Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Network ve Güvenlik
  • Network
  • Bu Konuda
Şimdi Ara

Şirket Ağında İnternet Kısıtlaması Her Kullanıcının Erişim İzni Farklı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir (1 Mobil) - 2 Masaüstü1 Mobil
5 sn
9
Cevap
1
Favori
24.308
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Şirkette kullanılan yerel ağ vardır. Yerel ağda 210-230 kadar kullanıcı vardır. Bazı kullanıcılar intenret explorer ile bütün sitelere girebiliyor, bazı kullanıcılar ise sadece şirket internet sitesine girebiliyor.

    www.şirket.com adresini tüm kullanıcılar açabilmesine rağmen bazı kullanıcılar bütün siteleri açabiliyor.(Tüm siteler derken yasaklı siteler var tabi, o sitelere kimse girmiyor. Facebook, Travian gibi.)

    Şirket içinde bütün bilgisayarlarda "Uzak Masaüstü Bağantısı" yapılıyor ve genelde çoğu kişi farklı bilgisayarlarda oturum açıyorlar.
    Örneğin; şirketin kapalı alanı büyük olduğu için nerde bir bilisayar bulsam hemen kendi otururmumu açıp maillerimi kontrol edebiliyorum ve şirket programı üzerinden işlem yapabiliyorum. ancak bunu yapabilmem için kendi bilgisayarımın ofisimde açık olması gerekiyor. Kendi bilgisayarıma Uzak Masaüstü Bağlantısı sağladıktan sonra Internet Explorer ile intertene girebiliyorum. Ancak aynı şekidle arkadaşım kendi kullanıcı adı ve şifresiyle kendi bilgisayarında oturum açtığında intertene giremiyor. Sadece şirketin web sayfasına girebiliyor. (www.şirket.com her kullancıda açılıyor.) Açılmayan internet sayfaları yerine Firewall izin vermiyor gibi uyarı çıkıyor.


    Şirket Ağında İnternet Kısıtlaması Her Kullanıcının Erişim İzni Farklı

    Uzak Masaüstü bağlantılarıyla herkes kendi bilgisayarına bağlanmaktadır. Herkes'in kendi bilgisayarı vardır ve kendi ofisinde açıktır. Örneğin bilgisayarımın adı 145pcsirket'dir. Uzak masaüstü bağlantısı yaparken Log On To kısmına SIRKETADI/145pcsirket yazıyorum, User kısmına kendi kullanıcı adımı yazıyorum, pass yerinede şifre. Bu şekilde kendi bilgisayarıma bağlanmış oluyorum ve intenrete girebiliyorum. Arkadaşım uzak masaüstü bağlantısı yaparken ise Log On To kısmına SIRKETADI/166pcsirket yazıyor ve kendi kullanıcı adı şifresini yukarı yazıp bağlantı yapıyor. Bu sefer internet explorer ile sadecewww.sirket.com adresini açabiliyor.

    Burada bir kısıtlama olduğunu ve kasıtlı olduğunu biliyoruz. Ben habersiz kimsenin internete girmesinide istemiyorum zaten ama bunu aşan bazı kişiler varmış. Şirket IT yönetimi haberi olmadan kulanıcının internete girebiliyor olması nasıl olur?

    Belirtmek istediklerim.
    - Kullanıcılar kendi bilgisayarları üzerinde administaror seviyesinde yetkilidir. DNS ayarları vb. değiştirebilmektedirler.
    - İnternete girebilen kullanıcıların DNS leri ile giremeyenlerin DNS leri aynıdır. Varsayılan ağ geçitleride aynıdır. Sadece IP ler farklıdır.
    - IP ler otomatik olarak alınacak şekilde ayarlıdır.







    • Yapay Zekanın Yanıtı

    Şirket Ağında İnternet Kısıtlaması ve Her Kullanıcının Farklı Erişim İzni

    Şirket ağlarında uygulanan internet kısıtlamaları, iş verimliliğini artırmayı ve güvenlik risklerini azaltmayı amaçlasa da, kullanıcılar için erişim sorunlarına neden olabilir. Bazı şirketlerde, her kullanıcının farklı erişim izinleri olabilir ve belirli web sitelerine veya uygulamalara erişimleri kısıtlanmış olabilir.

    Şirkette İnternet Kısıtlamasını Kaldırma

    Şirket ağında uygulanan internet kısıtlamasını kaldırmak için birkaç yöntem mevcuttur:

    • VPN Kullanmak: Bir VPN (Sanal Özel Ağ), kamu internetini kullanarak güvenli ve şifreli bir bağlantı kurar. Bu, şirket ağındaki kısıtlamaları atlamanıza ve engellenen web sitelerine erişmenize olanak tanır.
    • Proxy Sunucuları Kullanmak: Proxy sunucuları, internet trafiğinizi yönlendirmek için kullanılan aracı sunuculardır. Şirket ağındaki kısıtlamaları atlamak için anonim bir proxy sunucusu kullanabilirsiniz.
    • Tarayıcı Eklentileri Kullanmak: Bazı tarayıcı eklentileri, şirket ağındaki kısıtlamaları atlamanıza olanak tanır. Bu eklentiler, trafiğinizi şifreler veya proxy sunucuları kullanır.

    Şirket İnterneti Kısıtlıysa Ne Yapmalı?

    Şirket internetiniz kısıtlıysa, şu adımları izleyebilirsiniz:

    • Yöneticiyle Konuşun: İnternet kısıtlamalarının nedenlerini ve belirli web sitelerine veya uygulamalara erişiminizin neden kısıtlandığını öğrenin.
    • Alternatif Çözümler Önerin: İş için gerekli olan ancak kısıtlanan web sitelerine veya uygulamalara alternatif çözümler araştırın ve yöneticiyle paylaşın.
    • Bilgi Teknolojileri Desteğine Başvurun: Şirketinizin bilgi teknolojileri destek ekibi, kısıtlamaları kaldırmanıza veya alternatif çözümler bulmanıza yardımcı olabilir.

    Kısıtlı İnterneti Açma

    Kısıtlı interneti açmak için kullanabileceğiniz birkaç yöntem vardır:

    • Yukarıda belirtilen yöntemleri kullanın: VPN'ler, proxy sunucuları veya tarayıcı eklentileri kullanarak kısıtlamaları atlayabilirsiniz.
    • Şirket Poliçelerini İnceleyin: Bazı şirketler, belirli koşullar altında internet kısıtlamalarını geçici olarak kaldırmaya izin verebilir. Şirket politikalarını inceleyin ve böyle bir seçenek varsa yöneticinizle konuşun.
    • İzin İsteyin: Belirli bir web sitesine veya uygulamaya erişmeniz gerekiyorsa, yöneticinizden izin isteyin. Geçerli bir nedeniniz varsa, erişim izniniz verilebilir.

    Önemli Not: Şirket ağındaki internet kısıtlamalarını atlamak veya değiştirmek çoğu zaman şirket politikalarına aykırıdır. Bu yöntemleri kullanmadan önce şirket politikalarınızı dikkatlice inceleyin ve herhangi bir eylem gerçekleştirmeden önce yöneticinizle görüşün.

    Yapay Zekanın Yanıtını Genişlet
  • ultrasurf, hotspot shield tarzı yazılımlarla yasakları bertaraf edebiliyorlar ama oldukça ağır çalışıyor bu sistem. Domain kurulu sisteminizde kullanıcı haklarını kısıtlayarak aşağıdaki yazılımıda ek olarak kullanabilirsiniz.

    http://www.blumentals.net/inetprot/download.php
  • valla kumandan direkt sonuca odaklanmış. ama arka planı tam olarak görebildiğine emin olmakla niye kestirme bir öneri veriyor bunu pek anlayamadım. yadırgadım doğrusu.. kendisinin bilgi işlem yöneticiliği yaptığı bir mekanda bu tarz girişimlerin kontrol edileceği ve asla izin verilmeyeceğini ve gerekli tedbirlerin alınmasını emir olarak yağdırıp, ayrıca kendisi de ikinci bir göz olarak monitörleri takip edeceği muhtemeldir.

    şöyle olsa daha iyi olmaz mı?
    madem admin yetkisi var pc' lerde, bu durumda internet erişimi olan lan bilgisayarını, arkadaşının lan ip' sine paylaşıma açsa?
    çünkü denetime tabi olan pc'lerde kullanılan yazılımlar da denetime tabidir. kur kaldır yapmaktansa veya riske girmektense..
  • Ben bir kullanıcıyım, yönetici değilim. IT yönetimi ile ilgim yoktur. İzinsiz olarak internete girebilenlerin nasıl yaptığını soruyorum sadece.

    bunu öğrenmem bana prim sağlayack olduğu için araştırıyorum.
  • Isa Server raporlamasi kullanarak kimin nereye girdigi cok rahat gorulebilir..
  • arkadaşım DC sisteiminde bilgi işlemdeki arkadaşlar bu işte gayet iyi gibiler bence tek kacırdıkları şey dns degiştirmeyi kapatmamak , sizin farklı pc farklı ip de olmanız önemli degil önemli olan kullanıcı adınız , dc lerde kullanıcı adı ile internet cıkısı yada istenilen işlemlerin yapılması ayarlanır arkadaşlarınız internete cıkması bence mantıklı degildir bilgi işlemdekiler bu işleri yapacak kadar bilgi sahibiyse hangi ip hangi pc hangi siteye girdi takip edile bilir yine kapatılır bura da mantıklı olan internete istedigi yerlere giren kişilerin bilgi işlem bölümünden ayrıcalık tanınması olduğudur. saygılar
  • quote:

    Orijinalden alıntı: rodox

    arkadaşım DC sisteiminde bilgi işlemdeki arkadaşlar bu işte gayet iyi gibiler bence tek kacırdıkları şey dns degiştirmeyi kapatmamak , sizin farklı pc farklı ip de olmanız önemli degil önemli olan kullanıcı adınız , dc lerde kullanıcı adı ile internet cıkısı yada istenilen işlemlerin yapılması ayarlanır arkadaşlarınız internete cıkması bence mantıklı degildir bilgi işlemdekiler bu işleri yapacak kadar bilgi sahibiyse hangi ip hangi pc hangi siteye girdi takip edile bilir yine kapatılır bura da mantıklı olan internete istedigi yerlere giren kişilerin bilgi işlem bölümünden ayrıcalık tanınması olduğudur. saygılar

    takildigim ufak bir nokta var.
    firewall uzerinde destination:port 53 deny yaptiktan sonra ve iceride bir dns verver kurduktan ve kullandirdiktan sonra DNS'i degistirtse ne olur ki?

    evet bu konuda bahsi gecen sorun, kullanicilarin domain kullanici isimlerine ya da bagli olduklari gruba gore bir url filtreleme tanimlanmis olmasi. kisitli olan arkadasiniz sizin bilgisayariniza kendi hesap bilgileri ile baglansa bile internete cikamayacaktir muhtemelen cunku ismine gore aksiyon aliyor filtreleme cihazi.
    cozum odakli bir oneri isterseniz... olasiligi dusuk de olsa, network printer varsa o printering ipsini bulun ve fisini cekip o printerin ipsinden internete cikip cikamadiginizi kontrol edin, benzer sekilde PC disinda (server, printer, barko) gibi cihazlar icin, ozellikle update alabilsin vs diye ip bazli izin verilmis olabilir.




    • Yapay Zeka’dan İlgili Konular
    Adobe de internet erişimi sıkıntısı
    geçen ay önce açıldı
    Türk Telekom mobil veri ile bazı uygulamalara ve oyunlara girmiyor
    2 hafta önce açıldı
    Kafede müşterilere kanuna uygun internet paylaşımı çözümü?
    3 yıl önce açıldı
    Daha Fazla Göster
  • quote:

    Orijinalden alıntı: oasisngn


    quote:

    Orijinalden alıntı: rodox

    arkadaşım DC sisteiminde bilgi işlemdeki arkadaşlar bu işte gayet iyi gibiler bence tek kacırdıkları şey dns degiştirmeyi kapatmamak , sizin farklı pc farklı ip de olmanız önemli degil önemli olan kullanıcı adınız , dc lerde kullanıcı adı ile internet cıkısı yada istenilen işlemlerin yapılması ayarlanır arkadaşlarınız internete cıkması bence mantıklı degildir bilgi işlemdekiler bu işleri yapacak kadar bilgi sahibiyse hangi ip hangi pc hangi siteye girdi takip edile bilir yine kapatılır bura da mantıklı olan internete istedigi yerlere giren kişilerin bilgi işlem bölümünden ayrıcalık tanınması olduğudur. saygılar

    takildigim ufak bir nokta var.
    firewall uzerinde destination:port 53 deny yaptiktan sonra ve iceride bir dns verver kurduktan ve kullandirdiktan sonra DNS'i degistirtse ne olur ki?

    evet bu konuda bahsi gecen sorun, kullanicilarin domain kullanici isimlerine ya da bagli olduklari gruba gore bir url filtreleme tanimlanmis olmasi. kisitli olan arkadasiniz sizin bilgisayariniza kendi hesap bilgileri ile baglansa bile internete cikamayacaktir muhtemelen cunku ismine gore aksiyon aliyor filtreleme cihazi.
    cozum odakli bir oneri isterseniz... olasiligi dusuk de olsa, network printer varsa o printering ipsini bulun ve fisini cekip o printerin ipsinden internete cikip cikamadiginizi kontrol edin, benzer sekilde PC disinda (server, printer, barko) gibi cihazlar icin, ozellikle update alabilsin vs diye ip bazli izin verilmis olabilir.




    Çok doğru bir noktaya değinmişsiniz. Teşekkür ederim. Yazıcı IP leri kullanılıyor olabilir.




  • Merhaba. eski bir konu fakat biz şirkette portrace.com ile bulduk. Bulut sistemi ile heryerden müdahale edilebiliyor. Kullanıcıları gruplandırarak çok detaylı kısıtlamalar yapılıyor. İnceleyin derim. PortRace
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız