magnify
Home Güvenlik Sonicwall Uzerinde Port Bloklama
formats

Sonicwall Uzerinde Port Bloklama

Tarih 08 Nisan 2009 yazar içinde Güvenlik

Makalemizde iç ağda bulunan bir IP adresine ait PORT ‘un bloklanma işlemini yaparak internetinin yasaklanması ve mail alışverişinin serbest bırakılması işlemlerine değineceğiz.

Kullanacağımız cihazımız ise SonicWALL PRO 3060 / 4060  EnhancedOS’dur.

image001

IP Adresinin Belirlenmesi

1.Network/Address Objects bölümünden IP adresi    oluşturulur. (Gerekirse bu ayarlamalar bir IP Bloğu içinde yapılabilir-Range)

image002

2.Firewall/Services bölümünden gerekli PORT grubu    oluşturulur. Örn.Mail-Port-Grup. (Burada Mail alışı için gerekli olan portlar   tanımlanmaktadır. İstenirse başka portlar daha sonrada eklenebilir.)

image003

3.Firewall/Access Rule LAN>WAN bölümünden Add diyerek önce yasaklanacak olan politika aşağıdaki gibi girilir. Action->Deny olmasına dikkat ediniz.


image004

4.Firewall/Access Rule LAN>WAN bölümünden Add diyerek izin verilen politika aşağıdaki gibi girilir.


image005

5.Sonuç olarak Access Rule Bölümü aşağıdaki gibi olacaktır.

image006

6.Paketin Drop ettiğini LOG bölümünden görüntüleyebilirsiniz. Bu IP aynı zamanda mail  trafiği alabilmektedir.

image007

Mustafa AKÇİN

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Sonicwall Uzerinde Port Bloklama için yorumlar kapalı  comments 
© Hakan Uzuner
credit