Ofisde Domain Yasaklma

[orcun]

arkdaşlar merhaba iş yerindeki modemden gerekli siteleri yasaklamak istiyorum patron yasak istemiyor o yüzden onun bilgisayarında açık olması lazım server kurabilirim imkan çok yani host dosyasıyla her bilgisayar için tek tek uğraşmak istemiyorum kesin bi çözümde olmuyor zaten dns vb yollarla halletmeyi düşünüyorum modemden olursa dahada iyi olur dışardan laptobunu getirende giremez şimdiden teşekkürler

[dumansizalev]

swich destekliyorsa eğer ordan ya da modemin destekliyorsa patronun mac adresi haric diğer pclerin mac adresine filtre koy ve yasaklamak istediğin siteleri gir. ama destekler mi bilmek lazım önce.. yine de tavsiyem swichin web sitesine girip oku neleri desteklediğini..

[Prens]

[b]Bir tane kasaya firewall kurup normal network e onunla yönetebilirsin.IP yasaklama yöntemi işini rahatlıkla görebilir. Ama modemden DNS yolu ile yasaklama sorun yaşabilirsin.[/b]

[dnz84]

Basit bir çözüm söyleyim ama pek sağlıklı değil. Ama bunu yaparsan patronun Server üzerinden program kullanıyorsa sıkıntı yaşayabilirsin. Presto, Logo, Tiger vs.

Diğer terminallere karışmadan patron'unun pc'sini domainden çıkarman ve terminallere dns yolları ile halletmen yeterli. Tabi bu Win2003Server için geçerli. Sbs paketin varsa active director üzerinden hallede bilirsin yetkiler kısmından sınırlayabilirsin.

Tabi active director'un en büyük riski hata yaparsan terminalleri domain'den çıkartıp yeniden dahil etmen gerekebilir.

Son olarak 2008 Server kullanıyorsan bu işletim sistemi hakkında pek fazla bilgim yok.

[orcun]

[quote name='dumansizalev' date='09 August 2011 - 18:45 ' timestamp='1312915551' post='1059800']
swich destekliyorsa eğer ordan ya da modemin destekliyorsa patronun mac adresi haric diğer pclerin mac adresine filtre koy ve yasaklamak istediğin siteleri gir. ama destekler mi bilmek lazım önce.. yine de tavsiyem swichin web sitesine girip oku neleri desteklediğini..
[/quote]
bilgin için teşekkürler ama bu şekilde dışardan laptopla bağlanırlarsa istemediğim sitelere girebilir bunun tam tersi yani modemden yasaklama yapıpda istediğim mac adresine izin verme yolu varmı acaba modem airties 6271

[quote name='mfaykan' date='09 August 2011 - 18:47 ' timestamp='1312915621' post='1059802']
[b]Bir tane kasaya firewall kurup normal network e onunla yönetebilirsin.IP yasaklama yöntemi işini rahatlıkla görebilir. Ama modemden DNS yolu ile yasaklama sorun yaşabilirsin.[/b]
[/quote]
bunu biraz daha açabilirmisin önderdiğin bi firewall varmı.cevabın için teşekkürler

[quote name='dnz84' date='09 August 2011 - 18:49 ' timestamp='1312915774' post='1059803']
Basit bir çözüm söyleyim ama pek sağlıklı değil. Ama bunu yaparsan patronun Server üzerinden program kullanıyorsa sıkıntı yaşayabilirsin. Presto, Logo, Tiger vs.

Diğer terminallere karışmadan patron'unun pc'sini domainden çıkarman ve terminallere dns yolları ile halletmen yeterli. Tabi bu Win2003Server için geçerli. Sbs paketin varsa active director üzerinden hallede bilirsin yetkiler kısmından sınırlayabilirsin.

Tabi active director'un en büyük riski hata yaparsan terminalleri domain'den çıkartıp yeniden dahil etmen gerekebilir.

Son olarak 2008 Server kullanıyorsan bu işletim sistemi hakkında pek fazla bilgim yok.
[/quote]
daha önce hiç server kurup kullanmadım fakat kurup kurcalayıp bulabilirim şuan server diye tabir ettiğimiz makinede normal xp yüklü ve sadece kullandığımız programın databasei içinde barındırmaktan başka bir işe yaramıyor.cevabın için teşekkürler

[dnz84]

Hocam normal pc'ye Win2003ServerEnterprise kurmuştum domain client oluştura biliryorsun ama domain'e dahil ederken bir ton hata ile karşılıyorsun. Bu hata makinanın yetersizliğinden kaynaklanıyor. 1-2 makinayı rahatlıkla domain'e dahil ediyorsun ama bu iş 3 makinayı geçince sıkıntı yaratabiliyor. Server dediğimiz cihazlar tamamen komplike (network monster) ve senin yapmak istediğin kısıtlamalar için biçilmiş kaftan. Ayrıca tanıtmadığın her bir driver için artı bir baş ağrısı yapabilir.(NT tabanlı olduğu için) Tabi yinede denemende fayda var.

Sanırım bilgi işlemsin benim tavsiyem patronunla konuşup Hp'nin mini serverlarından+Lisanslı bir Server işletim sistemi almanız (kaç kullanıcı var ise ve hepsini dahil etmek istiyorsan o kadar client'lı) BSA bu tip işlere çok dikkat ediyor eğer bir hata yaparsanız BSA amcam şirketi seviyor.

Not; Yetersizlikten kasıt ağ kartı.

Edit: Ekleme

Edited August 9, 2011 by dnz84

[Prens]

[b]Şimdi bir tane kasa çift ethernet bağlayıp firewall kurarsın.Bir tanesi modemden geleni girersin diğerine çıkış alır swicthe verirsin.Bilgisayardan Firewall programı ile yasaklamak istediğin siteleri girersin. Sonra yapman gereken ofiste kullanılan bilgisayarlar az ise ip leri direk yasaklarsın. Çok ise yasaklı ipler bölümüne ip bloğu girersin.Daha sonrada izin vermek istediğin ipleri izinli bölüme çekersin. Biz bilgi işlemde eski firewall bu şekilde kullanıyorduk.Pfsense firewall tavsiye ederim.[/b]

[orcun]

@mfaykan teşükkerler başka bi yol bulamazsam en iyi yol bu gibi görünüyor peki şöyle bi sistem varmı tüm bilgisayarları yasakladık diyelim mesela myneti yasakladık mynete yasaklı pcden girdik uyarı sayfası geldi orda şifre girip myneti açabilirmiyiz?

[Prens]

[quote name='orcun' date='09 August 2011 - 19:52 ' timestamp='1312919523' post='1059836']
@mfaykan teşükkerler başka bi yol bulamazsam en iyi yol bu gibi görünüyor peki şöyle bi sistem varmı tüm bilgisayarları yasakladık diyelim mesela myneti yasakladık mynete yasaklı pcden girdik uyarı sayfası geldi orda şifre girip myneti açabilirmiyiz?
[/quote]

hayır yasaklı bilgisyardan giremezsin. Sadece izin verdiğin bilgisayardan girebilirisin. Ayrıca istediğin bilgisayara istediğin siteyi yasaklayıp açabilen firewalllar var.Fortigate gibi çok geniş kapsamlı firewall programları bunu yapabiliyor.

Edited August 9, 2011 by mfaykan