Server Firewall

[conicone]

selamlar

firewall programına ihtiyacım.. yanlız local çalışan tarzda olanlar işime yaramıyor. merkezi olacak

örneğin

Sunbelt Server Firewall gibi internette aradım bulamadım bilen yada elinde olan varsa sınırsız kullanımlı yardım edebilirmisiniz.. lütfen... teşekkürler...

[emresky]

merkezi demekle ne kasdediyorsun kerio vardı güzeldi bence ama panda nın internet security si tum pc ler kontrol altında:d

[conicone]

merkezi demekle ne kasdediyorsun kerio vardı güzeldi bence ama panda nın internet security si tum pc ler kontrol altında:d

hemen açıklayayım modemden sonra bir pc ile kullanıcının modem ile bağlantısını kesip ip atamalarını bu pc ile yaptıktan sorna hangi bilgisayarın internete gireceğini hangisinin giremeyeceğini, çeşitli mine tiplerini yasaklayım bazılarının erişimlerine onay verilmesi gibi dhcp şeklinde erişim denetimi yapabilecek bir program.. sanırım yeterli

[emresky]

anladım arkadaşım ama senin dediğin sistem xp de olmaz olsada cok zahmetli olur.

benim sana tavsiyem pc windows 2003 server kur dhcp yi dns i üstüne bide isa server kur tam istediğin gibi bir sistem olur hatta daha fazlası client pc lerin tüm kontrlleri elinde olur firewall a da gerek kalmaz.

İsa server dediklerinin hepsini yapar dahada fazlasını .

Tabi modemindeki dhcp yi iptal edeceksin ip atamalarını dns ayarlarını hepsini sen yapcaksın hattaki ornegin client pc ler www.mynet.com yazdıklarında ttnet gibi yazı bile gosterebilirsin dediğim gibi senin işin firewall gormez cunku makinalrın hiç biri senin ustunden nete cıkmaz direk modemden cıkar. Tabi modeminin gelişmiş firewall ozellikleri varsa bu işide program kurmadan hallaedebilirsin ne yapmak istediğini tama yazarsan sana kolay cozumunu yazarım saygılar

[conicone]

şuan kullandığım bir fire wall war zaten linux üzerinde kurulu ve kullanmaktayım

içerik filtrelemesi yapabiliyorum örneğin zararlı siteler ve video ve film indirilmesi engelli başka yaptığım ne var flash oyunlarada bloke koydum firewall dan istediğim bir çok ayarı yapıyorum. fakat eksikleri çok örneğin bant filtreleme. çünkü sınırsız erişim yetkisi olması gereken kullanıcılar var bunların bilgisayarına sınırlama koyamıyacağıma göre bantlarını düşürmek trafiği azaltır.. bu arada bahsettiğin win2003 ile nasıl yaparız bir döküman varmı ve nederece işe yarıyor. aşağı zatdıklarımı yapacakmı.

yapmak istediklerimi yazayım:

1) içerik filtreleme web site erişimlerini kontrol altında tutma

2) port kapatma

3) erişim grupları yapıp düzenleme

4) ip listesi tutma ve kullanıcı üzerine kayıtlama yani ip değiştiği anda internet erişimi kesilecek

5) kullanıcı internet log tutacak kim nere girdi ne yaptı ne indirdi gibi.

şimdilik yeter zaten bir fire wall server üzerinde olması gereken ne ise o olacak farklı bişey istemiyorum... ama çokta basit bişey olması zaten elimdekide çok ahım şahım bişey değil ama bayağı gene bişey yapıyor.. neyse yardım edebilirseniz sevinirim

[emresky]

şuan kullandığım bir fire wall war zaten linux üzerinde kurulu ve kullanmaktayım

içerik filtrelemesi yapabiliyorum örneğin zararlı siteler ve video ve film indirilmesi engelli başka yaptığım ne var flash oyunlarada bloke koydum firewall dan istediğim bir çok ayarı yapıyorum. fakat eksikleri çok örneğin bant filtreleme. çünkü sınırsız erişim yetkisi olması gereken kullanıcılar var bunların bilgisayarına sınırlama koyamıyacağıma göre bantlarını düşürmek trafiği azaltır.. bu arada bahsettiğin win2003 ile nasıl yaparız bir döküman varmı ve nederece işe yarıyor. aşağı zatdıklarımı yapacakmı.

yapmak istediklerimi yazayım:

1) içerik filtreleme web site erişimlerini kontrol altında tutma

2) port kapatma

3) erişim grupları yapıp düzenleme

4) ip listesi tutma ve kullanıcı üzerine kayıtlama yani ip değiştiği anda internet erişimi kesilecek

5) kullanıcı internet log tutacak kim nere girdi ne yaptı ne indirdi gibi.

şimdilik yeter zaten bir fire wall server üzerinde olması gereken ne ise o olacak farklı bişey istemiyorum... ama çokta basit bişey olması zaten elimdekide çok ahım şahım bişey değil ama bayağı gene bişey yapıyor.. neyse yardım edebilirseniz sevinirim

sanırım sen kendi bilgisayarındaki flashları engelliyorsunn benşm dediğim tum pc lerin kontrolü

1 içerik filtreleme web site erişimlerini kontrol altında tutma modemden yapabilrsin orn airties

2) port kapatma hangi portu? wan heralde modemnden yaprsın NAT NAPT

3) erişim grupları yapıp düzenleme erişim grupları derken?

4) ip listesi tutma ve kullanıcı üzerine kayıtlama yani ip değiştiği anda internet erişimi kesilecek modem den yapabilirsin

5) kullanıcı internet log tutacak kim nere girdi ne yaptı ne indirdi gibi. ağ izleyici yazılımlarla yapabilrsin ( hub kullanmak sartıyla)

soyle soliim sana sen yapını yaz yani bu ofis de su pc var sumodem var sumakinalar suraya girmesin su sunu gormesin su nete cıkmasın falan diye yaz

windows server 2003 server google da bulursun xp gibi kurulur sonra ac yi kur sonra dns dhcpyi yağpılandır sonra isa serverı yukle yanlız bunu kullanmak cokzordur

[conicone]

sanırım sen kendi bilgisayarındaki flashları engelliyorsunn benşm dediğim tum pc lerin kontrolü

1 içerik filtreleme web site erişimlerini kontrol altında tutma modemden yapabilrsin orn airties

2) port kapatma hangi portu? wan heralde modemnden yaprsın NAT NAPT

3) erişim grupları yapıp düzenleme erişim grupları derken?

4) ip listesi tutma ve kullanıcı üzerine kayıtlama yani ip değiştiği anda internet erişimi kesilecek modem den yapabilirsin

5) kullanıcı internet log tutacak kim nere girdi ne yaptı ne indirdi gibi. ağ izleyici yazılımlarla yapabilrsin ( hub kullanmak sartıyla)

soyle soliim sana sen yapını yaz yani bu ofis de su pc var sumodem var sumakinalar suraya girmesin su sunu gormesin su nete cıkmasın falan diye yaz

windows server 2003 server google da bulursun xp gibi kurulur sonra ac yi kur sonra dns dhcpyi yağpılandır sonra isa serverı yukle yanlız bunu kullanmak cokzordur

kardeş sanrım sen beni biraz yanlış yorumluyorsun.. biliyorum yardım etmeye çalışıyorsun.. şimdi

1) hayır kendi bilgisayarımdakileri engellemiyorum.. kullandığım firewall zaten bunu yapıyor ağdaki tüm bilgisayarlara etki ediyor yanlız burda etki derken internet erişim grupblarım var ona göre yapıyor.. konuyu açayım beni işim modemden filan değil modemi kenara bırak.. sistem şu şekilde olacak (modem > firewall > switch > pc )

2) modemin ayarları sabit olmalı modemi karıştırmama konusunda anlaşalım.

3) diyelim 3kademe kullanıcı grubu açtım bu guruba 192.168.0.5 00.34.22.d4.ee.34 ip ve mac adresli bilgisayarı kaydettim şimdi bu bilgisayar internete girsin ama mp3 dosya uzantılı dosyaları çekemesin dediğimde kullanıcı internette gezer ama mp3 uzantılı dosya indiremez.

4) firewall modem ile switchler arasında olduğundan pc sahibi modemi görmez modemin ip 192.168.2.1 diyelim firewall 192.168.0.1 internete fire wall üzerinde bağlanır modem ip girdiğinde erişim vermez zaten internetede erişemez..

5) win2003 zaten var elimde kurulu domain yapı kullanıyorum.

senin bahsettiğin yöntem isteklerimi karşılamaz daha profesyönel bişey lazım aradığım şey fortogate gibi çalışacak benzeri var ama yeterli değil oyüzden bu konuyu açtım.. genede yardımın için teşekkür ederim

[emresky]

kardeş sanrım sen beni biraz yanlış yorumluyorsun.. biliyorum yardım etmeye çalışıyorsun.. şimdi

1) hayır kendi bilgisayarımdakileri engellemiyorum.. kullandığım firewall zaten bunu yapıyor ağdaki tüm bilgisayarlara etki ediyor yanlız burda etki derken internet erişim grupblarım var ona göre yapıyor.. konuyu açayım beni işim modemden filan değil modemi kenara bırak.. sistem şu şekilde olacak (modem > firewall > switch > pc )

2) modemin ayarları sabit olmalı modemi karıştırmama konusunda anlaşalım.

3) diyelim 3kademe kullanıcı grubu açtım bu guruba 192.168.0.5 00.34.22.d4.ee.34 ip ve mac adresli bilgisayarı kaydettim şimdi bu bilgisayar internete girsin ama mp3 dosya uzantılı dosyaları çekemesin dediğimde kullanıcı internette gezer ama mp3 uzantılı dosya indiremez.

4) firewall modem ile switchler arasında olduğundan pc sahibi modemi görmez modemin ip 192.168.2.1 diyelim firewall 192.168.0.1 internete fire wall üzerinde bağlanır modem ip girdiğinde erişim vermez zaten internetede erişemez..

5) win2003 zaten var elimde kurulu domain yapı kullanıyorum.

senin bahsettiğin yöntem isteklerimi karşılamaz daha profesyönel bişey lazım aradığım şey fortogate gibi çalışacak benzeri var ama yeterli değil oyüzden bu konuyu açtım.. genede yardımın için teşekkür ederim

anladıgım kadarıyla sen cift network kartı var biri modeme diğeri switchlere gidiyor zaten baska şekil olsa olmaz dedğin peki ip leri kim dagıtıyor? 2003 server daıtoyor olması lazım dediğine göre. o zmaan diğer pc ler active directory kayıtlıdır muhtemelen sende policy kullanarak dosya indirmelerini kısıtlarsın ama tavsiyem isa server kurman isa server dediklerini yapabilir sen iyisimi bir şema çiz koy daha ii anlamış oluruz olayı

[A.Yıldırım]

anladıgım kadarıyla sen cift network kartı var biri modeme diğeri switchlere gidiyor zaten baska şekil olsa olmaz dedğin peki ip leri kim dagıtıyor? 2003 server daıtoyor olması lazım dediğine göre. o zmaan diğer pc ler active directory kayıtlıdır muhtemelen sende policy kullanarak dosya indirmelerini kısıtlarsın ama tavsiyem isa server kurman isa server dediklerini yapabilir sen iyisimi bir şema çiz koy daha ii anlamış oluruz olayı

Micrsosft ISA Server 2004 yada 2006 da hepsi var.