Forum
Bildirimler
Hepsini Temizle
Windows Server
16
Yazılar
4
Üyeler
0
Likes
1,042
Görüntüleme
Konu başlatıcı
Merhaba
1 . Herhangi bir cliet Dhcp den ip aldığı zaman dhcp Adres Kiraları kısmına clientin aldığı ip mac adresı falan gelıyor.Sormak İstediğim Şu ; Bu gelen mac adreslerine göre bir script ile otomatik olarak dhcp ip ayırma yapılabilirmi.
2 . İnternette herhangi bir adrse girildiği zaman adreste eğer activex denetimi var ise bunun yüklenmesini kısıtlayabilirmiyim. Kısıtladıktan sonra sadece benım belırledıgım adreslere gırıldıgınde yuklenmesı gereken bır activex var ıse saddece bunları yukletebılırmıyım. mesela www.mynet.com a gırdıgı zman kullanıcı flash player actıvex denetımını yukle gelıyor ben bunu nasıl engelleyebılırım. ayrıca www.garanti .com.tr adresı ınternet bankacılıgı sayfasına gırdıgı zaman guvenlık ıcın bır activex denetımı yuklemesı gerekuıyor buna nasıl ızın verebılırım . yanı benım ızın verdıklerım yuklenecek dıgerlerı yuklenmeyecek.
kolay gelsin
Gönderildi : 01/04/2008 14:11
Merhaba;
Mevcut yapınızda donanımsal firewall yada ISA server mevcutmu acaba ?
Gönderildi : 01/04/2008 14:16
MErhaba.
1. Bunda amaç ne? Ayırma işini görmüyor mu?
2. Riskli siteleri IE içinde yasak bölgeye ekle. ve bu bölgenin ayarlarını istediğin gibi düzenle.
Gönderildi : 01/04/2008 14:17
Ortamda firewall ürünü mevcutmu?
Gönderildi : 01/04/2008 14:19
Konu başlatıcı
özür dileyerek ortamımda isa server ve dc var server 2003 r2 var ayrıca serhat hocam sunu soylemek ıstıyorum benım zaten yapmaya calıstıgım sey mac bazında ıp ayırma ama bunu scrıptle otomatıkolarak yapmak ısıtyorum bılgısayar ıp aldıgı zaman ayırmasını scrıpt yapacak seklınde
Gönderildi : 01/04/2008 14:25
Böyle bir scripte hiç denk gelmedim. Bikere şöyle bir durum var;
Default kira süresi 8 gündür. Bir clinet IP aldıktan 4 gün sonra (yani 8 günlük sürenin %50 sinde) IP adresi kira süresini uzatmak için tekrar DHCP ye gider ve bir 8 günlük süre daha alır. (Bilgisayarın hiç kapanmadığını düşünüyoruz)
Eğer bilgisayar kapatıp açılırsa, her açılışta bu süre 8 gün olarak başlar ve client'a yine aynı ip tahsis edilir. (scope ta yeterli yer olmalı)
Yani clinetlar ve DHCP arasında bir iletişim problemi yoksa (DHCPRequestler için) ve scope ta yeteri kadar yer varsa (yeni gelecek clientlara, o ankapalı olan clientlara tahsis edilmiş IP lerin verilmemesi için) Makineler sürekli aynı IP leri alırlar.
Özel durumlar için Manuel Reservation düşünülmüştür ama bunun script ile yapıldığını görmedim.
2nci soru için cevabım hala geçerli
Gönderildi : 01/04/2008 14:48
Konu başlatıcı
serhat hocam 1 nci sorum için tesekkurler 2 ci soruyu biraz açabilirmisin
örneğin ben group policede Kullanıcı Yapılandırması/Windows Ayarları/İnternet Exploerr Bakım/güvenlik seçeneğinin altında yer alan güvenlik bölgeleri ve içerik değerlendirmeleri seceneginden yapmaya calıstım ama olmadı
sızde bu tarda bır ornek verebılırmısınız nerden yapmam lazım
suan group polıceden actıve x denetımlerını yuklemeyı kapattım ama ben adobe den gelen ıcerıge ızın vermek ıstıyorum nasıl
Gönderildi : 01/04/2008 15:03
bunun neden ISA üzerinden yapmayı düsümüyorusunuz,eger düsürseniz site üzerinden hakan'ın isa server elementleri serisi bölümlü makaleleri incelemenizi öneririm.
Gönderildi : 01/04/2008 16:13
Kullanıcıların User yetkili olduğunu ve IE dışında browser kullanamadığını düşünüyorum.
Uygun policy aşağıda.
Yine aynı yerden bu bölgenin ayrlarını değiştirebilirisin. User bazlı bir ayardır. Kullanıcı hesaplarına uygulanamsı gerekir.
ISA ile de yapılabilir tabiki. Ama ben ilk noktada müdahaleden yanayım.
Gönderildi : 01/04/2008 16:34
Konu başlatıcı
Serhat hocam Sizin Deiğiniz Gibi yaptım ama geçerli güvenlik bölgeleri ve gizlilik ayarları al secenegını sectıgım anda bana asagıdakı uyarıyı verıyor
Gönderildi : 01/04/2008 16:54
Denetim Masası > Program ekle kaldır > Windows bileşeni ekle kaldır > "Internet explorer için arttırılmış güvenlik yapılandırması"nı kaldır.
Server ingilizce ise "Internet Explorer Enhanced Security Configuration"
Bu policy'i, GPO ile bir OU ya bağlıyorsun değil mi?
Gönderildi : 01/04/2008 17:01
Konu başlatıcı
abi gerçekten varya eğer sen bana katlanabiliyor isen sende peygamber sabrı var [:)] kusura bakma abı ama "Bu policy'i, GPO ile bir OU ya bağlıyorsun değil mi?" kastın ne ıdı pek anlamadım ?? ayrıca hocam dedıgınızı yaptım servere restart ettım ama sonuc yıne yukarıdakı resımde goruldugu gıbı degısen bır sey olmadı yanı
Gönderildi : 01/04/2008 17:05
ustad ISA var ise KAsmana gerek yok!
burdaki ISa serilerini okumanızı tavsiye ederim. http://cozumpark.com/blogs/default.aspx?p=4
bırak ISA'nın yapamdığı seyleri GPO ile yap.
ISA'yı kullandıkca ve bu makaleleri okudukca keyif alıcaksın.
ayrıca ISA sanirim DC uzerinde demişsin sitede bununla da ilgili makale var incelemeni tavsiye ederim.
Gönderildi : 01/04/2008 18:27
Konu başlatıcı
Birol abi ii diyorsunda ben komple yasaklamak ıstemıyorum kı ben dıyorumkı belır lı sıtelere gıden kullanıcılar bu erısebıldıklerı sıtelerın bazılarında activex denetımı ıle karsılasıyorlar bunları yuklemek ıstıyorum ama her makınenın basına gıdıp te yuklemek zor oluyor yukarıdakı resımde hersey tamam yanlız oyle bır uyarı verıyor serhat hocamın dedıklerını yaptım ama yıne aynı degısen hıc bır sey yok
Gönderildi : 01/04/2008 18:51
ISa üzerindeki Destination Set ve Application TAB'laru işini gormuyormu?eger hayır ise bende GPO'ya donucem 🙂
Gönderildi : 01/04/2008 19:27
Konu başlatıcı
abi bu adamlar zaten actıvex yuklemesı yapacakları sıtelere full erısım hakkına sahıp kı neden Destination Set olusturayım kı yada senın dedıgını ben anlamadım
Gönderildi : 01/04/2008 19:50
