Firewall`da http/https ftp gibi portlari 192.168.1.0 ve 192.168.2.0 icin bloklayip sadece proxy server ip`si ile gerekli bir kac ip`ye (sizin kendi ip adresiniz veya diger bazi belirli adresleri icin ) izin verirseniz disaridan gelen biri manuel olarak ip adresi girip firewall`i default gateway`i yapsa bile internete cikamayacakdir.
- On Mon, 4/20/09, M.T <mustafatasdemir_at_yahoo.com> wrote:
From: M.T <mustafatasdemir_at_yahoo.com>
Subject: RE: [cisco-ttl] İnternet çıkış kontrol
To: cisco-ttl_at_yahoogroups.com
Date: Monday, April 20, 2009, 11:52 PM
Cihan bey ilginiz için sağolun ama sorun şöle dışardan getirdikleri notebooklara proxy girmeden direk firewall un İP sini gateway olarak giriyorlar böylelikle proxy e takılma gibi bi durum olmuyor..
- On Mon, 4/20/09, Cihan Akgün <cihan.akgun@ zaman.com. tr> wrote:
From: Cihan Akgün <cihan.akgun@ zaman.com. tr>
Subject: RE: [cisco-ttl] İnternet çıkış kontrol
To: "cisco-ttl_at_yahoogrou ps.com" <cisco-ttl_at_yahoogrou ps.com>
Date: Monday, April 20, 2009, 12:04 PM
Mustafa bey;
Proxy den cikan paketleri nat yapar ve firewall uzerinde sadece proxyden gelen paketlere (orn. Tcp 80 tcp 443 tcp 21 gibi) izin verirseniz sanirim sorununuz kalmayacaktir.
From: cisco-ttl_at_yahoogrou ps.com [mailto:cisco- ttl_at_yahoogrou ps.com] On Behalf Of M.T
Sent: Friday, April 17, 2009 1:48 PM
To: cisco-ttl_at_yahoogrou ps.com
Subject: [cisco-ttl] İnternet çıkış kontrol
Merhaba arkadaşlar
şöyle bi sıkıntım var mevcut yapımızda Active Directory var ve burda iki OU ile gruplara böldüm kullanıcıları internet ve intranet olarak internet OUdaki kullanıcıların proxysi otomatik geliyor ve kullanmış olduğumuz Cisco Content Engine CE507 ile internete çıkıyorlar.OU dan gelen kısıtlama ile kimse proxysisini değiştiremiyor yada ekleyemiyor. aynı şekilde iplerinide DHCP tarafından atanan olup değiştiremiyorlar.
Fakat
Makinelerin gateway'i 192.168.1.20 bizim omurga switchimizin IP si kullanıcılarda 192.168.1.0 ve 192.168.2.0 networkündeler.
Firewall olarak Cisco PİX 515E ip si 192.168.1.10 eğerki kullanıcı gateway'i elle 192.168.1.10 ise hiç bi yere takılmadan çıkıyor ve dışardan notebook'unu getirip sisteme takıp elle gateway'ini firewall İP si yaparak istediği gibi interneti kullanıyor..
Bunu nasıl engelleyebilirim? ?
PİX üzerine ip leri gömerek yada alternatif başka bir yol?
Yardımcı olursanızı sevinirim
Saygılarımla
Mustafa
[Non-text portions of this message have been removed]
[Non-text portions of this message have been removed]
[Non-text portions of this message have been removed]
Received on Tue Apr 21 2009 - 23:47:05 CEST