Sonicwall Uzerinde Port Bloklama

Makalemizde iç ağda bulunan bir IP adresine ait PORT ‘un bloklanma işlemini yaparak internetinin yasaklanması ve mail alışverişinin serbest bırakılması işlemlerine değineceğiz.

Kullanacağımız cihazımız ise SonicWALL PRO 3060 / 4060  EnhancedOS’dur.

image001

IP Adresinin Belirlenmesi

1.Network/Address Objects bölümünden IP adresi    oluşturulur. (Gerekirse bu ayarlamalar bir IP Bloğu içinde yapılabilir-Range)

image002

2.Firewall/Services bölümünden gerekli PORT grubu    oluşturulur. Örn.Mail-Port-Grup. (Burada Mail alışı için gerekli olan portlar   tanımlanmaktadır. İstenirse başka portlar daha sonrada eklenebilir.)

image003

3.Firewall/Access Rule LAN>WAN bölümünden Add diyerek önce yasaklanacak olan politika aşağıdaki gibi girilir. Action->Deny olmasına dikkat ediniz.


image004

4.Firewall/Access Rule LAN>WAN bölümünden Add diyerek izin verilen politika aşağıdaki gibi girilir.


image005

5.Sonuç olarak Access Rule Bölümü aşağıdaki gibi olacaktır.

image006

6.Paketin Drop ettiğini LOG bölümünden görüntüleyebilirsiniz. Bu IP aynı zamanda mail  trafiği alabilmektedir.

image007

Mustafa AKÇİN