Websense ve Skype

Merhaba ,

Eğer policy’lerinizi ve kategorilerinizi skype tarzı Instant Messaging uygulamalarına izin versin diye yapılandırdıysanız ve çalışmadığını görüyorsanız aşağıdaki link’i incelemenizi öneriyorum.

http://www.websense.com/content/support/library/web/v75/wcg_tunneledprotocols/https_tunneled_protocol_cx_dropped_by_wcg.aspx

Ben, Triton Content Gateway’in dahili sertifika otoritesinin belgesini istemcilerime yüklemediğimden sorun yaşıyormuşum. Skype, Content Gateway ile istediğim protokolden görüşmeyince Websense’in önünde duran checkpoint’imde anlamsız davranışlar sergiliyordu.

 

neşeli günler…

Windows SBS / Server 2008 / R2 , DNS Block List

Merhaba ,

w2k8 ( sbs 2008 , 2008 , 2008 R2 )  sunucu ailesinde DNS hizmeti sunuyorsanız Global Block List’i aklınızınız bir köşesinde bulundurun çünkü ummadığınız bir anda karşınıza çıkabilir.

Örnerğin , WPAD isim kaydı DNS hizmetince varsayılanda block list’e girdiği için çözülmez. Bu durumda Global Query Block List’i düşünmelisiniz. DNS’i bu duruma karşı istediğiniz şekilde yapılandırmak yada gözlemek için ( block’i gözlemek yada devre dışı bırakmak) aşağıdaki komutları kullanabilirsiniz.

Listede ne var bakmak isterseniz ;
C:\>dnscmd /info /globalqueryblocklist

Query result:
String: wpad
String: isatap

Command completed successfully.

C:\>

çıktı örneği üstteki gibidir. Detaylarına da aşağıdaki komutlarla ulaşabilirsiniz.

http://technet.microsoft.com/en-us/library/cc995158.aspx

  1. To check whether the global query block is enabled, type the following:
    dnscmd /info /enableglobalqueryblocklist
  2. To display the host names in the current block list, type the following:
    dnscmd /info /globalqueryblocklist
  3. To disable the block list and ensure that the DNS Server service does not ignore queries for names in the block list, type the following:
    dnscmd /config /enableglobalqueryblocklist 0
  4. To enable the block list and ensure that the DNS Server service ignores queries for names in the block list, type the following:
    dnscmd /config /enableglobalqueryblocklist 0
  5. To remove all names from the block list, type the following:
    dnscmd /config /globalqueryblocklist
  6. To replace the current block list with a list of the names that you specify, type the following:
    dnscmd /config /globalqueryblocklist name [name]

 

sorunsuz günler dilerim...

 

 

 

 

 

 

Juniper SSG5 ürününe WebUI’dan bağlanma sorunu

Merhaba ,

Üstte yazdığım ürüne IE9 ile bağlandım. Web yönetim paneli aşağıdaki gibi yüklendi.

 

 Normal şartlarda sol kısımda  konfigürasyon menülerinin de çıkması gerekiyordu. IE9 ‘dan kaynaklanıyormuş. Farklı bir browser ile bağlandığımda olması gereken menülerin de geldiğini gördüm. Muhtemelen IE9’da da bir ayar ile bu sağlanabilir. Olması gereken hali aşağıdaki gibiydi.

 Herkese sorunsuz günler ,

 

Windows Performance Monitor , Unable to add these counters

Merhaba ,

Performance Monitor’ü açtığınızda karşınıza aşağıdaki gibi bir hata kutucuğu çıkıyorsa ,

“Unable to add these counters:

\Memory\Available MBytes
\Memory\% Committed Bytes In Use
\Memory\Cache Faults/sec
\Memory\Cache Faults/sec
\PhysicalDisk(*)\%Idle Time
\PhysicalDisk(*)\Avg. Disk Queue Length
\Network Interface(*)\Bytes Total/sec”

Performance Counter Library değerlerini (örneğin dword) manuel olarak rebuild etmelisiniz yada kayıpsa eklemelisiniz.

Bunun içinde komut satırını açın ve

lodctr /R  komutunu çalıştırın. /R paramatresi büyük harfle yazılmalıdır. Yönetimsel haklara ihtiyacınız vardır.

http://support.microsoft.com/kb/300956/en-us

herkese neşeli günler

Websense ve Checkpoint birlikteliği

Merhaba arkadaşlar ,

Yapıda checkpoint in arkasında proxy ( wccp ile ) olarak çalışan bir websense ‘im oldu. Websense’den sonra skype , gmailchat , teamviewer gibi yazılımların checkpoint’te anlamsız sayılabilecek bir neden dolayı bloklandığını gördüm. Smartview Tracker’dan incelediğimde ; checkpoint , üstte bahsettiğim yazılımların kurmak istediği bağlantıların nat’lanmış ip adresi olduğu için blokladığını bildiriyordu. Hep checkpoint’e odaklanmıştım. Ama probleme sebep olan websense’miş.  Paketleri nat’layıp checkpoint’e gönderiyormuş…

 

herkese neşeli günler..