"Dokümanlar" bölümündeki tüm yazılar:

Zyxel 792h ile Back to Back Ofis Bağlantısı

03.12.2007 | 17:54 Çözümler , Dokümanlar 9 Yorum

Uzak ofislerin birbirine bağlanması konusu günümüzde oldukça popüler bir hal aldı. Bunun için bir sürü çözüm mevcut. Bu yazıda Zyxel-792H cihazlarını kullanarak çift damarlı bakır kablo üzerinden, Telekom santralinden tamamen bağımsız ve bize özel bir yapı kurmayı öğreneceğiz.

Artık günümüzde birçok firmanın birden fazla şubesi var. Bu çok normal bir durum çünkü her firma büyümeyi hedefler ve bunun için farklı ofisler, şubeler açarak daha geniş bir hizmet ağı oluşturmak ister. Bu, 3-5 sokak arkadaki mağaza olabileceği gibi, aynı fabrika alanı içerisindeki iki farklı bina yada başka bir şehirdeki yeni bir ofi olabilir. Hepsinde öncelikli amaçlardan biri, hizmet ağını yaygınlaştırarak daha fazla insana ulaşabilmek ya da yönetim ofislerini çoğaltarak daha fazla iş yapabilmek ve doğal olarak daha fazla kazanç elde edebilmektir. Bu tip çok şubeli işletmelerde, şubeler arası iletişim gerçekten önemlidir. Bilgi işlem alt yapısının iyi bir şekilde tasarlanması ve şubelerin birbirleri ile koordineli çalışmasının direk olarak kazanca etki ettiği göz ardı edilemez bir gerçektir. Devamını oku…

Netron Gözcü ile İnternet Denetimi

03.12.2007 | 00:58 Dokümanlar , Windows 43 Yorum

Sizlerden ve çevremdeki insanlardan gelen,

“Bizim çocukların girdiği siteleri kontrol edebilir miyiz?”

“Bilgisayarda MSN açılmasını nasıl kısıtlayabiliriz?”

“Bizim oğlan bütün gün internette, ne yapacağız biz bunla?” gibi soruları topluca cevaplamak adına kısa bir makale yazmak istedim. Aslında makaleden ziyade program tanıtımı diyelim.

Tüm bu denetim işlemleri için bize yardımcı olabilecek bir sürü program var. Hatta Türk Telekom bile yakın zamanda bu tip bir yazılımı abonelerine ücretsiz olarak sundu.

Benim size tanıtacağım program, Netron firması tarafından geliştirilen ve Microsoft tarafından desteklenen “Netron Gözcü”. Lafı fazla uzatmadan programın kurulumuna geçelim ve daha sonra birkaç özelliğinden bahsedelim.

Netron Gözcü Kurulumu

Öncelikle aşağıdaki linki kullanarak Gözcü programını indiriyoruz.

http://www.microsoft.com/turkiye/gozcu.rar

Bu arada hemen hatırlatalım, programın çalışabilmesi için orijinal bir Windows kullanıcısı olmanız gerekiyor.

Kurulum için Netfreamework 1.1 in önceden bilgisayara yüklenmiş olması gerekiyor. Aksi taktirde aşağıdaki hatayı alıyoruz.

Netron Gözcü - İnternet Denetimi 1

Netfreamework 1.1 ‘i yukarıdaki pencerede “Yes” butonuna basarak yada aşağıdaki linki kullanarak indirebiliriz.

http://www.microsoft.com/downloads/details.aspx?familyid=262d25e3-f589-4842-8157-034d1e7cf3a3&displaylang=tr

Netron Gözcü - İnternet Denetimi 2

Kuruluma başlıyoruz ..

Netron Gözcü - İnternet Denetimi 3

Netron Gözcü - İnternet Denetimi 4

Herhangi bir ayar gerekmiyor. Sözleşmeyi kabul edip “Yükle” diyoruz ve aşağıdaki pencere ile yüklemenin tamamlandığı bilgisini alıyoruz.

Netron Gözcü - İnternet Denetimi 5

Şimdi indirdiğimiz Gözcü programının kurulum dosyasını çalıştırıyoruz ve devam ediyoruz.

Netron Gözcü - İnternet Denetimi 6

Netron Gözcü - İnternet Denetimi 7

Yukarıdaki ekranda programın kurulum dizinini değiştirebiliriz. Ben değiştirmeden “Next” diyorum.

Netron Gözcü - İnternet Denetimi 8

Netron Gözcü - İnternet Denetimi 8

Yukarıdaki ekranda dil olarak “Türkçe” seçiyoruz. Seçim size kalmış.

Kurulum yukarıdaki ekran ile sonlanıyor ve karşımıza aşağıdaki “Parola Tanım” penceresi geliyor. Burada yazacağımız parola çok önemli. Bu parolayı yönetim işlemlerinde kullanacağız. Bu nedenle asla unutmayacağınız bir şey vermenizi öneriyorum. Ayrıca çocuğunuzun tahmin edemeyeceği bir parola seçin J . Anımsatma sorusu içinde aynı durum geçerli. Kolay bulunabilir sorular tercih etmeyin.

Tamam dedikten sonra program çalışmaya başlıyor. Oldukça basit bir ara yüzü var ve programın çalıştığını aşağıdaki ikon ile anlıyoruz.

Programın ekranda görünmemesi, çalışmadığı anlamına gelmiyor. Yukarıdaki ikon orda olduğu sürece program devrededir. Bu ikona sağ tıklayarak yönetim paneline erişebiliyor, şifremizi değiştirebiliyor ve programı devre dışı bırakabiliyoruz. Tabi tüm bu işlemleri başta verdiğimiz şifre ile gerçekleştiriyoruz.

Örneğin “Uygulamayı Göster” dediğimizde bizden aşağıdaki ekran ile parola istiyor, doğru parolayı yazarak yönetim paneline erişiyoruz.

Program, yönetim panelinin sol tarafında ve alt alta sıralanmış birkaç bölümden oluşuyor. İlk bölüm “Internet“. Burada web sitelerine erişimleri denetleyebiliriz, kısıtlayabiliriz ya da izin verebiliriz. Veya web sitesi içeriğinde veya adresinde geçen kelimelere göre yasaklamalar uygulayabiliriz.

Bu bölümdeki ilk kullanım yöntemi şu şekildedir: “Sadece izin verilen sitelere erişim” kutucuğunu tıklarız ve “izin verilen web siteleri” kısmında “Ekle” butonunu kullanarak izin vereceğimiz siteleri ekleriz. Bu durumda yalnızca listeye eklediğimiz web sayfalarına izin verilir. Geri kalan tüm web sayfaları yasaklanır.

Yukarıda görüldüğü gibi yalnızca www.serhatakinci.com” a erişim izni verdim.

İkinci yöntem ise “Sadece izin verilen sitelere erişim” kutucuğunu boş bırakırız. (Varsayılan olarak böyledir) “Yasak web siteleri” kısmında “Ekle” butonunu kullanarak, yasaklamak istediğimiz web sitelerini ekleriz. Bu durumda yalnızca bu listeye eklediğimiz web siteleri yasaklanır.

Ek olarak “Yasak kelimeler” listesine kelimeler ekleyerek, içeriğinde bu kelimelerin geçtiği siteleri de yasaklayabiliriz. Örneğin bu listeye “porno” kelimesini ekledik. www.deneme.com adresini de zararsız bir site olarak düşünelim. Ama o gün bir şekilde porno içerikli yazılar yayımlanmış. Bu durumda site, “Yasak web sitesi” listesinde yer almasa bile, içeriğinde porno kelimesi geçtiği için engellenecektir.

Örneğin adresinde “sex” kelimesi geçen web sayfalarını ve adresinde “sex” kelimesi geçmese de site içeriğinde “porno” kelimesi geçen sayfaları yasaklayalım.

Bu işlem yukarıda gördüğünüz kadar basit.

Yine bu ekrandaki “Yasak site listesini indir” ve “Yasak kelime listesini indir” butonları ile hazır listeleri otomatik olarak indirebilirsiniz. Bu listeler, Gözcü yazılımını üretenler tarafından hazırlanmış ve sık kullanılan zararlı siteleri/ kelimeleri içerir.

Web sitesi tarama yöntemi” kısmında iki seçenek var. İlki seçili ise, web sitesi içeriği program tarafından taranırken, site kullanıcıya gösterilmez. Eğer içerikte bir yasak yoksa site kullanıcıya gösterilir.

İkinci seçenekte ise, site kullanıcıya gösterilir bu esnada tarama işlemi başlar, içerikte yasaklı unsurlar varsa site engellenir. Bu seçenek pek kullanışlı değildir çünkü kısa süre de olsa kullanıcı yasak siteyi görecektir. Ama ilk seçeneğe göre daha hızlıdır.

Yasak site erişimi belirlendiğinde” kısmında ise, bir site engellendiğinde gerçekleşecek davranışı belirleriz. İlk seçenek ile kullanıcı belirlediğimiz web sayfasına yönlendirilir. İkinci seçenekte ise ekrana bir uyarı mesajı basılır.

Son olarak sağ alt köşedeki “Değişiklikleri Uygula” butonuna basarak yaptığımız ayarların aktif olmasını sağlıyoruz.

Ayrıca web siteleri açılırken Explorer ortasında aşağıdaki gibi bir etiket çıkar. Bu programın bir özelliğidir.

Yönetim panelindeki ikinci bölüm ise “Uygulamalar” . Bu kısımda çalışmasını istemediğimiz programları seçiyoruz. Örneğin Live Messenger!

Bu listede bilgisayarınızda kurulu programlar yer alır. Ben yukarıdaki ekranda, internet Explorer, media player, live Messenger ve Windows Messenger ‘ı kısıtladım. Gördüğünüz gibi uygulama çok basit. Listeden seçmemiz yeterli.

Bir diğer bölüm ise “Süre Kısıtlamaları“. Bu ekranda gün ve saatleri temsil eden yeşil kutucuklara tıklayarak kırmızıya çevirebiliyoruz. Kırmızı olan gün ve saatlerde internet erişimi yasaklanmış oluyor.

Örneğin ben yukarıdaki ekranda, hafta içi 00:07 ile 13:00 arasındaki zaman diliminde internet erişimini yasakladım. İstediğiniz gibi ayarlayabilirsiniz. Kutucuklar ile seçim yapmanız yeterli.

Ve son olarak “Kullanım Günlüğü” bölümüne bir göz atalım. Bu bölümde girilen ya da engellenen sitelerin raporunu alabiliriz. Örneğin hangi sitenin engellendiğini ve engellenme sebebinin nedenini, tarih ve saat bilgileri ile görebiliyoruz. Çocuğunuzun hangi sitelere girmeye çalıştığını görmek için güzel bir özellik.

Son olarak şunu belirtelim; programın kaldırılması için mutlaka başta verdiğimiz şifrenin girilmesi gerektiğini unutmayın. Tabi ki farklı yöntemlerle, şifre kullanmadan programı kaldırmak, devre dışı bırakmak yada engellenen içeriğe erişmek mümkündür. Bunları burada anlatırsam pek uygun olmaz ama bu işlemler ileri düzey bilgi gerektirir. Bunun dışında sıradan bir bilgisayar kullanıcısının programı devre dışı bırakması zordur.

Evet, benim bahsedeceklerim bu kadar. Gördüğünüz gibi çok karmaşık bir program değil. Bilgisayar konusunda acemi ebeveynleri de düşünerek, oldukça basite indirgeyerek anlatmaya çalıştım. Hoşça kalın.

Uzak Masaüstü Bağlantısı 6.0 – MSTSC

28.11.2007 | 01:04 Dokümanlar , Windows 15 Yorum

Hepimizin bildiği gibi Terminal Services çalıştıran bir sunucu üzerinde uzaktan oturum açmak istediğimizde mstsc yani “Uzak Masaüstü Bağlantısı” yöntemini kullanırız.  Bu programcığın gerçek ismi Terminal Hizmetleri İstemcisidir. (Microsoft Terminal Services Client – mstsc)

Uzak Masaüstü Bağlantısı İstemcisi 6.0

Windows XP ve Windows Server 2003 üzerinde mstsc 5.0 geliyordu ve uzun süredir bunu kullanıyorduk. Tam tarihini hatırlamamakla beraber bu senenin ortalarında mstsc 6.0 çıktı ve kullanıma sunuldu. Öncelikle indirme (download) adreslerini vermek istiyorum.

İndirme Bağlantıları

32bit XP Sürümleri İçin MSTSC 6.0

64bit XP Sürümleri İçin MSTSC 6.0

32bit Windows 2003 Server Sürümleri İçin MSTSC 6.0

64bit Windows 2003 Server Sürümleri İçin MSTSC 6.0

Uygun sürümü indirdikten sonra kurulumu yapıyoruz. Kısa sürüyor ve restart gerektirmiyor. Yeri gelmişken hemen altını çizelim, kurulumlar güncelleştirme paketi şeklinde geliyor ve download sırasında işletim sistemi doğrulaması gerektiriyor. (WGA)

MSTSC 6.0 Yenilikleri

Kurulumu yaptıktan sonra ilk fark edeceğimiz şey, mstsc’nin artık Başlat> Programlar> Donatılar> İletişim altında olmadığıdır. Bundan sonra direkt bir üst menü olan Donatılar altında yer alıyor olacak.

Programın ara yüzünde ve menülerdeki icon’larda da küçük yenilemeler yapılmış.

 Uzak Masaüstü Bağlantısı İstemcisi

Yeni özelliklerden bahsetmeden önce belirtmek istediğim çok önemli bir nokta var. Bu yeni özellikler, mstsc 6.0 kullanarak Vista ya da Windows Server 2008 çalıştıran bir bilgisayara bağlandığımız zaman geçerlidir. Yani Windows 2003 Server çalıştıran bir bilgisayara bağlandığımız zaman bu özellikleri kullanamayız. (Sanıyorum ki bir sonraki SP paketinde bu şansımız olacak.)

En beğendiğim yeni özelliklerden birisi yerelde çalışan “Tak ve Kullan” aygıtlarını, oturum açtığımız bilgisayara yönlendirebilmemiz. Gerçi 5.0 üzerinde de birkaç küçük Registry girdisi ile her türlü aygıt olmasa da bazılarını yönlendirebiliyorduk ama bu sefer yönlendirme işini menüden yapıyoruz ve çok daha kapsamlı. Ayrıca yerel PC ile uzak oturum arasında Panoya kopyaladıklarımızı paylaşabiliyoruz. Yani “Pano” yönlendirme seçeneği de eklenmiş.

Bu arada hatırlarsanız 5.0 versiyonunda yönlendirilecek aygıtların oturum açılmadan önce PC ye bağlanmış olması gerekiyordu. Artık “Tak ve Kullan” aygıtları için böyle bir zorunluluk yok. Yani mstsc 6.0 ile oturum açtıktan sonra bile yerel makinemize bağladığımız “Tak ve Kullan” aygıtlarını uzak oturumda görebiliyoruz.

Yerel Aygıtlar ve Kaynaklar

Ayrıca dikkatinizi çekti mi bilmiyorum ama artık oturum açacağımız username ve password’ü bağlantı gerçekleşmeden önce istiyor. Bu noktada kayıt ettiğimiz password ve username’ler, aynı mstsc içinde duruyor. Yani her bir bağlantı için ayrı ayrı bağlantı kısayolu oluşturmak zorunda kalmıyoruz.

Yeni görüntü özellikleri olarak 32bit’e kadar renk desteği eklenmiş. Gerçi yavaş bağlantılarda bu mod tavsiye edilmiyor ama yinede aklınızda bulunsun, RDP 6.0 çok daha gerçekçi renklere sahip :)

 Uzak Masaüstü Bağlantısı Renk Kalitesi

Mstsc 6.0 özelliklerindeki Gelişmiş tabında karşımıza çıkan iki yeni özellik daha var.

Bunlardan ilki “Sunucu Kimlik Doğrulaması“. Bu ayar, doğru uzak bilgisayara bağlandığınızdan emin olmak için ek bir güvenlik önlemidir. Örneğin bu ayarı etkinleştirdikten sonra (ki default olarak etkin gelir) uzak bir bilgisayara önce IP adresi ile bağlanmayı deneyin. Daha sonra (örneğin dc.serhatakinci.com) tam bilgisayar ismi vererek bağlanmayı deneyin. Davranışlar arasındaki farkı göreceksiniz.

Yeni Uzak Masaüstü Bağlantısı istemcisinde 3 kimlik doğrulama seçeneğimiz var.

Her zaman, kimlik doğrulanamasa bile bağlan: Kimlik doğrulama gerektirmeden bağlanmamızı sağlar.

Kimlik doğrulaması başarısız olursa beni uyar: Eğer bağlantı sırasında kimlik doğrulanamaz ise bizi uyarır ve istersek bağlantıya devam edebiliriz.

Kimlik doğrulanamazsa bağlanma: Kimlik doğrulanmaz ise bağlanamayız.

Uzak Masaüstü Bağlantısı - Kimlik Doğrulama Seçenekleri

Ve son olarak bahsetmek istediğim özellik ise “TH Ağ Geçidi” özelliği. Bu özellik sayesinde güvenlik duvarı arkasındaki bilgisayarlara yada herhangi bir bilgisayara, default olan 3389 portunu yerine 443 (SSL) portunu kullanarak  HTTPS üzerinden bağlanabiliriz. Bu durumda tüm trafik atadığımız “TH Ağ Geçidi” sunucusu üzerinden akar.

Bildiğiniz gibi çoğu sistem yöneticisi güvenlik nedeni ile 3389 portunu bloklar, terminal hizmeti ihtiyacı varsada başka porttan yayın yapar. Bu gibi durumlarda bu özellik oldukça kullanışlı olacaktır.

Uzak Masaüstü Bağlantısı - Ağ Geçidi Uzak Masaüstü Bağlantısı - Ağ Geçidi 2

Evet mstsc 6.0 ile gelen yeni özelliklerden kısaca bahsettik. Yazımın sonunda birkez daha hatırlatmak istedim. Tüm bu özellikler şimdilik Vista ve Windows Server 2008 ile kullanılabiliyor. Hoşçakalın.

Kaynak: support.microsoft.com