Bir MICROSOFT hayranı olarak maximum iş minimum maliyet felsefesi ile mevcut elimizdeki yazilim ve  donanımları iyi kullanmanız biz IT çalışanlarının yapması gereken şeylerden biridir,Group Policy ve IPSEC ole bi seydirki icine girdiginizde zamanin nasil gectigini anlamazsiniz,Şimdi IPSEC ile bunun nasıl yapilacağını anlatacağım,

Öncelikle kuralın uygulanmasi icin gerekli adimları hazırlıyoruz yani hangi bilgisayar yada kullanicilar etkilenicek ise bunlari bi OU altina toplamakla ve policy atamakla baslamaliyiz bunların oldugunu varsayarak makalemize devam ediyoruz.
İşlem yapicagimiz Policy açtıktan sonra>IPSEC policy sag click>Create IPSEC policy

 Sekil -1 HTTP,HTTPS protokollerine engellerken istersek INTRANET’i haric tutabiliriz.

Sekil -2 de Kimlik Dogrulama Turu Gösterilmektedir.
Biz Kimlik Dogrulama olarak KERBEROS kullanıcagız,eger sistemimizde “CA” kurulu ise sertifika methodu kullanabilir ve bunu preshare key ile de guclendirebiliriz.next ve finish degiğimizde>

Sekil -3 de yeni olusturulacak IPSEC RULE
Yeni bir Rule olusturmak icin “ADD” butonuna basiyor ve next diyoruz

Sekil -4 de kuralin TUNEL ilişkisi olmadigini belirtmekteyiz.

Sekil -5 de hangi networkleri etkileyecegi belirtilmektedir.

Sekil -6 da yeni olusturcagimiz IP FILTER

Sekil -7

 Sekil -8 de Kaynak Adres secimi belirtilmektedir

Sekil -10 da Kullanilacak protokol belirtilmektedir
Bizim uygulamamız HTTP,HTTPS protokolleri icin olucagindan TCP secerek devam ediyoruz

Sekil -11 de PORT belirtilmektedir
Yine uygulamamız geregi HTTP icin 80 portu belirtilmektedir next ve ok dedikten sonra HTTPS icin 5-11 adimlari 443 portu icin yinelemeliyiz!

Sekil -12 de HTTP gibi HTTPS filter gözümmektedir

Policimiz ve FILTER’ımız tamam şimdi ise bunlari etkilicek action’ı belirlememiz lazim yani Permit(izinmi)Yoksa Block(engellememi)bizim amacimiz engellemek oldugu icin Action olarak block tanimlamamiz lazim.

Sekil -14 de FILTERIMIZI block Action atiyoruz

Sekil 16
Ve son olarak olusturdugumuz IPSEC policy uzerinde sag click assign diyoruz ve server tarafindan gpupdate /force ile policimizi tetikliyor client tarafinda sistemi restart ediyor ve sonucu beraber inceliyoruz.

Test icin terminal makinalarimizin herhangi birinden login oluyoruz bnm “Exchange 2007 OU su altinda baydugan kullanicim ilgili IPSEC policy den etkilenmesini istedigim kullanicidir

Sonuc olarak Policy’imizin calistigi gorulmektedir,Kucuk ve ORTA ölcekli ve Yonetimden Para Koparamayan ) biz IT ciler icin kimi zaman yararli olabilcegini dusundum,Bi baska makalede gorusmek uzere.

Birol AYDUGAN
Bu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır
System&Database&Network Admin
Trainer/Instructor
MCP MCSA+S+M /2003
MCSE+S+M /2003
MCDBA /2000/2005
MCTS  Vista,Sql,Exchange 2007
MCITP.DBA Sql 2005,Exchange 2007
MCNPA CCNA /2007

Ortalama Üye Değerlendirmesi

   (0 Oylama)