Anasayfa » Forum

İp değişimi engelle...
 

İp değişimi engelleme ve bilgilendirme  

  RSS
Mehmet Büyük
(@MehmetBuyuk)
Üye

Arkadaşlar 70 tane terminal büyük çogunlugu xp home işletim sistemi olan ve firewall olan bir iş yeri var burda ip bazında yetkilendirme yapan fortinet cihazı var benim sorunum bazı kullanıcılar ip değiştirerek internete çıkıyorlar benim istedigim ip değişimini engellemek için ek bir program varmı ve birde hangi makina ne zaman ip değiştirmiş onu ögrenebilecegim bir program lazım yardımcı olursanız sevinirim.

Alıntı
Gönderildi : 15/11/2008 19:12
nezihk
(@nezihk)
Üye

Sanırım öyle bir program kullanmana gerek yok.Fortinet hiç kullanmadım ama kendi yapımda kullandıgım juniperde ne yaptıgımı soyleyeyim.Kullanıcıların ip lerini manual veriyorum.İp yi firewall dan almıyolar yani.2 tane grup oluşturdum.Filtreli ve filtresiz olarak.Manual olarak verdigim ip yi bu gruplardan birini ekliyerek çok rahat bir şekilde kontrol ediyorum.Kendi kafasına göre bi ip yazdıgında gruplarda tanımlı ip olmadıgı için internete çıkış yapamıyorlar.


 


Saygılar.

CevapAlıntı
Gönderildi : 15/11/2008 19:31
Mehmet Büyük
(@MehmetBuyuk)
Üye

Kullanıcıların internete çıkması ikinci bir planda kalıyor önemli olan internete çıkmaları değil kullanılan bir ip yazdıgı zaman otomasyonda aynı iki ip baglandıgı zaman kullanıcılarda sorun çıkıyor yani databasede sorun çıkartabiliyor internete çıkmalarını kontrol etmek değil değiştiren kişileri tespit etmek yada hiç değişiklik yapmamalarını sağlamak ama tabiki asıl niyetim kimin yaptıgını tespit etmek

CevapAlıntı
Gönderildi : 15/11/2008 20:13
CozumPark
(@cozumpark)
Üye

merhabalar


GPO ilekeleri ile kullanıcıların tcp/ip ayarlarına erişimlerini engelleyebilirsiniz. bunu denediniz mi?


yada my network places gibi masaüstü simgelerini kullanılamaz hale getirirsiniz. (GPO ile)


kolay gelsin

CevapAlıntı
Gönderildi : 16/11/2008 00:05
Mehmet Büyük
(@MehmetBuyuk)
Üye

mümin bey gpo dediğiniz gpeditmi yada tam olarak açıklayabilirmisiniz nerden engelleyecegimi ve birde xp home da varmı bu özellik gpedit homede yok ama gpo farklı bişeymi ?

CevapAlıntı
Gönderildi : 21/11/2008 23:53
ozgurbt
(@ozgurbt)
Üye

Selam mehmet bey çalıştırdan gpedit.msc komutunu verin kullanıcı yapılandırması\yönetim şablonları\ağ\ağ baglantılarım buradan size uygun olanı etkinleştirin.


kolay gelsin 


 

CevapAlıntı
Gönderildi : 22/11/2008 01:42
Serhat AKINCI
(@serhatakinci)
Üye

Merhaba.

Normal şartlarda Windows XP Home üzerinde Policy yönetimi yoktur. Yani gpedit.msc yada herhangi bir editör kullanamıyoruz.

Aşağıdaki dosyayı indirin.

http://www.cozumpark.com/files/folders/yuklemeler/entry59734.aspx

Bu dosya içerisinde XP üzerindeki tüm policy ayarlarının registry değerleri var. İlgili policy ayarını ve ona ait olan registry değerini bulun. XP Home üzerinde regedit'i açıp bu registry anahtarını manuel olarak yaratın.

CevapAlıntı
Gönderildi : 22/11/2008 11:55
Mehmet Büyük
(@MehmetBuyuk)
Üye

Ya arkadaşlar hepiniz yardım etmeye çalışıyorsunuz ama yardımcı olma konusunda pek başarılı oldugunuzu düşünemiyorum gpedit ag yapılandırmasını biliyorum yukardada yazdıgım gibi tam olarak nerde onu bilsem geri kalanını yapacagım zaten ama ben bir türlü bunu anlatabilmiş değilim sanırım yeterince açık olduğunu düşünüyorum

CevapAlıntı
Gönderildi : 23/11/2008 00:31
Mehmet Büyük
(@MehmetBuyuk)
Üye

özgür bey burada uygun olan ne yani sadece birşey yazmak değil önemli olan yardımcı olmak istediginiz bir konuda sonuna kadar gidin gerisinide getirecek olursanız yardımcı olabileceksiniz zaten yukarda açıkca yazdım bunun daha farklı bir açıklaması nasıl olur inan anlamış değilim  

CevapAlıntı
Gönderildi : 23/11/2008 00:32
Ali Kemal TÜRKER
(@alikemalturker)
Üye

Mehmet bey,

Buradaki arkadaşların hiç biri sizin yapınızı bilmez, bilmek zorunda da değil. Verdiğiniz örnekte 10 tane XP home var demişsiniz, bir tanede Fortinet var demişsiniz. Sonra da otomasyon var, internete çıkışları önemli değil demişsiniz. Bize daha detaylı bilgi verirseniz, bizde o derece detaylı yardım oluruzç

Arakdaşlar da size GP nin home edition lara uygulanabilmesi için link vermişler. O linke girip incelem yaptınız mı? Sonuçta burada hepimiz bir şekilde sizin yapınızı kafamızda canlandırıp yardımcı olmaya çalışıyoruz.

Sorununuza gelince...

komut satırına gpedit.msc yazın

Computer Configuration\Administrative Templates\Network\Network Connections gidin ve gerekli ayarları yapın... Eğer bu da yardımcı olmadı ise

http://technet.microsoft.com/en-us/library/bb457072.aspx#EGAA bu adrese bakınız. Bu da yeterli olmadı ise Google yardımcı olacaktır.

 Kolay gelsin

CevapAlıntı
Gönderildi : 23/11/2008 00:46
Okkes Serhatoglu
(@OkkesSerhatoglu)
Üye

Mrb Mehmet Bey. Öncelikle Fortinet ve bu tarz cihazları çok sevdiğimi bilmenizi isterim. Çünkü bu cihazlarda çok ciddi log tutma özellikleri mevcuttur. Sorununuz bunu yapan kişiyi tespit etmekse yapmanız gereken fortinet cihazınızın ayarlarına girip loglara bakmanızdır. Normal loglarda görümiyorsanız değişen ipleri, logları syslog tarzı bir programla bilgisayarınıza almanız gerekmektedır. Bunu forti'nin sitesinden öğrenebilirsiniz. Bu şekilde kimin böyle birşey yaptını izleyebilirsiniz


 


 

CevapAlıntı
Gönderildi : 23/11/2008 05:00
Serhat AKINCI
(@serhatakinci)
Üye

[quote user="Mehmet Büyük"]Ya arkadaşlar hepiniz yardım etmeye çalışıyorsunuz ama yardımcı olma konusunda pek başarılı oldugunuzu düşünemiyorum gpedit ag yapılandırmasını biliyorum yukardada yazdıgım gibi tam olarak nerde onu bilsem geri kalanını yapacagım zaten ama ben bir türlü bunu anlatabilmiş değilim sanırım yeterince açık olduğunu düşünüyorum[/quote]

Sanırım postumu okumadınız çünkü hala "gpedit tam olarak nerde" diyorsunuz.

Üstteki postumu tekrar okursanız gpedit'in XP Home üzerinde olmadığını (normal şartlarda), bu nedenle bulamayacağınızı, çözüm için ise manuel olarak ilgili registry değerini yaratmanız gerektiğini ve bu registry değerini nerede bulabileceğinizi görebilirsiniz. 

CevapAlıntı
Gönderildi : 23/11/2008 13:23
Rüştü ATMACA
(@RustuATMACA)
Üye

merhabalar;

öncelikle sorununuzu 2 kısımlı cevabı var.

1- 70 'e yakın pc nin büyük bir kısmı home xp demişsiniz. pro xp lerde var olan group policy özelliğini kullanarak kullanıcıların ip değişimlerini engelleyebilirsin. home xplerde direk bunu yapamazsınız.(xp pro da başlat/çalıştır/gpedit.msc komutunu verriseniz ayarları yapaçağınız editör gelir. home edition da bu komut işe yaramaz.)Ama home editiona bu özelliği kazandırabilirsiniz. Bunun yolunu arkadaşlar yukarıda belirtmişler zaten. 

2- sorunuzun ikinci kısmı ise ip değiştirenleri tesbit edebilmekle ilgili. Bunu direk fortigate üzerinden yapabilirsiniz. hatta size tavsiyem kullanıcılarda her hangi bir yetkilendirme işlemi yapmayın. Tüm işlemleri fortigate üzerinde yaparak configürasyon zahmetini minumuma indiriniz. 

fortigate nin İP-MAC binding özelliğini kullanarak her kullanıcının ip si ile mac adresini eşleştirebilirsiniz. böylece sizin eşleştirdiğiniz mac farklı bir ip ile çıkış yapmaya çalıştığında internete çıkamayacaktır. otomatikman size konu aksedecek veya loglardan kullanıcıyı görebilirsiniz.

burada sizin yapmanız gereken tüm kullanıcların mac adreslerini ve ip adreslerini kayıt altına alınız ve bu bilgileri fortigate giriniz. fortigate üzerinden yapacağınız yetkilandirme ile kullanıcları internete çıkarınız. ip sini değiştiren pc internete çıkamadığından dolayı ya size başvuracak yada eski ipsine tekrar dönecektir. 

ip-mac bindingin nasıl yapıldığıyla ilgili 

http://www.bilginipaylas.com/fortigate-makaleleri/fortigate-ip-mac-binding-2.html

makalesinden favdalanabilirsiniz.

tabi sorununuzun farklı bir boyutuda otomasyon sisteminde ip değişiminen kaynaklanan sıkıntılar. bunu önlemenin tek yolu xp homelara gpedit.msc özellliğini kazandırıp ip değiştirme özelliklerini kapatma olabilir. 

CevapAlıntı
Gönderildi : 23/11/2008 13:59
Barış Tabaklar
(@BarisTabaklar)
Üye

hocam fortinet warsa sisteminde sende büyük ihtimal biliyosundur ama yinede fikir vermek anlamında şöle sölim bendede fortinet var konfigide kısaca şöyle 3 tane grup var internete full erişen kısıtlı erişen ve erişemeyen diye izin verilen IP adresileri bu sekilde kısıtlı full yada kapalı olarak işlem yapabiliyolar geri kalan tüm ıp ler kapalı yani 192.x.x.1 ile 192.x.x.50 arasında ıp dağıtıyorum diyelim kullanıcıların ıp leride bu aralıkta ama akıllının biri 192.x.x.80 girip internete çıkamıyor çünkü izinli ıp ler harici çıkış yasak fortinette ufak bi kural sıralaması değişimi ile halledebilirsin zaten ıp deiştirerek internete giremicekleri için takip etmenede gerek kalmayacaktır böylece


 tabi tamamen şahsi düşüncem yardımcı olduysamda sevinirim iyi çalışmalar.....

CevapAlıntı
Gönderildi : 24/11/2008 21:28
ozgurbt
(@ozgurbt)
Üye

mehmet bey ben birşey yazmak için degil yardımcı olmak için yazdım.bunu sen bu şekilde düşünüyorsan demekki sen yapıyosun benim yazdıgım işinize yaramazsa es geçersiniz.bu konuda sonuna kadarda yardımcı olurdum ama siteye girmeye vaktim olmadı.çalıştıgım şirket çok sorunlu bir şirket taşınma oldu. bazı sorunları çözmeye çalışıyorum.bu yüzden devamını getiremedim.benden önce serhat hocam zaten kısa ve öz şekilde durumu anlatmış gayet açık.ondan sonra erdal hocam ve ratmaca arkadaşımda gayet güzel açıklama yapmış dediklerini yapsan eminim işine yarayacak.dediğim gibi işinize yaramayan bilgiyi es geçin bu şekilde yazışarak laf atmakla sadece siteyi meşgul etmiş oluruz.sana görede kırıcı bişey yazdıysamda kusura bakma.

CevapAlıntı
Gönderildi : 24/11/2008 23:25
Paylaş:

Lütfen Giriş yap yada Kayıt ol