Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    İşletme için yasaklama ve mail izni kuralları

    Scheduled Pinned Locked Moved
    Turkish
    2
    4
    370
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cenksagapo
      last edited by

      70 bilgisayar için bir kural bloğu oluşturmak istiyorum.

      10 kullanıcı sınırsız her şey serbest olacak.
      20 kullanıcı muhasebe, finansman, personel : gazeteler, alışveriş siteleri, radyo, tv, sosyal medya yasak olacak.
      40 kullanıcı sadece mail kullansın. mail haricinde hiç bir yere giremesin.

      Böyle bir kuralı nasıl oluşturabilirim.

      Versiyon 2.4.4-RELEASE-p2

      Şimdiden teşekkürler.

      1 Reply Last reply Reply Quote 0
      • P
        plusbil
        last edited by

        Kullandığınız herhangi bir paket var mı? Yoksa sadece PfSense mi kurulu makinanızda?

        C 1 Reply Last reply Reply Quote 0
        • C
          cenksagapo @plusbil
          last edited by cenksagapo

          @plusbil sadece pfsense kurulu dhcp yapılandırması yapıldı, squidquard kurulu. Yöneticileri tanımladım, 10 kullanıcı için sınırsız yetki squidquard ile çözdüm. diğer bölümleri çözemedim.

          1 Reply Last reply Reply Quote 0
          • P
            plusbil
            last edited by plusbil

            http://sametyilmaz.com.tr/pfsense-icerik-ve-url-filtreleme-bolum-2.html

            Burada Samet arkadaşımız ayrıntılı bir şekilde açıklamış grup oluşturma işini. Ancak öncelikle SSL filtrelemeyi yapmanız lazım.

            https://forum.netgate.com/topic/110177/squid-3-5-ile-https-siteleri-domain-adiyla-yasaklamak/115

            O da bu konu altında artıları ve eksileriyle teferruatlı bir şekilde anlatılıyor. Çünkü çoğu web adresleri artık SSL altyapısında olduğundan dolayı sadece squid+squidguard ile grup oluşturarak yasaklama şansınız yok.

            Ayrıca özellikle son mail grubu için "hiç log kaydı olmayan bir makinadan", öncelikle maile giriş-çıkış yaparak rapor alın. Çünkü örneğin outlook.com adresine girdiğiniz zaman, adres sizi onlarca yan adreslere, güvenlik kontrol sunucularına ve içerik dağıtım ağlarına yönlendirecektir. O yüzden outlook.com için outlook ile birlikte bu adresleri de izin listesine almazsanız mail grubunda sorun yaşarsınız.

            Takıldığınız bir bölüm olursa, bu konu altında tekrar sorabilirsiniz.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post