Perşembe , 25 Ağustos 2016
( 1.379 ) kez okundu

Endian Firewall üzerinde Mimtype ile içerik yasaklama

endian_video_block.fw
Merhaba Arkadaşlar,
Bu günkü konumuzda Endian firewall üzerinde mimtype kullanarak içerik filtreleme işleminin nasıl yapıldığını inceleyeceğiz bu filtrelemede;

  • Video içeriklerinin sayfalarda oynatılmasını engelleyeceğiz
  • Kullanıcıların .exe uzantılı dosyaları internetten indirmelerini engelleyeceğiz
  • Kullanıcıların .rar uzantılı dosyaları internetten indirmelerini engelleyeceğiz.



1-) ilk olarak Proxy Sekmesine geliyoruz Enable HTTP Proxy diyoruz ve save diyerek proxy mizi aktif ediyoruz.

Endian_mimtype_01

2-) Access Policy tabına geçiyoruz ve default policy mizi edit modunda açıyoruz ve update policy diyerek bu polcy i aktif ediyoruz

Endian_mimtype_02

Endian_mimtype_03

3-) Access Policy Sekmesine geliyoruz ve burada az önce oluşturduğumuz web filter profili için bir kural oluşturuyoruz.

Endian_mimtype_04

4-) Burada Source Type bölümünde gateway adresimizi giriyoruz ;

-Mimtype bölümünün aktif olabilmesi için Access Policy bölümünü Denny Access olarak ayarlıyoruz ve sağda aktif olan mimtype bölümüne aşağıdaki typeları giriyoruz.

Mimtype listesi :Video  . rar ve .exe dosyalarını yasaklayan liste

video/flv
video/x-flv
^audio
^video
audio/.*
video/.*
video/quicktime
video/x-ms-asf
video/avi
video/msvideo
video/x-msvideo
video/avs-video
video/mpeg
audio/mpeg
video/mpeg
audio/x-mpequrl
audio/mod
audio/x-mod
video/x-sgi-movie
Eğer Başka Tip uzantılara ihtiyacınız varsa aşağıdaki linkten bunları temin edebilirsiniz.
http://www.sitepoint.com/web-foundations/mime-types-complete-list/

Endian_mimtype_05

Artık video içerikli .rar uzantılı yada exe uzantılı dosya indirmek istediğimizde aşağıdaki şekilde benzer uyarılar alacaksınız.

Endian_mimtype_06 Endian_mimtype_07 Endian_mimtype_08

Eğer Https üzerinden yayın yapan bir içerği filtrelemeye çalışıyorsanız.

ÖR:Facebook a direk yüklenmiş bir video gibi bu kural yöntem tek başına yeterli olmayacaktır bunun için HTTPS filtrelemeyi de aktif etmeniz gerekmektedir.

http://www.serdarbayram.net/endian-firewall-uzerinde-https-siteleri-engelleme.html
Bu makalemdeki adımları izleyerek https üzerinde de filtreleme yapabilirsiniz.
Not: Video içeriği barındıran bir çok site https kullanmadığı için bu yöntem büyük oranda başarılı diyebilirim.

Hazırlayan
Serdar Bayram

ilginizi Cekebilir

pfsense_radius server

Pfsense Captive Portal+Radius Server+Active Directory Authentication

Arkadaşlar merhaba Bu günkü konumuzda Pfsense üzerindeki Captive portal ile Ms Radius server’ı konuşturarak Active …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


*