INTERNET KISITLAMA HAKKINDA...!

Merhabalar herkese kolay gelsin.Baya forum sıtesı gezmeme ragmen uzun zamandır bir soruya cevap bulamadım.IBM server uzerine kurulu Windows 2003 standart edition turkce var.Bu makıneye baglı olarakta Workgroup çalısma gurubuna baglı 25 Adet Thin Client Aptal terminal ve 48 Adette Windows XP yuklu PC var.Ben bu makınelerın bazılarının ınternet baglantısını kesmek ıstıyorum veya bır ıkı sayfaya gırmesıne izin verip diger sayfalara gırmesını kısıtlamak istiyorum.Bu konu hakkında bana bilgi verebilirseniz sevinirim.Ayrıca Windows 2003 server standart edition turkce icin en iyi virus programı nedir veya baska koruyucu ozel bir yazılım varmıdır?
Simdiden ilginize Tesekkur ederim.
(BİLGİ PAYLASMAKLA COGALIR...!)

anlatılan sistem ve programlar hakkında hiçbir fikrim yok fakat istenilen sitelere şu şekilde izin verebilirsiniz.

internet explorer sayfasının tepe menülerinden

ARAÇLAR/İNTERNET SEÇENEKLERİ/GİZLİLİK/SİTELER buraya dilediğiniz siteleri ekleyebilir ve çıkarabilirsiniz.

adsl modeminin napt ayarlarından yapacaksın ben çalıştığım firmada bunu yapıyorum en etkili çözüm napt a lokal olarak girdiğin her ip ve bağlı olduğu bilgisayar imternet yüzü göremez napt ta olmayan ip ler ise net e çıkabilir kolay gelsin....

Toptan kesmek istersende ; Active Directory'den http portunu 0 olarak gçsterirsin... Buda aklında olsun :)

Veya ISA Server yüklersin...

anlattığın sorun ben de war..aslında bi çözümde buldum ama biraz pahalı..sincap diye bir program var..aslında prog değilde donanımda diyebilirz..istersen bi araştır..ama internete kullanıcı logon olduktan sonraki explorer sayfasından değil client açıldıktan sonra logon olmadan önceki ekrandan girebiliyor..yani bununda sebebi aslında her thin clientin farklı ip sinin olması fakat logon olduktan sonra serverin ip sinde çalışması..doğal olarak server ın ip sinde çalışıldığı zamnda bi kısıtlama veya raporlama yapamıyorsun..o yüzden en uygunu clientin ip sinde çalıştırmak interneti..yoksa serverda bi kısıtlama yapınca bütün sisteme yapmış oluosun..
dediğim gibi sincap prog araştırabilrsin..linux tabanlı bi prog. yada donanım artık her ne dersen..
kolay gelsin..bu arada farklı çözüm bulursan ve buraya yazarsan çok sewinirim:)

merhaba ınternete gırmesını ıstemedıgın kullanıcılar ıcın gpolicy den faydalanabılırsın ınterene gırmsını ıstemedıgın kısılerı bı ou nun ıcıne tası ve gp kullanarak proxy gır bu sayede o kullanıcılar ınterenete cıkamayacaklardır.daha gelısmıs bısıler yapacım dersen İsa kurmanı tavsıye ederım ama onun ıcınde rule yazman lazım guvenlık ıcınde senın ısıne yarar antıvırus olarakta bı marka yerıne sureklı guncel ve tarama yaptırdacagın antıvırus yazılımı tercıh edebıırsın

ISA Server incelemeni tavsiye ederim. Fakat kelime bazlı engelleme ve raporlamalarda daha geniş bir yelpaze dersen Linux + Squid + Dansguardian + Sarg derin.

Windows 2003 için en iyi alternatif ISA Server

Selam benimde sana tavsiyem ISA Server olur ip bazlı kısıtlama thin clientlarda yemeye bilir ama kullanıcı bazlı kıstlama yapabilirsin eğer ISA ya alternatif istersen yukarda arkadaşların yazdığı linux çözümü ideal ama http://www.smoothwall.org/ birde bu ürünü incele anti virüs için Norton derim

bu tür bir uygulama için en güzeli bir firewall kullanmanız.
isa server'da bu iş için uygun.
ama bilgisayarı bununla yormayayım diyorsan birçok fabrikada kullandığım bilgisayardan bağımsız ZYWALL 5 UTM cihazını öneririm.
bu cihaz ile internette istediğin yerlere kullanıcıların girmemelerine izin verebilir,üzerindeki spam korumasından ve content filter özelliklerinden faydalanabilirsin.
fiyat olarak ta uygun bir ürün.

websense

Öncelikle kesinlikle 1 UTM firewall çözümüne ihtiyacın var.(Örneğin : Fortigate, sonicwall vb.)Bu Utm çözümüyle birçok şeyi kontrol etme hakkına sahip oluyorsun. Örnek olarak Kullanıcılara grup oluştırabilir bu guruplara ayrı ayrı tanımlamlarak yapabilirsin.Mesela bir gruptakıler senin belirleyeceğin 5 siteye girsin ama başka bir siteye girmesinler yada msn kullanamasınlar yada msn kullansınlar ama dosya transferi yapamasınlar.Başka bir gurupta sex.porno,oyun,kumar vb .... gibi site katagorilerine giremesin gibi oldukça geniş imkanlara sahip olursun.Ayrıca girdiğin sitelerde veya aldığın mailleride virüs tarama yaptırabilirsin ama en önemlisi dış ataklardan korunmuş olursun.Dediğim gibi oldukça ayrıntılı.İstersen daha da genişletebilirim.Önereceğim Virüs tarama Nod32 .Bu arada fw yi doğru yapılandırısan virüs tarama bile almana gerek kalmayabilir.....

xplerin bu sıkıntıları çok yaşanıyor büyük bir ısrarlan isa derim başkada birşey demem xp ve 2003 server için vista ve 2008 serverde hiç gerek yok gerekli çözüm kendi içinde mevcut sadece girebilecek site adı belirtmen yeterli eğer belirtmessende tamamen kapatır ama network paylaşım server login olayına hiçbir şekilde müdahale olmaz.antivirüs olarak trendmicro,f-secure ve norton kesinliklen kullanmam ve tavsiyede etmem.referanslarımdaki yerlerde bu yazılımlar vardı bakım işlerine başlayınca hepsini değiştirdim 3 yılı geçti daha ne virüs nede bir pishing olayı oldu.türkiye geneli ve bilge adam genelide yöntemlerimin karşıtı ama şunu söyleyim gümrük ve büyük ado gurubunda bile aynı yöntemi kullandım hiçte sorun yok benim bütün yöntemleri tr için hayatın hatası ama yut dışında bile uzaktan erişimlen destek verdiğim üniversite bile bu yöntemi kabullendi.

UTM firewalların çalışma sistemleri hakkında yazılmış güzel bir makale serisi.

s.a sana tasiyem ısa server olucaktır hemsenın içinde rahat olur istedigin pcnin neye girip girmeyecegini sen belirlersin digerlerinide dahi selametle

sanırsam makinen de dhcp yi kurman lazım
pc lere server üzeri ip verilecek ve server dan yetkileri kısarak internet erişimi ni kısıtlaya bilirsin

Arkadaşımız WORKGROUP ta olduğundan dolayı gpo ile hiç bir işlem yapamaz. Benim sana tavsiyem netrongözcü programını incelmendir. İstediklerine ek olarak programı yüklediğin pc de istediğin programları da kısıtlayabiliyorsun. Password korumalı olduğundan password ü bilmeyen ayarlarıda değiştiremez.

not: netron gözcü programı kaldırılabilir.
pc yi güvenli kip te açıldığı zaman netron klasörünü silebiliyorsun.
bilgisayarı yeniden açtığın zaman netron kalmıyor!!!!!!!
daha profesyonel yöntemlere başvur
dhcp server yada isa server(internet security server )kullanman gerekiyor.

tirex_x

not: netron gözcü programı kaldırılabilir.
pc yi güvenli kip te açıldığı zaman netron klasörünü silebiliyorsun.
bilgisayarı yeniden açtığın zaman netron kalmıyor!!!!!!!
daha profesyonel yöntemlere başvur
dhcp server yada isa server(internet security server )kullanman gerekiyor.

Selam;
Workgroup olan bir ortamda dhcp, ipsec, ISA v.s ne kadar yönetimsel olur sizce? Ama arkadaşımız benim bilgim var ben domain contreller kurabilirim diyorsa iş başka. Ayrıca şirkette benim kurduğum programı kaldıra bilecek bir user göremiyorum ben.

pc kullanmasını bilen biri rahatlıkla netron gözcü programını kaldırabilir.....

Sn. tirex_x;
Kimse kaldıramaz demedim. Şirkette yani sistemini yönettiğim bir iş yerinde benim kurduğum programı kaldıracak birisini göremiyorum dedim. Yani bunun anlamı Sistemini yönettiğim şirkette programı ben kurarım ve ben kaldırırım bunun dışında yetkisi olsa dahi kimse benim bilgim olmadan hiçbir işlem yapamaz. Benim çalıştığım yerlerde sistem böyle işler.
Ayrıca WORKGROUP yani DC olmayan bir ortamda localde USER yetkisi olan bir kullanıcı Güvenli Modda PC yi açabiliyor mu?

administrator dan girmek pek zor bi olay değil.

administrator yetkisiyle girmek zor bir iş değil bencede cd-rom both edebiliyorsan bunu bazı programlarla kolaylıkla yapabilirsin.

tirex_x

administrator dan girmek pek zor bi olay değil.

Arkadaşlar biz burada sistem yöneticisi yada administratordan bahsetmiyoruz. Biz user lardan bahsediyoruz. Bunda hemfikirsek mesele yok. Ben adminle girilemez yada program kaldırılamaz diye bir idda atmadım ortaya. Yazdıklarımı lütfen bir daha okuyun. Şimdi gelelim konunun özetine. Arkadaşımız WORKGROUP bir yapıda sistem yöneticiliği yapmaya çalışıyor anladığım kadarı ile ve user larda internet kısıtlaması yapmak istiyor. Dikkat edin USERlarda. Bende netron gözcü programını önerdim çünkü bazı ortamlarda bu programı kullandım ve başarılı sonuçlar aldım. Şayet siz yöneticiliğini yaptığınız ortamlarda userlara admin yetkisi veriyorsanız sizin dediklerinize katılıyorum ama şunuda sormaktan kendimi alamıyorum. WORKGROUP bir ortamda şayet userlar da admin yetkisi varsa ve userlar önüne gelen programı ekleyip istemedikleri programları kaldırabiliyorlarsa siz o ortamda nasıl sistem yöneticiliği yapıyorsunuz?

Arkadaşım bendede aynı özellikte bir sistem vardı ben paraya kıyıp Fortigate aldım hem istediğim kişinin internetini yasaklıyorum istediğim kişilerin msn kullanmasından tutta dosya transverlerine kadar karışıyorum. bence sende fortigate 100A yada 60B modelini düşüne bilirsin.

merhaba workgroup ortamındaki kullanıcılarınızın bazılarına internet erişimi verip bazılarına erişim hakkı tanımak istemiyorsanız sisteminizde server ürün ailesinden bir işletim sistemi ve ısa server kurmalısınız..ısa server kurduktan sonra istediğiniz kullanıcıya internet erişim hakkı verebilirsiniz.