Anasayfa » Forum

Firewall ile PC Say...
 

Firewall ile PC Sayfa Erişimlerini Kapatma  

  RSS
can teker
(@canteker)
Üye

merhaba,

 

firewall ile bir sunucumdan tüm internet çıkışlarını kapatacağım sadece belirlediğim 2 adrese internet çıkışını sağlayacağım. bunu nasıl yapabilirim ?

Alıntı
Gönderildi : 22/08/2019 13:52
Savas Demir
(@savasdemir)
Saygın Üye

bu iki adresin ismine izin vermeniz gerekir.

firewall adres kısmına gelip create new deyin.
girilecek1adres.com ve giriliecek2adres.net diye domain tanımı yapın.ip değil ama isterseniz o domainlere ping atıp iplerinide alabilirsiniz.

kuralda source all
destination bu adresleri seçin ve başka bir yere bağlanamazsınız.

selamlar

CevapAlıntı
Gönderildi : 22/08/2019 14:29
can teker
(@canteker)
Üye

@SavasDemir

merhaba,

14 sunuculu bir ortamda sadece 1 sunucuya kısıt vereceğim. söylediğiniz kuralı daha önceden denedim ve en üste taşıdım kuralı fakat erişim devam etti.

CevapAlıntı
Gönderildi : 22/08/2019 14:44
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi
Gönderen: @canteker

@SavasDemir

merhaba,

14 sunuculu bir ortamda sadece 1 sunucuya kısıt vereceğim. söylediğiniz kuralı daha önceden denedim ve en üste taşıdım kuralı fakat erişim devam etti.

Diğer 13 sunucunun ip adreslerini girip bunlara izin verin

altına da any to any deny şeklinde bir kural yazın

CevapAlıntı
Gönderildi : 22/08/2019 16:05
Kayhan ALTUN
(@KayhanALTUN)
Üye

@canteker

Kuralı en üste taşımış olabilirsiniz ama o kuraldan sonra gelen kuralların herhangi birinde kısıtlama yaptığınız sunucuya erişim izni olmaması gerekir. En üst kuraldan red cevabı alır ama en sondaki "any to any deny" kuralına gelene kadar o sunucu ile ilgili herhangi bir izin kuralı olmaması gerekiyor. Memory log dan hangi kuraldan çıktığını görebilirsiniz.

Bu ileti 4 hafta önce 3 defa Kayhan ALTUN tarafından düzenlendi
CevapAlıntı
Gönderildi : 22/08/2019 19:19
Buğra PARLAYAN
(@bugraparlayan)
Saygın Üye Forum Yöneticisi

Kullandığınız Firewall nedir

CevapAlıntı
Gönderildi : 22/08/2019 20:05
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

@bugraparlayan Forti bölümüne açtığına göre Forti muhtemel, çaktırma benimde içimden sormak geçmişti sen sorunca fark ettim 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/08/2019 14:44
can teker
(@canteker)
Üye

Fortigate

CevapAlıntı
Gönderildi : 26/08/2019 16:40
Rafet S. AYATA
(@rafets-ayata)
Saygın Üye Forum Yöneticisi

Fortigate sürümüne bağlı olarak değişmekle birlikte 

1. adımda domainleri tanımlayınız. 1. sunucunuzu address liste tanımlayınız.

2. adımda policy oluşturun ve bu policy local networkten wan şeklinde olacak

3. adımda bu policy için source kısmında sadece tanımladığınız sunucuyu seçin destination kısmına gitmesini istediğiniz adresleri seçin sonra izin verin.

4. adımda kuralı en üste taşıyın.

5. adımda localden wan kural oluşturun ve bu kuralda source kısmında yine bu sunucu seçili olsun destination bölümünde all seçeneğini seçin ve deny vererek yasaklayın. Bu kuralı da 2. sıraya yükseltin.

6. adımda yine bir localden wan a bir kural oluşturun diğer sunucularınız veya lokal network için her yöne kural yazın. Bu kuralı da 3. sıraya yükseltin.

Bu şekilde yukarıda gelen isteği domainlere izin verecek. Daha sonra tanımlı sunucu eğer farklı bir adrese gitmek isterse yasaklı olduğundan 2. sıradaki kurala takılacak. 3. kuralda ise diğer sunucular için izin olduğundan istediği yere gidebilecek.

Bu ileti 3 hafta önce Rafet S. AYATA tarafından düzenlendi
CevapAlıntı
Gönderildi : 26/08/2019 17:27
Paylaş:

Lütfen Giriş yap yada Kayıt ol