INTERNET KISITLAMA HAKKINDA...!

hakkaya53
01-01-2007, 22:12   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
3 mesaj
Kayıt Tarihi:Kayıt: Eyl 2006

Merhabalar herkese kolay gelsin.Baya forum sıtesı gezmeme ragmen uzun zamandır bir soruya cevap bulamadım.IBM server uzerine kurulu Windows 2003 standart edition turkce var.Bu makıneye baglı olarakta Workgroup çalısma gurubuna baglı 25 Adet Thin Client Aptal terminal ve 48 Adette Windows XP yuklu PC var.Ben bu makınelerın bazılarının ınternet baglantısını kesmek ıstıyorum veya bır ıkı sayfaya gırmesıne izin verip diger sayfalara gırmesını kısıtlamak istiyorum.Bu konu hakkında bana bilgi verebilirseniz sevinirim.Ayrıca Windows 2003 server standart edition turkce icin en iyi virus programı nedir veya baska koruyucu ozel bir yazılım varmıdır?
Simdiden ilginize Tesekkur ederim.
(BİLGİ PAYLASMAKLA COGALIR...!)

BOOMFUNKMCS
01-01-2007, 23:53   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 11
3,375 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

anlatılan sistem ve programlar hakkında hiçbir fikrim yok fakat istenilen sitelere şu şekilde izin verebilirsiniz.

internet explorer sayfasının tepe menülerinden

ARAÇLAR/İNTERNET SEÇENEKLERİ/GİZLİLİK/SİTELER buraya dilediğiniz siteleri ekleyebilir ve çıkarabilirsiniz.

kayhancad
02-01-2007, 17:24   |  #3  
Taze Üye
Teşekkür Sayısı: 0
8 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

adsl modeminin napt ayarlarından yapacaksın ben çalıştığım firmada bunu yapıyorum en etkili çözüm napt a lokal olarak girdiğin her ip ve bağlı olduğu bilgisayar imternet yüzü göremez napt ta olmayan ip ler ise net e çıkabilir kolay gelsin....

samet1986
13-01-2007, 01:34   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
944 mesaj
Kayıt Tarihi:Kayıt: Nis 2006

Toptan kesmek istersende ; Active Directory'den http portunu 0 olarak gçsterirsin... Buda aklında olsun :)

Veya ISA Server yüklersin...

enuma
22-01-2007, 10:50   |  #5  
Yeni Üye
Teşekkür Sayısı: 0
21 mesaj
Kayıt Tarihi:Kayıt: Oca 2007

anlattığın sorun ben de war..aslında bi çözümde buldum ama biraz pahalı..sincap diye bir program var..aslında prog değilde donanımda diyebilirz..istersen bi araştır..ama internete kullanıcı logon olduktan sonraki explorer sayfasından değil client açıldıktan sonra logon olmadan önceki ekrandan girebiliyor..yani bununda sebebi aslında her thin clientin farklı ip sinin olması fakat logon olduktan sonra serverin ip sinde çalışması..doğal olarak server ın ip sinde çalışıldığı zamnda bi kısıtlama veya raporlama yapamıyorsun..o yüzden en uygunu clientin ip sinde çalıştırmak interneti..yoksa serverda bi kısıtlama yapınca bütün sisteme yapmış oluosun..
dediğim gibi sincap prog araştırabilrsin..linux tabanlı bi prog. yada donanım artık her ne dersen..
kolay gelsin..bu arada farklı çözüm bulursan ve buraya yazarsan çok sewinirim:)

mezar6
29-01-2007, 18:59   |  #6  
Yeni Üye
Teşekkür Sayısı: 0
21 mesaj
Kayıt Tarihi:Kayıt: Eyl 2005

merhaba ınternete gırmesını ıstemedıgın kullanıcılar ıcın gpolicy den faydalanabılırsın ınterene gırmsını ıstemedıgın kısılerı bı ou nun ıcıne tası ve gp kullanarak proxy gır bu sayede o kullanıcılar ınterenete cıkamayacaklardır.daha gelısmıs bısıler yapacım dersen İsa kurmanı tavsıye ederım ama onun ıcınde rule yazman lazım guvenlık ıcınde senın ısıne yarar antıvırus olarakta bı marka yerıne sureklı guncel ve tarama yaptırdacagın antıvırus yazılımı tercıh edebıırsın

bahattinarici
15-02-2007, 15:31   |  #7  
Taze Üye
Teşekkür Sayısı: 0
8 mesaj
Kayıt Tarihi:Kayıt: Haz 2006

ISA Server incelemeni tavsiye ederim. Fakat kelime bazlı engelleme ve raporlamalarda daha geniş bir yelpaze dersen Linux + Squid + Dansguardian + Sarg derin.

Windows 2003 için en iyi alternatif ISA Server

serdarates
22-02-2007, 21:10   |  #8  
Yeni Üye
Teşekkür Sayısı: 0
37 mesaj
Kayıt Tarihi:Kayıt: Mar 2006

Selam benimde sana tavsiyem ISA Server olur ip bazlı kısıtlama thin clientlarda yemeye bilir ama kullanıcı bazlı kıstlama yapabilirsin eğer ISA ya alternatif istersen yukarda arkadaşların yazdığı linux çözümü ideal ama http://www.smoothwall.org/ birde bu ürünü incele anti virüs için Norton derim

pcpc
18-03-2007, 15:47   |  #9  
Üye
Teşekkür Sayısı: 0
64 mesaj
Kayıt Tarihi:Kayıt: Şub 2007

bu tür bir uygulama için en güzeli bir firewall kullanmanız.
isa server'da bu iş için uygun.
ama bilgisayarı bununla yormayayım diyorsan birçok fabrikada kullandığım bilgisayardan bağımsız ZYWALL 5 UTM cihazını öneririm.
bu cihaz ile internette istediğin yerlere kullanıcıların girmemelerine izin verebilir,üzerindeki spam korumasından ve content filter özelliklerinden faydalanabilirsin.
fiyat olarak ta uygun bir ürün.

karaok7
30-07-2007, 14:41   |  #10  
Üye
Teşekkür Sayısı: 0
83 mesaj
Kayıt Tarihi:Kayıt: Tem 2007

websense

huseyinky
04-08-2007, 23:51   |  #11  
Taze Üye
Teşekkür Sayısı: 0
9 mesaj
Kayıt Tarihi:Kayıt: Kas 2006

Öncelikle kesinlikle 1 UTM firewall çözümüne ihtiyacın var.(Örneğin : Fortigate, sonicwall vb.)Bu Utm çözümüyle birçok şeyi kontrol etme hakkına sahip oluyorsun. Örnek olarak Kullanıcılara grup oluştırabilir bu guruplara ayrı ayrı tanımlamlarak yapabilirsin.Mesela bir gruptakıler senin belirleyeceğin 5 siteye girsin ama başka bir siteye girmesinler yada msn kullanamasınlar yada msn kullansınlar ama dosya transferi yapamasınlar.Başka bir gurupta sex.porno,oyun,kumar vb .... gibi site katagorilerine giremesin gibi oldukça geniş imkanlara sahip olursun.Ayrıca girdiğin sitelerde veya aldığın mailleride virüs tarama yaptırabilirsin ama en önemlisi dış ataklardan korunmuş olursun.Dediğim gibi oldukça ayrıntılı.İstersen daha da genişletebilirim.Önereceğim Virüs tarama Nod32 .Bu arada fw yi doğru yapılandırısan virüs tarama bile almana gerek kalmayabilir.....

black_flood
16-08-2007, 15:38   |  #12  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

xplerin bu sıkıntıları çok yaşanıyor büyük bir ısrarlan isa derim başkada birşey demem xp ve 2003 server için vista ve 2008 serverde hiç gerek yok gerekli çözüm kendi içinde mevcut sadece girebilecek site adı belirtmen yeterli eğer belirtmessende tamamen kapatır ama network paylaşım server login olayına hiçbir şekilde müdahale olmaz.antivirüs olarak trendmicro,f-secure ve norton kesinliklen kullanmam ve tavsiyede etmem.referanslarımdaki yerlerde bu yazılımlar vardı bakım işlerine başlayınca hepsini değiştirdim 3 yılı geçti daha ne virüs nede bir pishing olayı oldu.türkiye geneli ve bilge adam genelide yöntemlerimin karşıtı ama şunu söyleyim gümrük ve büyük ado gurubunda bile aynı yöntemi kullandım hiçte sorun yok benim bütün yöntemleri tr için hayatın hatası ama yut dışında bile uzaktan erişimlen destek verdiğim üniversite bile bu yöntemi kabullendi.

besirkayar
08-04-2008, 10:27   |  #13  
Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

UTM firewalların çalışma sistemleri hakkında yazılmış güzel bir makale serisi.




zotop
10-04-2008, 16:32   |  #14  
Yıllanmış Üye
Teşekkür Sayısı: 0
133 mesaj
Kayıt Tarihi:Kayıt: Oca 2007

s.a sana tasiyem ısa server olucaktır hemsenın içinde rahat olur istedigin pcnin neye girip girmeyecegini sen belirlersin digerlerinide dahi selametle

Son Düzenleme: zotop ~ 10 Nisan 2008 16:33
tirex_x
14-04-2008, 22:23   |  #15  
Yıllanmış Üye
Teşekkür Sayısı: 0
445 mesaj
Kayıt Tarihi:Kayıt: Kas 2006

sanırsam makinen de dhcp yi kurman lazım
pc lere server üzeri ip verilecek ve server dan yetkileri kısarak internet erişimi ni kısıtlaya bilirsin

viking
18-04-2008, 12:52   |  #16  
Taze Üye
Teşekkür Sayısı: 0
15 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

Arkadaşımız WORKGROUP ta olduğundan dolayı gpo ile hiç bir işlem yapamaz. Benim sana tavsiyem netrongözcü programını incelmendir. İstediklerine ek olarak programı yüklediğin pc de istediğin programları da kısıtlayabiliyorsun. Password korumalı olduğundan password ü bilmeyen ayarlarıda değiştiremez.

tirex_x
18-04-2008, 18:31   |  #17  
Yıllanmış Üye
Teşekkür Sayısı: 0
445 mesaj
Kayıt Tarihi:Kayıt: Kas 2006

not: netron gözcü programı kaldırılabilir.
pc yi güvenli kip te açıldığı zaman netron klasörünü silebiliyorsun.
bilgisayarı yeniden açtığın zaman netron kalmıyor!!!!!!!
daha profesyonel yöntemlere başvur
dhcp server yada isa server(internet security server )kullanman gerekiyor.

viking
19-04-2008, 09:13   |  #18  
Taze Üye
Teşekkür Sayısı: 0
15 mesaj
Kayıt Tarihi:Kayıt: Nis 2008
tirex_x
not: netron gözcü programı kaldırılabilir.
pc yi güvenli kip te açıldığı zaman netron klasörünü silebiliyorsun.
bilgisayarı yeniden açtığın zaman netron kalmıyor!!!!!!!
daha profesyonel yöntemlere başvur
dhcp server yada isa server(internet security server )kullanman gerekiyor.
Selam;
Workgroup olan bir ortamda dhcp, ipsec, ISA v.s ne kadar yönetimsel olur sizce? Ama arkadaşımız benim bilgim var ben domain contreller kurabilirim diyorsa iş başka. Ayrıca şirkette benim kurduğum programı kaldıra bilecek bir user göremiyorum ben.

tirex_x
21-04-2008, 11:30   |  #19  
Yıllanmış Üye
Teşekkür Sayısı: 0
445 mesaj
Kayıt Tarihi:Kayıt: Kas 2006

pc kullanmasını bilen biri rahatlıkla netron gözcü programını kaldırabilir.....

viking
21-04-2008, 15:19   |  #20  
Taze Üye
Teşekkür Sayısı: 0
15 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

Sn. tirex_x;
Kimse kaldıramaz demedim. Şirkette yani sistemini yönettiğim bir iş yerinde benim kurduğum programı kaldıracak birisini göremiyorum dedim. Yani bunun anlamı Sistemini yönettiğim şirkette programı ben kurarım ve ben kaldırırım bunun dışında yetkisi olsa dahi kimse benim bilgim olmadan hiçbir işlem yapamaz. Benim çalıştığım yerlerde sistem böyle işler.
Ayrıca WORKGROUP yani DC olmayan bir ortamda localde USER yetkisi olan bir kullanıcı Güvenli Modda PC yi açabiliyor mu?

Son Düzenleme: viking ~ 21 Nisan 2008 15:25
tirex_x
22-04-2008, 20:33   |  #21  
Yıllanmış Üye
Teşekkür Sayısı: 0
445 mesaj
Kayıt Tarihi:Kayıt: Kas 2006

administrator dan girmek pek zor bi olay değil.

Big Bang
23-04-2008, 12:05   |  #22  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Oca 2008

administrator yetkisiyle girmek zor bir iş değil bencede cd-rom both edebiliyorsan bunu bazı programlarla kolaylıkla yapabilirsin.

viking
23-04-2008, 23:43   |  #23  
Taze Üye
Teşekkür Sayısı: 0
15 mesaj
Kayıt Tarihi:Kayıt: Nis 2008
tirex_x
administrator dan girmek pek zor bi olay değil.
Arkadaşlar biz burada sistem yöneticisi yada administratordan bahsetmiyoruz. Biz user lardan bahsediyoruz. Bunda hemfikirsek mesele yok. Ben adminle girilemez yada program kaldırılamaz diye bir idda atmadım ortaya. Yazdıklarımı lütfen bir daha okuyun. Şimdi gelelim konunun özetine. Arkadaşımız WORKGROUP bir yapıda sistem yöneticiliği yapmaya çalışıyor anladığım kadarı ile ve user larda internet kısıtlaması yapmak istiyor. Dikkat edin USERlarda. Bende netron gözcü programını önerdim çünkü bazı ortamlarda bu programı kullandım ve başarılı sonuçlar aldım. Şayet siz yöneticiliğini yaptığınız ortamlarda userlara admin yetkisi veriyorsanız sizin dediklerinize katılıyorum ama şunuda sormaktan kendimi alamıyorum. WORKGROUP bir ortamda şayet userlar da admin yetkisi varsa ve userlar önüne gelen programı ekleyip istemedikleri programları kaldırabiliyorlarsa siz o ortamda nasıl sistem yöneticiliği yapıyorsunuz?

aytekingok
15-09-2008, 23:57   |  #24  
Taze Üye
Teşekkür Sayısı: 0
3 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

Arkadaşım bendede aynı özellikte bir sistem vardı ben paraya kıyıp Fortigate aldım hem istediğim kişinin internetini yasaklıyorum istediğim kişilerin msn kullanmasından tutta dosya transverlerine kadar karışıyorum. bence sende fortigate 100A yada 60B modelini düşüne bilirsin.

Yavuz Taşcı
09-10-2008, 19:41   |  #25  
Yavuz Taşcı avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
531 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

merhaba workgroup ortamındaki kullanıcılarınızın bazılarına internet erişimi verip bazılarına erişim hakkı tanımak istemiyorsanız sisteminizde server ürün ailesinden bir işletim sistemi ve ısa server kurmalısınız..ısa server kurduktan sonra istediğiniz kullanıcıya internet erişim hakkı verebilirsiniz.