İşletme için yasaklama ve mail izni kuralları
-
70 bilgisayar için bir kural bloğu oluşturmak istiyorum.
10 kullanıcı sınırsız her şey serbest olacak.
20 kullanıcı muhasebe, finansman, personel : gazeteler, alışveriş siteleri, radyo, tv, sosyal medya yasak olacak.
40 kullanıcı sadece mail kullansın. mail haricinde hiç bir yere giremesin.Böyle bir kuralı nasıl oluşturabilirim.
Versiyon 2.4.4-RELEASE-p2
Şimdiden teşekkürler.
-
Kullandığınız herhangi bir paket var mı? Yoksa sadece PfSense mi kurulu makinanızda?
-
@plusbil sadece pfsense kurulu dhcp yapılandırması yapıldı, squidquard kurulu. Yöneticileri tanımladım, 10 kullanıcı için sınırsız yetki squidquard ile çözdüm. diğer bölümleri çözemedim.
-
http://sametyilmaz.com.tr/pfsense-icerik-ve-url-filtreleme-bolum-2.html
Burada Samet arkadaşımız ayrıntılı bir şekilde açıklamış grup oluşturma işini. Ancak öncelikle SSL filtrelemeyi yapmanız lazım.
https://forum.netgate.com/topic/110177/squid-3-5-ile-https-siteleri-domain-adiyla-yasaklamak/115
O da bu konu altında artıları ve eksileriyle teferruatlı bir şekilde anlatılıyor. Çünkü çoğu web adresleri artık SSL altyapısında olduğundan dolayı sadece squid+squidguard ile grup oluşturarak yasaklama şansınız yok.
Ayrıca özellikle son mail grubu için "hiç log kaydı olmayan bir makinadan", öncelikle maile giriş-çıkış yaparak rapor alın. Çünkü örneğin outlook.com adresine girdiğiniz zaman, adres sizi onlarca yan adreslere, güvenlik kontrol sunucularına ve içerik dağıtım ağlarına yönlendirecektir. O yüzden outlook.com için outlook ile birlikte bu adresleri de izin listesine almazsanız mail grubunda sorun yaşarsınız.
Takıldığınız bir bölüm olursa, bu konu altında tekrar sorabilirsiniz.