TMG 2010 yazılımında web sitelerini ysakalamk için neler yapmamı gerektiğine önceki yazımızda değinmiştik:
www.ortacdemirel.com/index.php/forefront-threat-management-gateway-2010da-web-sitelerini-yasaklama
Sp1 güncellemesi ile gelen “override” özelliği ile ise yasakladığımız web sitelerine belirli bir kullanım kotası koyabiliyoruz. Örnek olarak facebook sayfasını yasakladık ise kullanıcılara sadece 30 dakkika yada 1 saat gibi bir süre için bu sitelere erişimi sağlayabiliriz. Kullanıcının süresi dolunca tekrar siteye erişimi durmaktadır.
Override özelliğini kullanmak için öncelikle TMG 2010 konsolunun en sağındaki “Toolbox” menusune geliyoruz. Bu bölümde “Network Objects” bölümünde URL katagorileri bulunmaktadır. Bu katagorilerin içeriği Microsoft tarafından belirlenir ve güncellenir.
Öncelikle web sitemize uygun olan katagoriyi buluyoruz ve üzerine sağ tıklayıp özelliklerine giriyoruz.
İkinci sekme olan “URL Catagory Override” a geliyorum. En alttaki “Add” seçeneği ile web sayfamı ekliyeceğim.
Sonuna “*” koyarak web sayfamı yazıyorum.
Web sitem ortadaki bölüme geliyor.
Son olarak ise bu katagori set için kural yazmamız gerekiyor. Firewall policy bölümünden yeni bir access rule oluşturacağız.
Kurala bir isim veriyorum.
Yasaklama yapacağım için “Deny” seçeneğini seçiyorum.
HTTP protokolünü seçiyorum.
Kuralı iç ağdan erişim için tanımlayacağım için “internal” ı seçiyorum.
Hedef bölümüne ise yaratmış olduğumuz URL katagori set i seçiyorum.
Tüm kullanıcılara uygulansın istiyorum.
Kural hazır olunca üzerine sağ tıklayıp özelliklere gelmemiz gerekiyor.
“Action” sekmesinden ilk bölümde “Deny” seçili olduğuna emin olun. Alttaki bölümden ise “Allow user override” ı seçiyorum ve kullanıcılara kaç dakika izin vereceğimi bu bölümden ayarlıyorum.
Kullancı web sayfasına gitmek sitediğinden TMG’nin bunu yasakladığını görüyor fakat sayfanın ortasında “Override Access Restriction” tuşunu görmektedir. Bunu seçerse eğer konfigüre ettiğimiz dakika boyunca erişimi sağlanacaktır.
