İşletme için yasaklama ve mail izni kuralları



  • 70 bilgisayar için bir kural bloğu oluşturmak istiyorum.

    10 kullanıcı sınırsız her şey serbest olacak.
    20 kullanıcı muhasebe, finansman, personel : gazeteler, alışveriş siteleri, radyo, tv, sosyal medya yasak olacak.
    40 kullanıcı sadece mail kullansın. mail haricinde hiç bir yere giremesin.

    Böyle bir kuralı nasıl oluşturabilirim.

    Versiyon 2.4.4-RELEASE-p2

    Şimdiden teşekkürler.



  • Kullandığınız herhangi bir paket var mı? Yoksa sadece PfSense mi kurulu makinanızda?



  • @plusbil sadece pfsense kurulu dhcp yapılandırması yapıldı, squidquard kurulu. Yöneticileri tanımladım, 10 kullanıcı için sınırsız yetki squidquard ile çözdüm. diğer bölümleri çözemedim.



  • http://sametyilmaz.com.tr/pfsense-icerik-ve-url-filtreleme-bolum-2.html

    Burada Samet arkadaşımız ayrıntılı bir şekilde açıklamış grup oluşturma işini. Ancak öncelikle SSL filtrelemeyi yapmanız lazım.

    https://forum.netgate.com/topic/110177/squid-3-5-ile-https-siteleri-domain-adiyla-yasaklamak/115

    O da bu konu altında artıları ve eksileriyle teferruatlı bir şekilde anlatılıyor. Çünkü çoğu web adresleri artık SSL altyapısında olduğundan dolayı sadece squid+squidguard ile grup oluşturarak yasaklama şansınız yok.

    Ayrıca özellikle son mail grubu için "hiç log kaydı olmayan bir makinadan", öncelikle maile giriş-çıkış yaparak rapor alın. Çünkü örneğin outlook.com adresine girdiğiniz zaman, adres sizi onlarca yan adreslere, güvenlik kontrol sunucularına ve içerik dağıtım ağlarına yönlendirecektir. O yüzden outlook.com için outlook ile birlikte bu adresleri de izin listesine almazsanız mail grubunda sorun yaşarsınız.

    Takıldığınız bir bölüm olursa, bu konu altında tekrar sorabilirsiniz.


Log in to reply