Fortigate kullanan bazı kurumlarda belli kullanıcıların sadece izin verilen web sitelerine girmeleri gerekebilir. Örnegin muhasebe departmanının bankalara ve SSK’nın sitesine girmesi yeterlidir. Yöneticiler tarafindan da başka sitelere girmeleri istenmeyebilir. Bu makalemizde Fortigate üzerinden bu kısıtlamanın nasıl yapılacağını öğreneceğiz.
Belirlenen siteler hariç bütün siteleri yasaklamak için aşağıdaki adımları izleyin:
1- Webfilter » URL Filter
2- Create New‘e tıklayalım ve yeni bir URL filter oluşturalım.
Örnek: Muhasebe_Izinli_Yasakli_Siteler ismini verelim liste adı olarak.
3- Ardından izin vereceğimiz siteleri tek tek ekliyoruz.
4- Ekledikten sonra diğer bütün siteleri yasaklamak için yine url ekleme ekranında url kısmına:
^.*$ (Şapka işareti – nokta – yıldız – dolar)
Yazıyoruz. Type olarak regex , action‘ıda block seçiyoruz.
Burada dikkat edilmesi gereken önemli bir nokta var, ^.*$ işaretleri ile tanımladığımız url filter, sıralamada listenin en altında yani izin verilen sitelerden sonra olmalıdır. Bunu yapmazsak sadece üst kısmında kalan sitelere izin verilir ve diğerleri ^.*$ filter’dan sonra olduğu için gözardı edilir.
5- Firewall altında İlgili Protection Profile’a girip biraz önce oluşturduğumuz url filter’dan etkilenmesini sağlayacağız.
Web Url filter kısmında tanımladığımız Muhasebe_Izinli_Yasakli_Siteler filtresini seçiyoruz.
6- Şimdi Protection Profile’ın hangi Policy’de uygulanacağını seçmemiz gerekiyor.
Bunu yapmak için Firewall » Policy kısmından ilgili Policy’nin düzenleme ekranında Protection Profile kısmında kuralımızı seçiyoruz ve OK butonuna tıklıyoruz.
Artık ilgili Policy’ye dahil olan tüm IP’ler ve gruplar oluşturduğumuz Url Filter’dan etkilenecek ve sadece izin verdiğimiz web sitelerine erişebileceklerdir.