Sonicwall Access Rule Kullanımı ( 6.5 Versiyon Altında )

tarih:

Sonicwall Access Rule ile ip ve servis (port) bazlı izinli/yasak kurallar tanımlayabilirsiniz.

Default ayarlarda LAN > WAN trafiği izinli, WAN > LAN trafiği yasaklı gelmektedir.

Basit olarak nasıl kural yazacağımızı bu makalede anlatıcam.


LAN > WAN (İçerden Dışarı Belli İp Aralığının İnternet Çıkışı Yasak Kuralı)

  • Sonicwall'un web arayüzüne bağlanın.
  • Sol tarafta Network > Address Objects ' e gelin.
  • Create Address Objects / ( Create Address Group) - Daha önce oluşturduğumuz hostlar bir grup altında toplayabiliriz.
  •  Firewall > Access Rule 'a gelip LAN>WAN kuralına gelin. (Altta gösterildiği şekilde)
  • Add tıklayın, Rule penceresi açılacak.
  • Üstte Action olarak DENY 'yı seçin.
  • Service olarak ANY 'yi seçin.
  • Source olarak Adress Objects 'de oluşturduğunuz Object'i seçin (Burada da create address objects diyerekte oluşturabiliriz.)
  • Destination olarak ANY 'yi seçin.
  • Add 'e tıklayıp kuralı ekleyin.
  • LAN > WAN kural sayfası aşağıdaki şekilde görülecektir. Seçtiğimiz ip/ip aralığı veya grup dışarı doğru çıkışı olmayacaktır.
LAN > WAN İçerden Dışarı Belli Servisi (TCP/UDP PORT) Yasaklama

  • Altta yazacağımız kural ile, daha önce Adress Objects'ini oluşturduğumuz kişi/grup 'a dışarı çıkışta spesifik belirteceğiniz port'u yasaklayabilirsiniz.
  • Üstteki Adımları tekrarlayıp, kuralı aşağıdaki şekilde yazıyoruz. 

WAN > LAN İnternet üzerinden Gelen Bir IP 'yi Bloklama Kuralı

  • Sol tarafta Network > Address Objects ' e gelin.
  • Create Address Objects / ( Create Address Group) - Daha önce oluşturduğumuz hostlar bir grup altında toplayabiliriz.
  •  Firewall > Access Rule 'a gelip WAN>LAN kuralına gelin. 
  • Add tıklayın, Rule penceresi açılacak.
  • Üstte Action olarak DENY 'yı seçin.
  • Service olarak ANY 'yi seçin.
  • Source olarak Adress Objects 'de oluşturduğunuz Object'i seçin (Burada da create address objects diyerekte oluşturabiliriz.)
  • Destination olarak ANY 'yi seçin.
  • Add 'e tıklayıp kuralı ekleyin.
Not : Address Objects 'i oluştururken ZONE olarak WAN 'ı seçmeyi unutmayın.

  • Kuralları sıralaması önemlidir. Yukardan aşağıya doğru önceliklendirme vardır. Kural sıralamasını yeşil/kırmızı ok'lara tıklayıp değiştirebilirsiniz.

Yorumlar

Yorum Gönder