Skip to content
Site Tools
Narrow screen resolution Wide screen resolution Auto adjust screen size Increase font size Decrease font size Default font size default color blue color green color
Konumun : Anasayfa arrow Makaleler arrow Firewall Makaleleri arrow Sonicwall Makaleleri arrow SonicWALL PORT DÖNÜŞÜM
SonicWALL PORT DÖNÜŞÜM Yazdır

Yazan: Suat ISKENDER, Tarih: 25-04-2008 10:01

Okunma Sayısı : 239    

Beğenilme : Yok
Image   Port Yönlendirme ; Internet üzerinden belirli bir porttan gelen(Örn.4500-TCP) TCP yada UDP isteklerini farklı bir porta yönlendirerek içerdeki server’a yönlendirme amacını taşır.Bu şekilde içerde çalışan server’ın hangi portta dinleme yaptığı gizlenerek ek bir güvenlik sağlanmış olur.Örneğin internet üzerinden 4500/TCP portunda istekte bulunan bir kullanıcının Terminal server’a yönelmesi aşağıdaki uygulama ile sağlanabilir.

 

 
Öncelikle Server Objesini tanımlayalım;
Network > Address Objects bölümünden server’ın tanımlaması yapılır.
 
 
Daha sonra internetten içeriye yönlendirilecek olan portlar Firewall > Services bölümünden tek tek oluşturulur daha sonra bunlar guruba eklenir(Servis_Port_Grup)

Servis_Port-TCP    TCP    4500    14500
Servis_Port-UDP    UDP    4500    14500

Bu portlar aşağıda oluşturulan grup içine dahil edilir.Biz burada Servis_Port_Grup olarak bir isim verdik.
 
 
NAT dönüşüm işleminin yapılışı için Network/Nat Policies   bölümünden aşağıdaki NAT’ı elle ekleriz.(Auto olarak yapmıyoruz)
 
 
 
 
 
Son olarak Access Rule tanımlaması yapıyoruz.
 
 
 
Terminal server ile dışardan bağlanacak olan kişiler aşağıdaki gibi bağlandıklarında Terminal Server’a yönleneceklerdir.
 
 
 
 

 

 

    
Bu yazıyı sitenizde alıntılayın
Favori Makalelerime Ekle
Arkadaşıma Gönder

Okuyucu yorumları  RSS feed Yorum
 

Ortalama Üye Değerlendirmesi

   (2 Oylamalar)

  

Yorum Sayısı: 2 / 2

[+] Göster

Elinize sağlık hocam

Yazan:: HASAN UÇAR () Tarih: 29-04-2008 12:19

[-] Gizle

Elinize sağlık hocam

Yazan:: HASAN UÇAR Tarih: 29-04-2008 12:19

Teşekkürler üstad sağolsın.Ben Wizarla yaptıktan sonra üzerinde değişiklik yapıyorum.Bu şekildede oluyor ama olayın anlaşılması için bu daha iyi olmuş..Sağolasın.

 

» Yorumu cevapla...

[+] Göster

Teşekkürler..

Yazan:: Mustafa Akcin () Tarih: 29-04-2008 07:56

[-] Gizle

Teşekkürler..

Yazan:: Mustafa Akcin Tarih: 29-04-2008 07:56

Sen bu işi biliyorsun..

 

» Yorumu cevapla...

Yorum Sayısı: 2 / 2



Yorumunuzu ekleyin
[-] Yorum Formunu gizle
Sadece kayitli kullanicilar bir Makaleyi yorumlayabilir. Lütfen ücretsiz üye olun veya giriş yapın.


mXcomment 1.0.5 © 2007-2008 - visualclinic.fr
License Creative Commons - Some rights reserved
 
Yazar Adı: Suat ISKENDER
Mail Adresi: Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır
Unvanı: Paylaşımcı
Online Destek:Evet
Suat ISKENDER 23.01.1968 Ankarada doğdum.Gazi Univarsitesi Istatistik Bölümündan mezun oldum.1990 yılından beri ağ sistemleri üzerinde değişik markalarla(Cisco,3Com,CheckPoint…) hem proje geliştirme hem kurulum aşamasında yer aldım.Yurt dışında Wireless Outdoor kurulum ve teknoloji eğitimi ve yurt içinde CCNA,MS-SQL eğitimlerini tamamlamadıktan sonra 2003 yılında Fortinet sistem mühendisi oldum yaklaşık 3 yıl Fortinet sistemleri üzerinde kurulum ve projelendirme çalışması yaptım.Draytek VoIP teknolojileri konusunda sistem uzmanlığı ve sonrasında 2006 yılından beri SonicWALL Firewall/UTM ,SonicWALL CDP(Continous Data Protection),Email Security ve SSLVPN teknolojilerinde aktif olarak kurulum ve proje geliştirme üzerinde çalışmaktayım.FCSE(Fortinet Qualified System Engineer,CSSA(Certified SonicWALL System Administrator,CSSE (Certified SonicWALL Sales Expert) sertifikalarım var. Evliyim.

Yazarımızın toplam 7 makalesi bulunmaktadır.

Diğer makalelerini görmek için tıklayınız.

< Önceki   Sonraki >
[ Geri ]