IPfire Ağ Sekmesi Web Vekil Sunucusu (Webproxy)

Ağ tabanlı erişim kontrolü

İstemci ağ adresine dayalı vekil sunucusu erişimi için erişim kontrollerinin tanımlandığı alandır.

Ağ tabanlı erişim kontrolü
İzin verilen alt ağlar (her satırda bir tane)  Yeşil arabirimden diğer alt ağlara, iç vekil sunucu erişimini engelle
10.10.10.0/24
10.10.11.0/24
Mavi arabirimden diğer alt ağlara, iç vekil sunucu erişimini engelle
Yasaksız IP adresleri (her satırda bir tane) Yasaksız MAC adresleri (her satırda bir tane)
Yasaklanan IP adresleri (her satırda bir tane) Yasaklanan MAC adresleri (her satırda bir tane)

İzin verilen alt ağlar

Bu liste alt ağların alt vekil sunucularına erişmesine izin verir. Varsayılan olarak YEŞİL ve MAVİ için alt ağlar burada listelenir. Bu listeye YEŞİL arabirimin arkasındaki daha büyük ortamlarda diğer alt ağları ekleyebilirsiniz. Burada listelenmeyen tüm alt ağlar web erişimi için engellenecektir.

Yeşil arabirimden diğer alt ağlara iç vekil sunucu erişimini engelle

Bu seçenek başka bir alt ağdan (örneğin Mavi) Yeşil web sunucularına iç vekil sunucu hizmeti aracılığıyla doğrudan http erişimini engeller.

Örneğin vekil sunucu erişimi Yeşil ve Mavi için etkinken genellikle tüm istekler Kırmızı üzerinden iletilir. Ama Mavi bir istemci Yeşil bir web sunucusuna erişmek istediğinde vekil sunucusu ne olursa olsun herhangi bir güvenlik duvarı kuralı ile Mavi ve Yeşil arabirim arasında iç kısayol oluşturur.

Not: Yeşil üzerindeki sunucuları korumak için bu seçenek aktifleştirilerek adres filtresi kullanılabilir. Ayrıca gerekirse DMZ kullanılabilir.

Mavi arabirimden diğer alt ağlara iç vekil sunucu erişimini engelle

Bu seçenek başka bir alt ağdan (örneğin Yeşil) Mavi web sunucularına iç vekil sunucu hizmeti aracılığıyla doğrudan http erişimini engeller.

Not: Bu seçenek Mavi arabirim yüklüyse kullanılabilir. Eğer aktifleştirilirse Mavi istemciler sadece Mavi veya Kırmızı üzerinden web sunuculara erişebilir.

Yasaksız Ip adresleri

Bu listedeki tüm istemci IP adresleri için aşağıdaki özellikler devre dışı kalacaktır:

  • Zaman kısıtlamaları
  • İndirme istekleri için boyut sınırlamaları
  • Kısıtlama indirmelerini
  • Seçili tarayıcıları
  • MIME tipi filtreleri
  • Kimlik doğrulma
  • Kullanıcı başına eş zamanlı oturumlar

Yasaksız MAC adresleri

Bu listedeki tüm istemci MAC adresleri için aşağıdaki özellikler devre dışı kalacaktır:

  • Zaman kısıtlamaları
  • İndirme istekleri için boyut sınırlamaları
  • Kısıtlama indirmelerini
  • Seçili tarayıcıları
  • MIME tipi filtreleri
  • Kimlik doğrulma
  • Kullanıcı başına eş zamanlı oturumlar

DHCP hizmetinde sabit kiralamalarda IP adresi yerine MAC adresinin kullanılması yararlı olacaktır.

MAC adresleri aşağıdaki şekillerden biri kullanılarak girilebilir:

00-00-00-00-00-00

00:00:00:00:00:00

Not: MAC adreslerini sadece Yeşil, Mavi ve Turuncu arabirimlerde yapılandırılan istemciler için belirleyebilirsiniz.

Yasaklanan IP adresleri

Bu listede tanımlanan IP adresleri veya alt ağlardan gelen tüm istekler engellenecektir.

Yasaklanan MAC adresleri

Bu listede tanımlanan MAC adreslerinden gelen tüm istekler engellenecektir.

Bir Cevap Yazın