Tüm trafiği kapatma ve belli sitelere erişim açma

Merhaba,

Evde bir kaç tane bilgisayarım var aynı zamanda da wireless üzerinden internete çıkmaktayım. Firewall olarak Comodo Firewall Ürün sürüm:5.3.181415.1237 kullanmaktayım. Comodo Firewall ile yapmak istediğim ise şu şekilde;

1.Öncelikle tüm internet ve LAN üzerinden gelen/giden paket erişimini durdurmak istiyorum. Bilgisayar her türlü trafiğe kapalı olacak

2.Sadece benim seçtiğim uygulama ile (C:\Program Files\Internet Explorer\iexplore.exe) üzerinden belirlediğim belli sitelere erişiminin olmasını istiyorum. (Örneğin Internet Explorere sadece http://www.facebook.com sitesine erişebilsin IExplorer üzerinden başka hiç bir siteye erişim yapılmasın)
Bunun için nasıl bir kural tanımlamam gerekmekte.

Yardımcı olursanız sevinirim. Teşekkürler,

Öncellikle sorumun bir kısmını halletim. Çözüm olarak;

  1. “Ağ Güvenlik İlkeleri” altında Internet Explorer üzerinden gelen giden tüm trafiği kapattım.

  2. “Ağ Güvenlik İlkeleri” altında Internet Explorer altında sadece erişmek isteğimi siteye örneğin www.milliyet.com.tr izin vererek erişim sağladım. Fakat dunya.milliyet.com.tr ya da spor.milliyet.com.tr gibi adreslerden gelmekte olan resimler firewalla takıldığı için IExplorer’da açılmıyor.

www.milliyet.com.tr adresine erişim izni vermeme rağmen site içinde bulunan xxx.milliyet.com.tr gibi adreslerden çağrılmak istenen resim vs. dosyaların firewalla takılmaması için nasıl bir kural tanımlamam gerekir. İyi çalışmalar.

Alan ve alt alan adlarına karşılık gelen IP adreslerini bulup alan adları yerine IP adreslerini kullanın. Kullanım kolaylığı açısından ‘Ağ Bölgeleri’ içinden bu IP adresleri için bir grup oluşturabilirsiniz, böylece yönetimi de rahat olur.

Dediğiniz gibi IP adresi kullanarak yaptığımda subdomain’lere erişim problemi ortadan kalktı.

Birde şunu merak ediyorum. www.ebay.com gibi sitelere erişim yapmak istediğimde birden fazla yerden data çekmeye çalışıyor ki bunlarında bir kısmı siteye girişte kullanılan button vb. nesnelere ait resimler. Farklı adreslerden geldiği için sayfada sadece textler görünütleniyor. Bunun gibi sitelerde nasıl bir yöntem uygulayabilirim.

Teşekkürler.

Ebay gibi küresel bazda hizmet veren internet siteleri genellikle Akamai gibi “içerik dağıtım ağlarını” kullanır. Bahsettiğiniz resim içerikleri de bu dağıtım ağlarında barındırıldıklarından dolayı asıl sitenin IP adreslerinden farklı IP adresleri üzerinden sunulmaktadır. Bunun için bu dağıtım ağlarının IP adreslerine (adres aralıklarına) veya bu adreslere yönlendiren alan adlarına (Host) izin vermelisiniz. (CIS içinde oluşturduğunuz gruba ekleyebilirsiniz)

IP paketlerini yakalamak için: SmartSniff: Packet Sniffer - Capture TCP/IP packets on your network adapter
IP bilgisini (IP aralığı) bulmak için: IPNetInfo: Retrieve IP Address Information from WHOIS servers (Dosyaları Smartsniff içine yükleyin/kopyalayın)

[attachment deleted by admin]

Verdigin bilgiler icin tesekkurler. Programlari deneyip son durum hakkinda bilgi verecegim. Iyi gunler.