Fortigate – Content Header İle İmage ve Videoların Engellenmesi

FortiOS v.5 ile content header listelerinde category seçme şansımız var artık.

Webfilter profilinde genelde web sitelerinin url adreslerine bakılarak engelleme veya exempt işlemleri yapılır. Bazen izin verilen web sitelerindeki resim ve videoların açılmamasıda gerekebilir. Bu durumda Content-Header koruması imdadımıza yetişiyor.

Genelde bir dosyanın gerçekte ne formatta olduğunu header (başlık) bilgisine bakarak öğreniriz.

Örnek vermek gerekirse;

Resim dosyaları : image/png, image/jpg, image/gif

Video dosyaları : video/mpeg, video/mp4 …

Ses dosyaları : audio/wav, audio/mp3

Gelelim ayarlara

CLI ekranıda :

config webfilter content-header
    edit 0
            config entries
                edit "image/.*"
                    set action block
                    set category 36
                next
            end
        set name "content_image"
    next
end

config webfilter profile
    edit <profil_ismi>
config web
    set content-header-list <content-header-id>
end
end

content-header-id bilgisini config webfilter content-header altından görebilirsiniz.
config webfilter content-header
show komutunun çıktısı

config webfilter content-header
    edit 2
            config entries
                edit "image/.*"
                    set action block
                    set category 36
                next
            end
        set name "content_image"
    next
end

Kırmızı ile işaretlediğim ID bilgisini webfilter profilinde kullanıyoruz. (content-header-id)

Burda önemli olan category bölümü. Haber siteleri genelde resimleri content ve web hosting sunuculardan çekerler. Bu nedenle web hosting, content servers, news and media ve spors kategorilerini de eklemek daha sağlıklı olacaktır.

Kategori Bilgileri :

17 : Advertising
36: News and Media
46: Sports
82: Content Servers
56: Web Hosting

Siz ihtiyacınıza göre kategorileri ekleyebilirsiniz. Kategori id bilgilerini content-header içerisinde set category ? yaptığımızda liste olarak görebilirsiniz.

Bu kategorileride eklediğimizde content-header bilgisinin son hali aşağıdaki gibi olacaktır.

config webfilter content-header
    edit 2
            config entries
                edit "image/.*"
                    set action block
                    set category 17 36 46 82 56
                next
                edit "video/.*"
                    set action block
                    set category 17 36 46 82 56
                next
            end
        set name "content_image"
    next
end

sadece news and media kategorisi için set category 36 dememiz gerek. Ama yukarda da belirttiğim gibi resimlerin çekildiği sunucular news and media olmadığından bazı resimlerin görünmesi kaçınılmazdır. Ama Content servers, web hosting gibi kategorileri kullanmak web sitelerindeki resimlerin %90 ını görünmez yapacaktır.

Not : Content Header News and Media kategorisi haricinde diğer siteleride etkilemektedir. Content header korumasını set category ile sadece bu kategorideki web adreslerini dikkate al demek olduğundan, kullanılması durumda gelecek tepkilere göre yeniden düzenlenmesi gerekebilir.

Bu tanımın webfilter profilinde kullanılması sonrasında websitelerin hali :

www.sporx.com

content-sporxwww.milliyet.com.tr

content-milliyet

www.internethaber.com

content-internethaber

2,354 total views, 2 views today

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>