fortigate internet ...
 
Bildirimler
Hepsini Temizle

fortigate internet kısıtlama  

 Anonim

yeni bi fortigate cihazı yapılandırcam ama şunu istiyorum fortigate den izin verilmdikçe internete çıkılamasın yeni bi makina takılsın mesela ıp aldığında fortigate den izin verilmedikçe çıkılmasın nete yardımcı olursanız sevinirim.

Alıntı
Topic starter Gönderildi : 13/06/2009 13:05
Hakan DAGLI
(@HakanDAGLI)
Üye

[quote user="ali_38"]yeni bi fortigate cihazı yapılandırcam ama şunu istiyorum fortigate den izin verilmdikçe internete çıkılamasın yeni bi makina takılsın mesela ıp aldığında fortigate den izin verilmedikçe çıkılmasın nete yardımcı olursanız sevinirim.[/quote]

 

Merhaba Ali bey

 

Öncelikle firewall policy kısmından, içerden dışarı, ve dışardan içeri tüm trafiği engelleyiniz. Bunun akabinde, firewall Adress bölümünden, internete çıkmasını istediğiniz Ipleri oluşturunuz.

 

Oluşturduğunuz adresleri ( internete çıkacak kişileri ) yine Firewall Adress kısmında Group sekmesinde, 1 grup içerisine alınız. Grup ismi de örnek internet olsun Bu işlemin sonunda, Firewall policy den Source u Internet grubu olan kişilere any any izni veriniz. Böylelikle, sizin İnternet Grubuna dahil etmediğiniz ipler internete çıkamayacaklardır.

CevapAlıntı
Gönderildi : 15/06/2009 13:38
 Anonim

Elimde Fortigate 60 b var ben burada ıp adresi 192.168.10.55 olan bilgisayarın net ortamına çıkmasını engellemek ayrıca bu bilgisayar outlookdan mail alıp gönderecektir. Aşağıda ayarları yaptım ama yine net ortamına bağlanıyor. bu konuda yardımlarınızı bekliyorum. İyi çalışmalar.


Firewall > Address > Create New




Ok dedikten sonra nazify kullanıcısına policy atayacağım



Service bölümünde bu adamın pop3, smtp ve nntp protokollerini kullanmasını istiyorum bunun için multipleye tıkladım.




Son olarak Policynin sıralaması önemli sanırım burada kafam karıştı. Full net çıkışı -  net çıkış ve net ortamına çıkmayanlar resimdeki gibi ben burada nazify kullanıcısının yeri nerede olmalı.


 


 

CevapAlıntı
Gönderildi : 03/07/2009 19:01
Savas Demir
(@savasdemir)
Saygın Üye

gördüğüm new policy kısmında nata işaret koymamışsınız.

natı işaretleyip policyi en üste alırsanız sorun olmaz

selamlar

CevapAlıntı
Gönderildi : 03/07/2009 20:20
 Anonim

[quote user="Savas Demir"]

gördüğüm new policy kısmında nata işaret koymamışsınız.


natı işaretleyip policyi en üste alırsanız sorun olmaz


selamlar


[/quote]


İlginiz için teşekkür ederim. Nat'ı işaretledim fakat burada sormam gereken bişey var, fixed Port kısmı işaretlenecek mi ve tam olarak porta mı odaklanıyor ne iş yapıyor. Ben bu kullanıcıları tek grupta toplayıp aynı işlemleri yapsam sıkıntı çıkarmı yarın deneyeceğim bu olayı umarım bunada yardımcı olursunuz. İyi çalışmalar.

CevapAlıntı
Gönderildi : 03/07/2009 20:40
Savas Demir
(@savasdemir)
Saygın Üye

fixed port özel uygulamalar için ihtiyacınız yok.
kullanıcıları gruba atıp bu gruptakilere sadece mail alma ve mail atma hakkı izni verin kural üstte olsun

sıkıntı olmaz kolay gelsin

CevapAlıntı
Gönderildi : 03/07/2009 20:49
 Anonim

teşekkür ederim. iyi akşamlar.

CevapAlıntı
Gönderildi : 03/07/2009 21:04
Paylaş: