FortiOS v.5 ile content header listelerinde category seçme şansımız var artık.
Webfilter profilinde genelde web sitelerinin url adreslerine bakılarak engelleme veya exempt işlemleri yapılır. Bazen izin verilen web sitelerindeki resim ve videoların açılmamasıda gerekebilir. Bu durumda Content-Header koruması imdadımıza yetişiyor.
Genelde bir dosyanın gerçekte ne formatta olduğunu header (başlık) bilgisine bakarak öğreniriz.
Örnek vermek gerekirse;
Resim dosyaları : image/png, image/jpg, image/gif
Video dosyaları : video/mpeg, video/mp4 …
Ses dosyaları : audio/wav, audio/mp3
Gelelim ayarlara
CLI ekranıda :
config webfilter content-header
edit 0
config entries
edit "image/.*"
set action block
set category 36
next
end
set name "content_image"
next
end
config webfilter profile
edit <profil_ismi>
config web
set content-header-list <content-header-id>
end
end
content-header-id bilgisini config webfilter content-header altından görebilirsiniz.
config webfilter content-header
show komutunun çıktısı
config webfilter content-header
edit 2
config entries
edit "image/.*"
set action block
set category 36
next
end
set name "content_image"
next
end
Kırmızı ile işaretlediğim ID bilgisini webfilter profilinde kullanıyoruz. (content-header-id)
Burda önemli olan category bölümü. Haber siteleri genelde resimleri content ve web hosting sunuculardan çekerler. Bu nedenle web hosting, content servers, news and media ve spors kategorilerini de eklemek daha sağlıklı olacaktır.
Kategori Bilgileri :
17 : Advertising
36: News and Media
46: Sports
82: Content Servers
56: Web Hosting
Siz ihtiyacınıza göre kategorileri ekleyebilirsiniz. Kategori id bilgilerini content-header içerisinde set category ? yaptığımızda liste olarak görebilirsiniz.
Bu kategorileride eklediğimizde content-header bilgisinin son hali aşağıdaki gibi olacaktır.
config webfilter content-header
edit 2
config entries
edit "image/.*"
set action block
set category 17 36 46 82 56
next
edit "video/.*"
set action block
set category 17 36 46 82 56
next
end
set name "content_image"
next
end
sadece news and media kategorisi için set category 36 dememiz gerek. Ama yukarda da belirttiğim gibi resimlerin çekildiği sunucular news and media olmadığından bazı resimlerin görünmesi kaçınılmazdır. Ama Content servers, web hosting gibi kategorileri kullanmak web sitelerindeki resimlerin %90 ını görünmez yapacaktır.
Not : Content Header News and Media kategorisi haricinde diğer siteleride etkilemektedir. Content header korumasını set category ile sadece bu kategorideki web adreslerini dikkate al demek olduğundan, kullanılması durumda gelecek tepkilere göre yeniden düzenlenmesi gerekebilir.
Bu tanımın webfilter profilinde kullanılması sonrasında websitelerin hali :
www.sporx.com
www.milliyet.com.tr
www.internethaber.com
4,343 total views, 1 views today
