Merhaba.
GPO (Group Policy Object) kullanarak web sitelerini yasaklama şansımız var. Aslında buna yasaklamak değil de izin vermek desek daha doğru olacak.
Öncelikle bunun tam bir çözüm olmayacağının altını çizmek istiyorum. Küçük yapılarda kullanabilirsiniz. Daha büyük yapılarda ise, mutlaka gateway üzerinde bir Firewall kullanmanız tavsiye edilir (ör: ISA Server, fortigate vs..)
Yazının amacı, GPO ile sadece izin verilen sitelere erişimin sağlanması, diğer tüm sitelerin block lanması.
Ben local policy üzerinde anlatıyorum, siz bunu tüm domain ortamına uygulayabilirsiniz.
Başlat> çalıştır> gpedit.msc açıyoruz ve aşağıdaki “Proxy Ayarları” kısmına geliyoruz.
Ayara çift tıklayıp “Proxy ayarlarını etkinleştir” diyoruz ve http adresi olarak 0.0.0.0 gibi gerçekte var olmayan bir adres veriyoruz.
Ayrıca yukarıdaki resimde görüldüğü gibi “özel Durumlar” kısmında, izin vermek istediğimiz web sitelerini yazıyoruz. Birden fazla site yazacaksak aralarına noktalı virgül (;) koyuyoruz.
Tamam diyerek pencereleri kapatıyoruz.
Böylece IE için alakasız bir Proxy adresi atamış olduk. Belirlediğimiz siteler dışındaki adreslere, bu alakasız Proxy üzerinden erişilmeye çalışılacak ve haliyle sayfalar açılmayacak. Ama “Özel Durumlar” kısmında eklediğimiz sitelere ise normal şekilde ulaşılıyor olacak. (Default Gateway)
Yapmamız gereken son bir işlem ise, kullanıcıların Proxy ayarlarına müdahale etmesini engellemek.
Yine GPO ile aşağıdaki ayarı uyguluyoruz.
Böylece kullanıcılarımız IE üzerindeki Proxy ayarlarına müdahale edemeyecek.
Şunu unutmamak gerek; bu ayarlar Internet Explorer için geçerli. Eğer kullanıcılarımız Firefox gibi başka bir browser kullanıyorsa, bu yöntem etkili olmayacaktır.
Bu nedenle kullanıcılarınızın diğer browserları kullanmasını da önlemeniz gerekebilir.
Serhat AKINCI – IT Professional
July 10th, 2008 at 18:44
Hocam gerçekten IT sektöründe siz ve arkadaşlarınız cok guzel işler yapıyorsunuz bilgi deneyim anlatım olasılık herşey çok iyi kurgulanıyor ve aktarılıyor. size ve tüm arkadaşlarınıza yürekten teşekkür ediyorum. Allah yardımcınız olsun.
October 7th, 2008 at 09:45
Merhaba, gercekten tadire sayan bir anlama ve anlatım. onca sitede forumda gezdim sorunu anlayan yok. bu nedenlede cevap verende yok. tesekkur ederım.
December 17th, 2008 at 11:23
Merhaba,
Ben de bu yontemi denedim ama sanirim banka sitelerinde olmuyor.. işlem yapmasi için acilan 2. sayfayi yuklemiyor.. bunun da bir ayari var midir? izin verilen siteden acilan butun sayfalari acmasi için..
December 17th, 2008 at 23:38
Merhaba htc
Banka sitelerindeki bazı linkler farklı domainlerde hizmet veriyor (genelde internet şubesi linkleri).
Ör: Zirat Bankası
ziraat.com.tr domaini üzerinden hizmet veriyor ama sayfadaki internet şubesi linki “esube1.ziraatbank.com.tr” gibi bir domain üzerinde ve https olarak açılıyor.
Bu nedenle ziraat.com.tr’ye izin verirken esube1.ziraatbank.com.tr’ye de izin vermek gerekiyor.
January 16th, 2009 at 14:16
her zamanki gibi sade ve güzel bir anlatım.
emeğinize sağlık
teşekkürler
March 8th, 2009 at 19:20
Hocam anlatım için teşekkürler. Bi sorum var ; Her site açışımızda bu siteyi ekleyim mi diye soruyor ya onu nasıl kaldırabiliriz.
March 10th, 2009 at 10:44
Selam.
IE Güvenlik bölgesi uyarılarından mı bahsediyoruz?
March 26th, 2009 at 18:55
Hocam ellerine sağlık çok güzel yazmışsın ve çok güzel olmuş ben bunu denedim ve oldu ama intranette bir siteyi açmak için çok kasmaya başladı bu yüzden iptal etmek zorunda kaldım intraneti de ekledim ama olmadı yardımlarınızı rica ediyorum.
March 31st, 2009 at 11:20
Hocam bana bu konuda geri dönüş yapabilirseniz sevinirim, çünkü çalıştığım işyerinde zor durumda kaldım :(((
March 31st, 2009 at 11:40
Selam Satı.
Problemi daha açık özetlersen yardımcı olmaya çalışayım.
March 31st, 2009 at 14:41
192.168.0.13 ipli yada http://intra.cpex.local olarak explorerda bir pencere açıyorlar ve bu pencerede karşınıza kullanıcı adı ve şifresi geliyor ve buradaki veritabanında işlem yapıyorlar, herşey normal ama ben proxy uyguladığımda bu yere girişte çok bekletiyor ve bir butona tıkladığınızda aşırı yavaş çalışıyor buda şikayete neden oldu ve bende iptal etmek zorunda kaldım proxy i şimdi benden engellememi istiyorlar ama yavaşlığı gideremiyorum hocam
March 31st, 2009 at 19:13
“IE Browser> Araçlar> internet seçenekleri> Bağlantılar> yerel ağ ayarları> yerel adresler için proxy sunucusunu atla” kutucuğu tıklı olmalı.
Ayrıca http://intra.cpex.local, yine browser üzerinde “Yerel intranet” bölgesinde ekli olmalı.
April 1st, 2009 at 12:59
hocam bu işlemleri yaptım ama yine aynı :((
April 3rd, 2009 at 09:55
Hocam haptım ama olmadı yine yavaşlama söz konusu, hocam ben bunu proxy den değilde onaylanan sitelere şifre koydum bu açılmasını istediğim siteleride ekledim ve diğer siteleri açarken şifre istiyor ve kullanıcı şifreyi bilmediği için giriş yapamıyor böyle bir çözüm buldum ama etkinleştiremiyorum GPO dann
her pc nin başına gidip elle etkinleştire tıklamam lazım. bunu nasıl yaparım hocam ?
April 3rd, 2009 at 13:42
İçerik danışmanını ayarlarını GPO ile topluca uygulayabilirsin.
http://img4.imageshack.us/img4/6406/capturekzn.jpg
İçerik danışmanı sadece IE için geçerlidir, hatırlatmak isterim.
April 3rd, 2009 at 17:38
Hocam ben bunu yaptım ama olmadı eklemiyor client lara başka bir denem yapıyorum oluyor ama içerik danışmanı etkinleşmiyor, onaylanan sitelere sayfalar gelmiyor bile sanki çalışmıyor bişeyi enabled falanmı yapmak gerekiyor.
February 4th, 2010 at 13:00
Selam, Server 2003 sistem de ben bazı sitelerin sadece belli kullanıcılara yasaklanmasını istiyorum (Örn:youtube, facebook gibi) bunu nasıl sağlıyabilirim,
June 18th, 2010 at 11:26
Üstad önce bu anlatıma tşk.Benim sorum hotmail mail,mynet mail ve bir bankanın online bankacılığına girilecek.Ancak bu tanımı yaptığımda kullanıcı adı şifre girişlerine kadar geliyor ama geri kalan sayfaya devam edemiyor.Bunu nasıl yaparız…
June 20th, 2010 at 23:55
Login aşamasında yada hemen sonrasında site url’i genelde değişir. Full erişimi olan bir sistemde login sürecini monitor et, işin içinde senin izin verdiğin url’ler dışında bağlantılar olduğunu göreceksin.
June 28th, 2010 at 12:27
hocam öncelikle elinize saglık fakat bu anlattıklarınızı yaptım yalnız hala izin verilen sitelerin dışındakilere giriyor
July 29th, 2010 at 09:25
sayın hocam ben 15-20 makınaklık bır aga bakıyorum wingate programı uzerınden 3g modem ıle ınternet dagıtıyorum fakat ınt yetkısını 2 kısıye gerı kalan kısıma outlook pop3 ayarlıyorum benım sıkıntım kullanmıs oldugum wıngate lısanslı bu arada fırma bunu kullanacaksın dedı en ufak vırusden bıle etkılenıyor ve kıtlenıyor kullanıcıları ne kadar kısıtlasamda bır sekılde patlatıyolar proxy ayarları acount yetkılerı ıle oynuyorlar ve ben bas edemıyorum windowsun ayarlarında bu ılgılı pencerelerı komple kaldıramıyormuyuz nasıl basederız bunlarla
July 31st, 2010 at 23:42
Selam Ömer: wingate’i çok iyi bilmiyorum ama hakkında iyi şeyler duyduğum da söylenemez. Bence senin temel problemin şu. Kullanıcıların istemediğin ayarları değiştirebiliyorsa muhtemelen local admin olarak çalışıyorlar. Sen local admin olan bir kullanıcı için kendi sisteminde ne önlem alırsan al o yine de aşabilecektir. Yapman gereken ilk şey kullanıcılarını user yetkisine çek ve proxy vs.. gibi ayarlarını yeniden düzenle. Bu şekilde olursa user’lar senin yaptığın ayarlara müdahale edemeyeceklerdir.
Yapını tam olarak bilmediğim için detay vermem zor ama işe kullanıcı sistemlerinden başlaman gerektiğini hissediyorum :)
April 10th, 2012 at 16:40
Arkadaş güzel anlatmışsın,ellerine sağlık.
Yalnız sonda belirtmişsin ki,diğer programları engelememiz gerekiyor.Lütfen bu hakkda bi bilıgi verirmisin?
GPO ile bunu yapa bilirmiyiz(diğer porgramları engeleye bilirmiyiz)?
June 18th, 2012 at 09:37
hocam şimdi proxy ayarların sadece explorere da gecerlı ben bu ayarı tum pc lerde yapmak ıstıyorum
October 4th, 2012 at 10:12
Cok teşekkürler her şeyi güzel anlatmişsınız….