Forum

Web Filter Sorunu
 
Bildirimler
Hepsini Temizle

[Çözüldü] Web Filter Sorunu

9 Yazılar
4 Üyeler
2 Likes
980 Görüntüleme
(@iamselcukturan)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

Değerli üstadlar Selamun Aleyküm

Ağdaki bir pc nin internetini kısıtlamak istiyorum ayarlarımı yaptım fakat bır yerde birsey kacırıyorum sanırım bir kaç makale ve video izledim eksiğim görünmüyor gibi ama olmadı.

Daha sonrasında sunu farkettım pc uzerınde ip sabit elle verince internet erişimini komple kapatıyor. Ag ayarlarından oto cekınce aynı ip alsa bile engelleme yapmıyor. 

 

Öncelikle Adressten pc nin ip ve mac adresi ile adres olusturdum

image

daha sonrasında Security profiles / web filterden / app Filterden bloklamaları yaptım.

image

Daha sonrasından firewall policyden kuralını yazdım.

image
image

ama suan cihaz interte sosyal aglara cıkıyor.

nerede yalnıs yapıyorum ? Rica etsem benı yonlendrirmisiniz.

Bu konu 1 yıl önce Selçuk TURAN tarafından düzenlendi
 
Gönderildi : 18/11/2022 10:45

(@hasanhuseynozer)
Gönderiler: 84
Trusted Member
 

Merhaba,

Bu kuraldan başka internete çıkış kuralı var ise oradan çıkıyor olabilir. Policy'i kısmını kontrol edin. Loglardan hangi policy üzerinden çıktığını görebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/11/2022 11:52

(@iamselcukturan)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

@hasanhuseynozer Hocam log kısımları bos geliyor. Baktım sımdı 

bu işlemlerin dısında yapmam gereken baska bır ıslem varmı ?

 
Gönderildi : 18/11/2022 12:11

(@hasanhuseynozer)
Gönderiler: 84
Trusted Member
 

Aynı interface içersinde farklı bir policy var ise oraya hit ediyor olabilir. İnternete çıkış policylerinde geçici olarak loglamayı enable edip test edebilir misiniz?

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/11/2022 12:35

(@serkanvargel)
Gönderiler: 181
Estimable Member
 

Merhaba;

üsteki kural altaki kuralı eziyor olabilir. öncelike bu durumu kontrol edin.

ssl inspection profiliniz https sertifikaların arasına giremediği için bloklamıyorda olabilir.

ekteki gibi bir ssl inspection kuralı oluşturup kurala atar mısınız?

selamlar

 

resim
 
Gönderildi : 20/11/2022 15:08

(@serkanates)
Gönderiler: 1271
Üye
 

Kullandığınız sürümü belirtmemişsiniz. 6.4 sürümüne göre anlatacağım, farklı sürüm kullanıyorsanız ilgili makalelerini takip edebilirsiniz.

"Dashboard" menüsü altındaki "Fortiview Sources" bölümünü açın. Eğer menüde görünmüyorsa (+) butonuna basarak açılan pencerenin "Fortiview" bölümünden "Fortiview Sources" nesnesini menünüze ekleyin. "Fortiview Sources" ekranında ilgili istemciyi bulun veya üst kısmında bulunan filtre bölümünden ilgili istemcinin ip adresini filtreleyin. Gelen sonuca çift tıklayarak açın. Açılan ekranda Applications, Destinations, Web Sites, Policies ve Sessions sekmelerini görmelisiniz. Policies sekmesine giderek ilgili istemcinin trafiğinin hangi policy lerden etkilendiğini gözlemleyin. Tespit ettiğiniz kurallarda gerekli düzenlemeleri gerçekleştirin.

İyi çalışmalar.

 
Gönderildi : 20/11/2022 23:16
Hakan Uzuner reacted

(@iamselcukturan)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

@serkanates hocam genel olarak sırkete dagılan ınternetin policy uzerınden alıyor. 

benım yenı yazıdıgım policy üzerine nasıl tasıyabılırım.

 
Gönderildi : 21/11/2022 18:03

(@iamselcukturan)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

@serkanvargel hocam sslden degıl sanırım @serkanates hocamızın dedıgı gibi ilerledim filtreleri uyguladı.

 
Gönderildi : 21/11/2022 18:04
Hakan Uzuner reacted

(@serkanates)
Gönderiler: 1271
Üye
 

Gönderen: @iamselcukturan

@serkanates hocam genel olarak sırkete dagılan ınternetin policy uzerınden alıyor. 

benım yenı yazıdıgım policy üzerine nasıl tasıyabılırım.

Sizin yazdığınız policy üzerine taşıyamazsınız ancak yazdığınız policyden etkilenmesini sağlayabilirsiniz. Güvenlik duvarlarındaki genel mantık kuralları sırası ile uyguladır. Şöyle düşünmelisiniz, bir paket sisteme ulaştığında atanmış olan kurallardan sırası ile geçer ve paketin içeriği ilk olarak hangi kural ile eşleşiyorsa o kuraldan çıkış yapar. Örnek:

sıra no -- kural içeriği -- aksiyon
1 -- chrome tarayıcıdan gelen tüm paketler her yöne çıkış yapsın -- izin ver
2 -- sosyal medya sitelerine sadece belirli ip adresleri erişsin -- izin ver

Yukarıdaki örneği uygularsanız chrome tarayıcıdan gelen herkesin sosyal medyaya erişebildiğini gözlemlersiniz. Ancak networkte herkes firefox kullanıyorsa sadece izin verdiğiniz ip adresleri sosyal medya adreslerine erişebilir. Bu bakış açısı ile kurallarınızı tekrar gözden geçirmelisiniz. Eğer kural üst sırada olmasına rağmen etkilenmiyor ve alt sıradaki bir kuraldan çıkış yapıyorsa network menüsündeki policy route kurallarınızı (eğer uyguluyorsanız) gözden geçirmelisiniz. Sıra mantığı bu noktada da geçerli.

İyi çalışmalar.

 

 
Gönderildi : 22/11/2022 08:10

Paylaş: