateway.dll       aynen yazın.

Yeni bir resources yarattıktan sonra sıra kural oluşturmaya geldi.
örn:/  

Msn'ini yasaklamak istediğiniz kişilerin host kayıtlarını bir group'da toplayabilir veya direk host'unu ekleyebilirsiniz.

 

                                       Source                        Destination                Services                          Action               Track

Kural 1-              Msn_Yasakli_Group                  any                (sağ click/add with                   DROP                  log
                                                                                                          resources/http seçip
                                                                                                          oluşturduğumuz
                                                                                                          resourcesi'i seç/onayla
                                                                                                          " http->Msn_Block "

Kural 2-               Msn_Yasakli_Group                  any                      http, https                             accept                 log

Bu şekilde istediğiniz kişilere msn yasaklaması getirebilirsiniz. Msn ' lerini açık bırakmak istediğiniz kişilere ise 3. bir kural oluşturup aşağıdaki gibi yapılandırmanız yeterlidir...

                                        Source                       Destination                Services                            Action               Track

Kural 3-               Msn_Serbest_Group                    
any                      http, https                          accept                 log

Not: İşlemler sonunda install etmeyi unutmayın 🙂

CevapAlıntı
Gönderildi : 03/03/2009 22:52
Tolga Orhanoglu
(@TolgaOrhanoglu)
Üye

slmlar

halilkkck  arkadaşımızın yazdıklarına katılmakla beraber birkaç ekleme yapmak istiyorum.

1-dashboarda kural yazarken  açıklamanın hemen yanında  TIME kısmı var buraya değer Add diyerek   uygulanacak kuralınızın zamanını ayarlayabilirsiniz.

2- Dashboard da  network objects üzerine sağ tıklarsan  boş klasorleri göster diyin.Aşağıya bir çok kutu daha açılacaktır.Bunlardan biri olan Domain kutusu içerine *.xxx.com derseniz  tüm alt domainler ile birlikte kısıtlama işlemlerinde kullanılacak domaini tanımlamış olursunuz.

Kolay gelsin

 

CevapAlıntı
Gönderildi : 10/04/2009 13:44
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Yanıt geç olacak bunu atlamışım 🙂

Unutmayın ki web filtering http servisine uygulanmaktadır. Https yasaklamak istiyorsanız kural yazmalısınız.

İnternet kullanıcılarının imo.im ip adresine çıkışlarını block'lamanız işinizi görecektir. 

CevapAlıntı
Gönderildi : 20/06/2009 05:28
Can Yerli
(@CanYerli)
Üye

Evet oldu 🙂

CevapAlıntı
Gönderildi : 09/10/2009 21:53
Tuna Demirel
(@TunaDemirel)
Üye

[quote user="halilkck"]

Merhaba,

SmartDashboard'a giriş yaptıktan sonra, Resources tabından, URI'nın üzerine sağ tıklayarak "NEW URI" deyiniz.

Açılan pencerede Name kısmına Msn_Block veya istediğiniz bir isim girin.

Match kısmından http'yi işaretleyip,
Path kısmına        /gateway/gateway.dll       aynen yazın.

Yeni bir resources yarattıktan sonra sıra kural oluşturmaya geldi.
örn:/  

Msn'ini yasaklamak istediğiniz kişilerin host kayıtlarını bir group'da toplayabilir veya direk host'unu ekleyebilirsiniz.

 

                                       Source                        Destination                Services                          Action               Track

Kural 1-              Msn_Yasakli_Group                  any                (sağ click/add with                   DROP                  log
                                                                                                          resources/http seçip
                                                                                                          oluşturduğumuz
                                                                                                          resourcesi'i seç/onayla
                                                                                                          " http->Msn_Block "

Kural 2-               Msn_Yasakli_Group                  any                      http, https                             accept                 log

Bu şekilde istediğiniz kişilere msn yasaklaması getirebilirsiniz. Msn ' lerini açık bırakmak istediğiniz kişilere ise 3. bir kural oluşturup aşağıdaki gibi yapılandırmanız yeterlidir...

                                        Source                       Destination                Services                            Action               Track

Kural 3-               Msn_Serbest_Group                    
any                      http, https                          accept                 log

Not: İşlemler sonunda install etmeyi unutmayın 🙂

[/quote]

 

Merhaba bende checkpoint üzerinden facebook engellemek istiyorum ama birtürlü beceremedim. Checkpoint'i çok iyi bilmiyorum. Bu konuda nasıl yapabileceğimi anlatabilirmisiniz. Konu çok uzun zaman önce açılmış ama. 

CevapAlıntı
Gönderildi : 19/10/2010 18:56
Can Yerli
(@CanYerli)
Üye

Merhaba Tuna Bey,

halilkc arkadaşımız anlaşılır biçimde yazmış.Ama sanırım sizin checkPoint safe@office in farklı bir modeli.Modelini tam olarak yazarsanız size adım adım anlaşılır biçimde yazmaya çalışalım.

CevapAlıntı
Gönderildi : 22/10/2010 17:30
Tuna Demirel
(@TunaDemirel)
Üye

[quote user="Can1980"]

Merhaba Tuna Bey,

halilkc arkadaşımız anlaşılır biçimde yazmış.Ama sanırım sizin checkPoint safe@office in farklı bir modeli.Modelini tam olarak yazarsanız size adım adım anlaşılır biçimde yazmaya çalışalım.

[/quote]

Merhaba Can bey. Yardımlarınız için öncelikle teşekür ederim. Checkpoint R65 kullanıyorum. Web filtreleme lisansımız yok. Buna göre adım adım anlatırsanız çok sevinirim.

CevapAlıntı
Gönderildi : 25/10/2010 12:04
Can Yerli
(@CanYerli)
Üye

Tuna Bey, Filtreleme lisansınız yok ise filtreleme yapamazsınız.Abone olmanız gerekiyor, bilgiğim kadarıyla yıllık abonelikler fiyatları yüksek.

CevapAlıntı
Gönderildi : 26/10/2010 14:18
CozumPark
(@cozumpark)
Onursal Üye Yönetici

Selamlar,

MSN blocklama web filtering modülü ile değil resource kuralı ile gerçekleştiriliyor. Filtering lisansı olmadanda bu işlem gerçekleştirilebilir..

CevapAlıntı
Gönderildi : 01/11/2010 13:47
Sayfa 1 / 2
Paylaş: