Makalemizde iç ağda bulunan bir IP adresine ait PORT ‘un bloklanma işlemini yaparak internetinin yasaklanması ve mail alışverişinin serbest bırakılması işlemlerine değineceğiz.
Kullanacağımız cihazımız ise SonicWALL PRO 3060 / 4060 EnhancedOS’dur.
IP Adresinin Belirlenmesi
1.Network/Address Objects bölümünden IP adresi oluşturulur. (Gerekirse bu ayarlamalar bir IP Bloğu içinde yapılabilir-Range)
2.Firewall/Services bölümünden gerekli PORT grubu oluşturulur. Örn.Mail-Port-Grup. (Burada Mail alışı için gerekli olan portlar tanımlanmaktadır. İstenirse başka portlar daha sonrada eklenebilir.)
3.Firewall/Access Rule LAN>WAN bölümünden Add diyerek önce yasaklanacak olan politika aşağıdaki gibi girilir. Action->Deny olmasına dikkat ediniz.
4.Firewall/Access Rule LAN>WAN bölümünden Add diyerek izin verilen politika aşağıdaki gibi girilir.
5.Sonuç olarak Access Rule Bölümü aşağıdaki gibi olacaktır.
6.Paketin Drop ettiğini LOG bölümünden görüntüleyebilirsiniz. Bu IP aynı zamanda mail trafiği alabilmektedir.
Mustafa AKÇİN