Merhaba
Sirketteki Tum Domain Userlari internete cikma hakkina sahib olsun Workgroup la girenler interneti kullanamasin ...
Bunu nasil yapabilirim ...
Tesekkurler

Çok kolay bir soru gibi duruyor ancak düşün düşün aklıma sağlam bir çözüm gelmedi.

Farklı bir ortamda sordum gelen cevabı bu mesaja kopyalarım. Cevapları bende merak ediyorum.

Bir arkadaş Firewall ile engelleyin demiş. Başka bir arkadaşta DHCP den User Defined Class oluşturup domain kullanıcılarına "ipconfig /setclassid" ile IP vermeyi geri kalanlarada yanlış IP, DNS vs. dağıtmayı önermiş.

Ancak bunlar yetersiz çözümler bence, kolayca aşılabilir.

Kalıcı çözüm ise biraz pahalı;
Merhaba,

IP tabanlı çözümler genel de suistimal edilen güvenlik açıklarına neden
olmaktadır.

Kendi makinasında lokal admin yetkisine sahip olan kişiler kolaylıkla deneme
yanılma usulü yetkili IP adreslerini tespit edebilmektedir.

Kimlik tanımlaması yapabilen sistemler kullanmanız daha uygun çözüm
sağlayacaktır.

Standart bir proxy sunucusu tüm protokolleri desteklemeyecek, standart bir
firewall ise kimlik tanımlaması yapamayacaktır.

Dolayısıyla windows domaini kullanıyorsanız ISA 2004' ü kurmanızı tavsiye
ederim bunun dışındaki çözümler genelde kalıcı olmayacaktır.

ISA 2004 firewall client yazılımı ve secure nat özelliği sayesinde tüm
protokoller için kimlik tanımlama yapabilecektir.

Domaininizdeki tüm kullanıcılarınızın bağlı oldukları guruplara veya tek tek
kullanıcılara ip, protokol, içerik, port, ugulama ve gidiş noktası açısından
kısıtlamalar verebilirsiniz.

Diğer makinalardan gelen kullanıcıları en güvenli bu şekilde
engelleyebilirsiniz.

İyi çalışmalar...

Erkin BOZOĞLU
MCT, MCSE:S+M, MCDBA, MCPS, MCNPS
HPCI, ASE, AIS, CCNA, CIW-MD, MMCP
Consultant / Systems & Network

kullandıgın işletim sistemi nedir ve firewall kullaniyormusun ayrıca GPO ile herhangi bir policy kısıtlaması yaptırıyormusun AD (active Director) kullanıyormusun.. biraz sistemi anlatirsan yardimci olabilriz..

çözüm aslında cok basit ama anlatayim biraz......
windows 2003 server üzerine SP1 ve active directory DHCP ve DNS servisleri
kurulacak sonra AD yapılandırmasi yapılacak ve kullanıcılar tespit edilecek....
sonra DNS server Ayarları ve DHCP server ayarları Yapılacak.......
daha sonra AD üzerinde Organizational units (OU) tasarımları yapılacak ve
bu tasarımlar icin GP (Group Policy) hazırlanacak yane
pazarlama
satış
ambar
vs.... vs....
hatta
Internet Out.
Internet In.
OU tasarlaracak ve
XP SP2 işletim sistemlerindeki userlar iptal edilecek ve Pass girilecek
Domain Üyesi olunacak ve hesaplar Ou lar icine taşınacak ve Gerekli gorülen Policy denetlemeri OU için link verilecek ve sisteme devam.
hangi user Hangi OU içerisinde ise o denetlemeler devam edecek....
aslında biraz karmaşa gibi oldu ama ancak bu kadar anlatabildim inş anlaşılır..

kullandıgın işletim sistemi nedir ve firewall kullaniyormusun ayrıca GPO ile herhangi bir policy kısıtlaması yaptırıyormusun AD (active Director) kullanıyormusun.. biraz sistemi anlatirsan yardimci olabilriz..
Arkadaşın yerine ben cevap vereyim.

Domain olduğuna göre Active Directory de vardır haliyle. AD olduğuna görede 2000 veya 2003 Server dır.

Ayrıca önerdiğin çözümden bir şey anlamadım. Ne tür bir policy uygulanabilir?

kullandıgın işletim sistemi nedir ve firewall kullaniyormusun ayrıca GPO ile herhangi bir policy kısıtlaması yaptırıyormusun AD (active Director) kullanıyormusun.. biraz sistemi anlatirsan yardimci olabilriz..

Merhabalar ,
Ilgilnen arkadaslara tesekkur ederim ...
Domain ortamim win2003 server ...
ISA2004 firewall kullaniyorum ..
Tum Kullanici bilgisayarlarim DHCP den Leased IP aliyorlar ..
GP uygulamam ortamim mevcuttur ..
Bu ortami kullanarak Domain le giris yapan bilgisayarlari Internete cikma izinin saglamak istiyorum ...
Wirkgroup la giren clineta internet hakki sahip olamayacaklar ...
Cozum mumkunmu ?

Saygilar