AMAÇ : İç ağda bulunan bir IP adresine ait PORT ‘un bloklanması yaparak internetinin yasaklanması ve mail alışverişinin serbest bırakılması.
Cihaz : SonicWALL PRO 3060 / 4060 EnhancedOS
DİAGRAM :
IP Adresinin Belirlenmesi
1.Network/Address Objects bölümünden IP adresi oluşturulur. (Gerekirse bu ayarlamalar bir IP Bloğu içinde yapılabilir-Range)
2.Firewall/Services bölümünden gerekli PORT grubu oluşturulur. Örn.Mail-Port-Grup.(Burada Mail alışı için gerekli olan portlar tanımlanmaktadır.İstenirse başka portlar daha sonrada eklenebilir.)
3.Firewall/Access Rule LAN>WAN bölümünden Add diyerek önce yasaklanacak olan politika aşağıdaki gibi girilir.Action->Deny olmasına dikkat ediniz.
4.Firewall/Access Rule LAN>WAN bölümünden Add diyerek izin verilen politika aşağıdaki gibi girilir.
5.Sonuç olarak Access Rule Bölümü aşağıdaki gibi olacaktır.
6.Paketin Drop ettiğini LOG bölümünden görüntüleyebilirsiniz.Bu IP aynı zamanda mail trafiği alabilmektedir.
