Forum
Bildirimler
Hepsini Temizle
WatchGuard
6
Yazılar
3
Üyeler
0
Likes
372
Görüntüleme
Konu başlatıcı
Arkadaşlar Merhaba,
Sorunumu anlatmadan önce kısaca yapı hakkında bilgi vereyim,
Watchguard üzerinde web filtering uygulamaktayım. Active directory ile entegre olarak kimlik doğrulaması yapmakta ve 5 adet web filter policy si basarılı bir şekilde uygulanmakta.
İsteğim Ad dışında kalan kullanıcılar yani X bir kişi networke bağlanıp ip aldığında nette çıkamasın. Bunun için watchguard authantication sayfasını ilk açlışıta getir dediğim zaman tüm kullanıcılar bu ekran ile karşılaıyor ve bunu istemiyoruz. Sadece AD dışında kalan ve özel izini olmayan kullanıcıların nette çıkmaması gerekli. 2. olarak bir rule yazıp tüm network için http deny dedim. Checkpoint kullanıcı sı da olduğum için bunun oradaki protection kurallına denk gelmesini umdum. yani yukarıdan aşağı rule süzülerek geldiğinde en sonunda bu rule takılıp bloklanmasıydı amacım ve rule en aşağıya yerleştirdim ama bilin bakalım neoldu herkes bloklandı 🙂
Bununla ilgili yapabileceğim başka bir seneryo varmıdır ?
Yardımlarınız İçin Şimdiden Teşekürler.
Gönderildi : 27/12/2010 20:18
Ben CP üzerinde böyle bir kural yazdım.
All network deny belirttiğim ıp'ler allow.
Yani access vermeniz gereken ıp'ler için rule yazarsanız sorunu aşabilirsiniz.
Gönderildi : 28/12/2010 00:24
Konu başlatıcı
Cp de sorun olmuyor zaten de watchguard üzerinde bu yaklaşımla aynı sonucu alamadım.
Gönderildi : 28/12/2010 15:02
Ahmet Bey selamlar,
WatchGuard'da da kurallar yukarıdan aşağıya doğru hareket eder. Özellikle Auto Order Mode kullandığınızda kendisi bir sıraya koyacaktır kuralları. AD kullanıcı ve gruplarınızın olduğu kuralların en altına Any-Trusted deny olacak şekilde bir kural koyarsanız, AD Auth olmuş kullanıcılar kendi kurallarından çıkacaklar, geri kalan ve Auth olmamış kullanıcılar deny ettiğiniz kurala takılacaklardır. Bu şekilde uygulanmış birçok senaryo var.
Denedikten sonra bilgi vermenizi rica ederim.
Kolay gelsin.
Gönderildi : 28/12/2010 15:49
Konu başlatıcı
Erdal Bey Merhaba,
Dediğiniz Senaryoyu birebir uyguladım ancak sonuc aynı herkez bloklandı 🙂
Gönderildi : 28/12/2010 16:10
Ahmet Bey selamlar,
E-mail adresimi biliyorsunuz. konfigürasyon dosyasını gönderme şansınız var mı ?
Zannediyorum bu yolla daha çabuk şekilde sonuca varacağız.
Kolay gelsin
Gönderildi : 15/01/2011 20:42
