ISA Server 2004 de Facebook vb Site Yasaklama

Isa Server 2004 de şirket yöneticileri tarafından personelin girmesi istenmeyen Facebook vb.. siteleri yasaklayacağız. Isa server Management ta Firewall Policy Menüsünde Tasks tabının altında bulunan Crate New Access Rule butonuna tıklıyoruz ve yazacağımız kurala konu ile ilgili bir isim veriyoruz.

isa server 2004

Next diyoruz.

isa server 2004

Biz yasak tanımlayacağımız için Deny diyoruz. Next…

isa server 2004

HTTP ve HTTPS protokollerini seçmemiz gerekli ve yeterli. Add, Close ve Next…isa server 2004

Access Rule Source Bölümünde: Kuralın uygulanacağı kaynağı seçiyoruz. Yani from-to diye adlandırırsak from kısmı bizim internal ımız… Bu arada hemen belirteyim; Şirketinizde her departmanın ayrı bi networkü olabilir. Yani personeli farklı networkte, yöneticileri farklı networkte tutabilirsiniz. Bu şekilde Networks bölümünden personel networkünü seçip yöneticilerinizi facebook'tan mahrum etmeyerek fırça yemememiş olursunuz 🙂

Ya da şirketinizde örneğin 10 tane yönetici pozisyonunda çalışan varsa 10.0.0.01/10.0.0.010 arası ipleri yöneticilere verip burada kuralın uygulanacağı ip aralığını Address Ranges bölümünden mesela 10.0.0.11/ 10.0.0.254 şeklinde tanımlayabilirsiniz. Tabi kuralın uygulanacağı kişileri belirlerken bazılarını bu kuraldan hariç tutma noktasında ISA SERVER bize birçok opsiyon sunuyor, ben sadece yukarıdaki ayarlarla neler yapabiliriz buna değinmek istedim kısaca.

Ben örneğimi detaylandırmak adına sadece bir Bilgisayar Hesabına uygulayacağım kuralımı.

New/Computer diyip Active Directory den bilgisayar hesabımı seçtikten sonra.

isa server 2004

Find diyip ipyi çözmesini sağlıyoruz. Daha sonra eklediğimiz Computer ı, Computers bölümünün altından seçip Add-Close -Next diyoruz.

Access Rule Destiniations Bölümü: Hedef bölümünde External ı değil tanımlayacağımız URL SET i gösteriyoruz.

Önce URL SET imizi oluşturalım. New/URL SET

isa server 2004

diyip URL SET imize bir isim veriyoruz. ve New butonu ile dilediğimiz siteleri ekliyoruz.

Oluşturduktan sonra URL SETs in altından seçip ekliyoruz. Next…

 

Resim çöplüğü olmasın diye koymuyorum; daha sonraki ekranda (USER SETs) All Users ı ya da kuraldan etkilenmek istediğimiz kullanıcıları dahil ettiğimiz Grubu seçiyoruz. (Örn: AD de bir grup oluşturup, dilediğiniz kullanıcıları bu gruba ekleyip, o grubuda ISA da gösterebilirsiniz.)

Finish diyip kuralı tamamlıyoruz ve Apply diyoruz. Şimdi İstemci bilgisayardan (xp1) facebook' a girmek istediğimde aşağıdaki uyarıyı alıyorum.

isa server 2004 network access message

Bu şekilde şirket ortamında insanları işlerinden edecek onlarca gereksiz siteyi yasaklayabiliriz. Ancak örneğin mesai saatleri içerisinde facebook yasak olsun ama öğlen paydosunda bu kural uygulanmasın istiyorsak kurala sağ tık/Properties/Schedule/New diyerek dilediğimiz saatleri seçebiliriz.

Yine Properties bölümü altında kuralda birçok yapısal değişiklik yapabiliriz. Uygulanacak bilgisayarları/networkleri/kişileri/protokolleri değiştirebiliriz. Ya da bu site izinli olsun fakat içerisindeki videolar oynatılmasın gibi birçok spesifik ayar yapılabilir.

 

Tags:

About Emre BAŞTUĞ

Emre BAŞTUĞ