Ağlar Arasında Erişim Engeli Koyma

Ağlarınız arası erişim engeli koyarak güvenliğinizi arttırabilirsiniz. Örneğin kablolu internet kullanıcılarınız ile Misafir hotspot kullanıcılarınız arasındaki erişimi engelleyebilirsiniz.

Bu eğitimde LAN2 networkünde bulunan tüm kullanıcıların Misafir Networküne erişimleri tamamen engellemeye yönelik kural eklenecektir.

1.ADIM

İlk olarak Erişim engelini yapabilmek için ilgili ağ adreslerini "Güvenlik Duvarı" >> "Tanımlamalar" kısmından sisteme tanımlamanız gerekmektedir.

LAN_NETWORK LAN2-em2 arabirimi üzerinde GUEST_NETWORK LAN2-500-em2.500 arabirimi üzerinde bulunmaktadır.

Yukarıdaki resimdeki gibi LAN networkünüzün ağ adresini tanımlayınız.

XLog guest network

2.ADIM

Misafir networkünüzün ağ adresini sisteme tanımlayınız.

XLog Güvenlik Duvarı kuralı ekleme

3.ADIM

Tanımlamaları yaptıktan sonra

Erişim Engeli kuralını eklemek için "Güvenlik Duvarı" >> "Kurallar" kısmından "+Kural Ekle" butonuna tıklayınız.

Xlog erişim engel kuralı ekleme

4.ADIM

Gelen "Kuralı Düzenle" sayfasından kural bilgileri girilecektir. Eylem olarak "Engel" seçilir.

Arabirim olarak bu senaryoda LAN_NETWORK "LAN2" arabirimi üzerinde tanımlı olduğundan LAN2 seçilmiştir. Protokol tümü manasında "*" seçilir.

Kaynak LAN_NETWORK Hedef GUEST_NETWORK seçilir.

Servisler olarak tümü seçerseniz tüm portlar erişim engeline tabi olur buradan kendi belirlediğiniz servisleri de seçebilirsiniz.

NAT pasif olarak kalmalıdır. Ağ Geçidi Kullan Pasif kalmalıdır. Son olarak Durumu Aktif seçilip kuralı kaydediniz.

Xlog Erişim kısıtlama kuralı aktif

5.ADIM

Resimde görüldüğü üzere kural başarıyla eklenmiştir. Kuralı test etmek için

LAN_NETWORK 192.168.2.0/24 bloğundaki bir PC den GUEST_NETWORK 10.50.50.0/24 bloğundaki bir PC ye PING atmayı deneyebilirsiniz

XLog ping engeli

6.ADIM

Resimde görüldüğü gibi LAN_NETWORK den GUEST_NETWORK e ping atılamamaktadır. Erişim engeli kuralınız başarıyla yüklenmiştir.

Eğer Misafir networkünden LAN networküne de erişim engeli yapmak istiyorsanız Kuralı çoğaltıp  Arabirim kısmını LAN2-500-em2.500 Kaynak GUEST_NETWORK Hedef LAN_NETWORK seçiniz ve kurala yeni bir isim vererek kaydediniz.

Not: Eğer doğru konfigürasyon yaptığınız halde kural çalışmıyorsa "+Kuralları Yeniden Yükle" butonuna tıklayıp tekrar deneyiniz.

Etiketler

XLog Firewall Rules Erişim kısıtlama
© 2013- XLOG™. All Rights Reserved