Firewall

Merhaba...

kiralık hattımıza portları kontrol için firewall almayı düşünüyoruz.

Asıl amacımız internete giren kişilerin irc, icq, messenger, media portları kapatıp hattı meşgul etmelerini engellemek...

Bunu firewall la yapmamız mümkün mü?

evet bunu firewall ile yapabilirsin. gerekli portlari kapatabilirsin, ayrica java activeX funksiyonlarinida firewall araciligiyla bloke edebilirsin. en önemli funksiyonlardan biride DoS saldirilarina karsi güvenli olmasi. böylece Ping of Death, LAND Attack ve IP-Spoofing saldirilari otomatikman firewall tarafindan bloke ediliyor. tavsiye ederim

Firewall kullandığımızda Client'ler için herhalde bir program kurmak gerekmiyordur...

Firewall'da kimin internetten radyo dinleyip dinlememesini ayarlamak için ip'lere göre mi ayarlamak lazım...

Teşekkürler.

hayir clientler icin herhangi bir program kurmana gerek yok. firewall'lari (egerki destekliyorsa) mesela Ie üzerinden ayarlayabilirsin. orada istedigin portlari kapatabilirsin. yani sadece firewall i ayarlaman yeterli clientler icq yada kazaa gibi programlari kursalar bile baglanti kuralazmar.

hayir clientler icin herhangi bir program kurmana gerek yok. firewall'lari (egerki destekliyorsa) mesela Ie üzerinden ayarlayabilirsin. orada istedigin portlari kapatabilirsin. yani sadece firewall i ayarlaman yeterli clientler icq yada kazaa gibi programlari kursalar bile baglanti kuralazmar.

Local networkündeki client iplerini firewall da tanımlayarak hangi ip yada ip gruplarının hangi servisleri kullanacağını belirleyebilirsin. Tabii buna imkan veren bir firewall lazım. Yazılım firewall mı yoksa donanım firewall mı kuracaksınız?

Ya arkadaslar neyi tarisiyorsunuz siz??? Firewall disardan gelen paketleri analiz edip bloke etmek icin kullanilir.Sizin ihtiyaciniz olan bir proxy server.Proxy server ile istediginiz programlarin calismasini onleyebilirsiniz..

FireWall ile de önleyebilirsin ve Proxy den fazlalarıda vardır. Örneğin MS in proxy server ini atlatmak çocuk oyuncağıdır. Mesela yasaklanan herhangi bir yazılımı (ICQ, Getright vs.) iexplorer.exe olarak rename edersen iexplorer yasaklı olmadığı için gayet güzel çalışır ve ruhun duymaz.

Agnitum Outpost u deneyebilirsin. Ücretsiz sürümü var. Her yazılımı, bağlantıyı, bağlantı içeriğini ayrı ayrı filtreleyebilir, yazılımların erişimini sınırlayabilir (mesela iexplorer in sadece HTTP ve/veya sadece belirli adreslere ulaşması vb.), kelime, resim, popup, script (Hatta script içindeki belli kelime/komut) engelleyebilirsin. Bunların yanısıra mail e eklenmiş dosyalardan istediğin türde olanlarını rename etme gibi ilginç bir özelliğide var. Mail ile bulaşan .pif, .bat dosyalarını engellemek için ideal. MS Proxy gibi atlatılması da mümkün değil. aynı isimdeki farklı yazılımları kolayca ayırd ediyor!

UTM firewall almanızı tavsiye ederim.UTM firewallarda p2p uygulamaları yasaklayıp band genişliği kontrolü yapabilirsiniz.UTM olarak size tavsiyem Fortinet ve Sonicwall olacaktır.

UTM kavramı hakkında yazılmış güzel bir makale serisi.Okumanızı şiddetle tavsiye ederim.

http://www.bilginipaylas.com/network-makaleleri/utm-lerin-yapilari-2.html
http://www.bilginipaylas.com/network-makaleleri/utm-sistemlerin-yapilari-1.html

besirkayar' Alıntı:

UTM firewall almanızı tavsiye ederim.UTM firewallarda p2p uygulamaları yasaklayıp band genişliği kontrolü yapabilirsiniz.UTM olarak size tavsiyem Fortinet ve Sonicwall olacaktır.

UTM kavramı hakkında yazılmış güzel bir makale serisi.Okumanızı şiddetle tavsiye ederim.

http://www.bilginipaylas.com/network-makaleleri/utm-lerin-yapilari-2.html
http://www.bilginipaylas.com/network-makaleleri/utm-sistemlerin-yapilari-1.html

Genişletmek için tıkla ...

6 sene geçmiş, büyük ihtimal firewall almıştır.

amaciniz cok basit eger bilinen sekillerde dusuk maliyetle orta olcek networklere bile sorunsuz hizmet veren bisey dusunuyosaniz freebsd firewall olarak yapilandirildiginda isinizi gorur artar bile (pentium II bi makinada bile yaklasik 20 Mbps trafik ve 150 clienti arkasina alabilir test edildi.) yada illa para harcamak istiyorum diyosaniz mikrotikten sasmayin derim zira diger donanimsal firewalla bu sekilde forumlardan destek almaniz da zor


ahah 6 yil gecmis evet simdi fark ettim umarim benzer sorusu olan kisilere yardimi olur postlarin