Anasayfa » Forum

Web Filtering AD dı...
 
Bildirimler
Hepsini Temizle

Web Filtering AD dışında da kalan kullanıcılar...  

  RSS
Ahmet Keçeciler
(@AhmetKececiler)
Üye

Arkadaşlar Merhaba,


 Sorunumu anlatmadan önce kısaca yapı hakkında bilgi vereyim,


Watchguard üzerinde  web filtering uygulamaktayım. Active directory ile entegre olarak kimlik doğrulaması yapmakta ve 5 adet web filter policy si basarılı bir şekilde uygulanmakta.


İsteğim Ad dışında kalan kullanıcılar yani X bir kişi networke bağlanıp ip aldığında nette çıkamasın. Bunun için watchguard authantication sayfasını ilk açlışıta getir dediğim zaman tüm kullanıcılar bu ekran ile karşılaıyor ve bunu istemiyoruz. Sadece AD dışında kalan ve özel izini olmayan kullanıcıların nette çıkmaması gerekli. 2. olarak bir rule yazıp tüm network için http deny dedim. Checkpoint kullanıcı sı da olduğum için bunun oradaki protection kurallına denk gelmesini umdum. yani yukarıdan aşağı rule süzülerek geldiğinde en sonunda bu rule takılıp bloklanmasıydı amacım ve rule en aşağıya yerleştirdim ama bilin bakalım neoldu herkes bloklandı 🙂


Bununla ilgili yapabileceğim başka bir seneryo varmıdır ?


 


Yardımlarınız İçin Şimdiden Teşekürler.  

Alıntı
Gönderildi : 27/12/2010 19:18
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Ben CP üzerinde böyle bir kural yazdım. 

All network deny belirttiğim ıp'ler allow.

Yani access vermeniz gereken ıp'ler için rule yazarsanız sorunu aşabilirsiniz. 

CevapAlıntı
Gönderildi : 27/12/2010 23:24
Ahmet Keçeciler
(@AhmetKececiler)
Üye

Cp de sorun olmuyor zaten de watchguard üzerinde bu yaklaşımla aynı sonucu alamadım.

CevapAlıntı
Gönderildi : 28/12/2010 14:02
Erdal Orsavas
(@erdalorsavas)
Üye

Ahmet Bey selamlar,

WatchGuard'da da kurallar yukarıdan aşağıya doğru hareket eder. Özellikle Auto Order Mode kullandığınızda kendisi bir sıraya koyacaktır kuralları. AD kullanıcı ve gruplarınızın olduğu kuralların en altına Any-Trusted deny olacak şekilde bir kural koyarsanız, AD Auth olmuş kullanıcılar kendi kurallarından çıkacaklar, geri kalan ve Auth olmamış kullanıcılar deny ettiğiniz kurala takılacaklardır. Bu şekilde uygulanmış birçok senaryo var. 

Denedikten sonra bilgi vermenizi rica ederim.

Kolay gelsin. 

CevapAlıntı
Gönderildi : 28/12/2010 14:49
Ahmet Keçeciler
(@AhmetKececiler)
Üye

Erdal Bey Merhaba,


 Dediğiniz Senaryoyu birebir uyguladım ancak sonuc aynı herkez bloklandı 🙂

CevapAlıntı
Gönderildi : 28/12/2010 15:10
Erdal Orsavas
(@erdalorsavas)
Üye

Ahmet Bey selamlar,

E-mail adresimi biliyorsunuz. konfigürasyon dosyasını gönderme şansınız var mı ?

Zannediyorum bu yolla daha çabuk şekilde sonuca varacağız.

Kolay gelsin 

CevapAlıntı
Gönderildi : 15/01/2011 19:42
Paylaş: