Bu makalemizde Fortigate firewall cihazı da Web Filter özelliği ile web sitemize gelen trafiğin url bazlı engellemeler yapıla biliyoruz. Örneğin web sitenizin admin paneline (huseyinyontem.com/manager) gelen istekleri engelleyebilir ya da belirli ip adreslerine izin vere bilirsiniz.
Fortigate cihazınızda bu özellikleri kullanabilmek için Web Filtering lisansının olması gerekmektedir.
Bunun için öncelikle fortigate cihazımıza sitede kullandığımız SSL sertifikayı import etmemiz gerekmektedir. İmport işlemini System>Certificates>İmport>Local Certificate kısmında kullanmış olduğunuz sertifikayı eklemeniz gerekmektedir.
Eklemiş olduğumuz sertifikayı Securtiy Profiles > SSL/SSH inspection>Create New kısmından yeni bir profil oluşturularak eklemiş olduğumuz sertifikayı buraya ekleyeceğiz.
Ekleme sırasında sunucu koruma olduğundan dolayı aşağıdaki şekilde tanımlamaları yapacağız.
Şimdi sitemizde erişimini engelleyeceğimiz URL adresleri tanımlamak için Security Profiles>Web Filter> Create New kısmında yeni profil tanımlacagız.
Profil ismini verdikten sonra Static URL Filter bölümü altında URL filter kısmını aktif ederek engellemek istediğimiz URL adresi Create New diyerek yeni URL adres ekleyeceğiz.
URL eklerken URL adresini istediğiniz tipte (Simple, wildcard, Regular expression) ekleyerek istediğiniz aksiyonu aldıra bilinir.
Profilleri tanımladıktan sonra profilleri kullandığımız kuralın içerinse tanımlıyoruz.
Engelleme sonrası engellenen adres aşağıdaki şekilde görünecektir.
Konu ile ilgili daha detaylı kaynak linki buradadır.
Diğer yazılarıma buradan ulaşabilirsiniz…
1 comments On Fortigate URL block
Pingback: F5 ile ECP sayfasını engelleme | Hüseyin YÖNTEM ()