Forum

fortigate internet ...
 
Bildirimler
Hepsini Temizle

fortigate internet kısıtlama

7 Yazılar
4 Üyeler
0 Likes
4,515 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

yeni bi fortigate cihazı yapılandırcam ama şunu istiyorum fortigate den izin verilmdikçe internete çıkılamasın yeni bi makina takılsın mesela ıp aldığında fortigate den izin verilmedikçe çıkılmasın nete yardımcı olursanız sevinirim.

 
Gönderildi : 13/06/2009 13:05

(@HakanDAGLI)
Gönderiler: 19
Eminent Member
 

yeni bi fortigate cihazı yapılandırcam ama şunu istiyorum fortigate den izin verilmdikçe internete çıkılamasın yeni bi makina takılsın mesela ıp aldığında fortigate den izin verilmedikçe çıkılmasın nete yardımcı olursanız sevinirim.

 

Merhaba Ali bey

 

Öncelikle firewall policy kısmından, içerden dışarı, ve dışardan içeri tüm trafiği engelleyiniz. Bunun akabinde, firewall Adress bölümünden, internete çıkmasını istediğiniz Ipleri oluşturunuz.

 

Oluşturduğunuz adresleri ( internete çıkacak kişileri ) yine Firewall Adress kısmında Group sekmesinde, 1 grup içerisine alınız. Grup ismi de örnek internet olsun Bu işlemin sonunda, Firewall policy den Source u Internet grubu olan kişilere any any izni veriniz. Böylelikle, sizin İnternet Grubuna dahil etmediğiniz ipler internete çıkamayacaklardır.

 
Gönderildi : 15/06/2009 13:38

(@Anonim)
Gönderiler: 0
 

Elimde Fortigate 60 b var ben burada ıp adresi 192.168.10.55 olan bilgisayarın net ortamına çıkmasını engellemek ayrıca bu bilgisayar outlookdan mail alıp gönderecektir. Aşağıda ayarları yaptım ama yine net ortamına bağlanıyor. bu konuda yardımlarınızı bekliyorum. İyi çalışmalar.


Firewall > Address > Create New




Ok dedikten sonra nazify kullanıcısına policy atayacağım



Service bölümünde bu adamın pop3, smtp ve nntp protokollerini kullanmasını istiyorum bunun için multipleye tıkladım.




Son olarak Policynin sıralaması önemli sanırım burada kafam karıştı. Full net çıkışı -  net çıkış ve net ortamına çıkmayanlar resimdeki gibi ben burada nazify kullanıcısının yeri nerede olmalı.


 


 

 
Gönderildi : 03/07/2009 19:01

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

gördüğüm new policy kısmında nata işaret koymamışsınız.

natı işaretleyip policyi en üste alırsanız sorun olmaz

selamlar

 
Gönderildi : 03/07/2009 20:20

(@Anonim)
Gönderiler: 0
 


gördüğüm new policy kısmında nata işaret koymamışsınız.


natı işaretleyip policyi en üste alırsanız sorun olmaz


selamlar



İlginiz için teşekkür ederim. Nat'ı işaretledim fakat burada sormam gereken bişey var, fixed Port kısmı işaretlenecek mi ve tam olarak porta mı odaklanıyor ne iş yapıyor. Ben bu kullanıcıları tek grupta toplayıp aynı işlemleri yapsam sıkıntı çıkarmı yarın deneyeceğim bu olayı umarım bunada yardımcı olursunuz. İyi çalışmalar.

 
Gönderildi : 03/07/2009 20:40

(@savasdemir)
Gönderiler: 1870
Illustrious Member
 

fixed port özel uygulamalar için ihtiyacınız yok.
kullanıcıları gruba atıp bu gruptakilere sadece mail alma ve mail atma hakkı izni verin kural üstte olsun

sıkıntı olmaz kolay gelsin

 
Gönderildi : 03/07/2009 20:49

(@Anonim)
Gönderiler: 0
 

teşekkür ederim. iyi akşamlar.

 
Gönderildi : 03/07/2009 21:04

Paylaş: