Selamlar. Bu makalede Sophos XG Firewall ile kullanıcıların bizim belirlediğimiz uygulamalarla internete çıkmalarını engelleyeceğiz. Bir önceki Sophos XG Firewall ile site engelleme makalesinde kullandığım aynı VM yapısını kullanacağım. IP’ler aşağıdaki gibi:

Sophos XG:

LAN (PORT A)

IP:      172.16.16.16/24

WAN (PORT B) (DHCP)

IP:      192.168.0.23/24

DGW:  192.168.0.1

DNS:   8.8.8.8

WIN 10 MGMT:

LAN (DHCP)

IP:       172.16.16.18/24

DGW:  172.16.16.16

DNS:  172.16.16.16

WIN 10 TEST:

LAN (DHCP)

IP:       172.16.16.19/24

DGW:  172.16.16.16

DNS:  172.16.16.16

Win10 MGMT makinesinde tarayıcıya 172.16.16.16:4444 adresini girerek Sophos XG arayüzüne erişiyorum. Sol kısımda Applications‘a gelip Application filter sekmesinde Add butonuna tıklıyoruz. Burada bir template oluşturup önce içini boşaltacağız sonra da bloklamak istediğimiz uygulamaları ekleyeceğiz. İsim verip Block high risk (Risk level 4 and 5) apps template’ini seçiyorum ve kaydediyorum.

Sophos XG App Block 1
Sophos XG App Block 2_1

Oluşturduğum filtre listede en alta geldi. Bunu edit’leyelim. Mevcut uygulamaları siliyorum ve Add butonuna tıklayarak açılan uygulama listesinden engellemek istediğim uygulama kategorilerini seçiyorum. Kaydediyorum.

Sophos XG App Block 3_1
Sophos XG App Block 4
Sophos XG App Block 5
Sophos XG App Block 6_1
Sophos XG App Block 7_1
Sophos XG App Block 8_1
Sophos XG App Block 11_1

Bu oluşturduğumuz filtreyi bir kurala ekleyeceğiz. Rules and Policies kısmına gelip Add firewall rule diyorum. Burada kurala isim verelim. Traffic to WAN seçiyorum. Other security features kısmında filtremi seçip konfigürasyonu kaydediyorum.

Sophos XG App Block 12
Sophos XG App Block 13_1
Sophos XG App Block 14
Sophos XG App Block 15_1

Standart olarak gelen kuralların test sırasında işimize karışmaması için Default Network policy içinde bulunan Default policy’deki policy’leri devre dışı bırakıyorum.

Sophos XG App Block 17
Sophos XG App Block 18
Sophos XG App Block 19
Sophos XG App Block 20

Şimdi denememizi yapalım. Test VM’ine geliyorum. Yasakladığım bir uygulama grubu olan Gaming türünden Steam’i indirip çalıştıralım.

Sophos XG App Block 21_1

Steam’in sitesi bile açılmıyor.

Sophos XG App Block 22_1

Diyelim ki kullanıcı Steam uygulamasını firewall’a bağlı olmayan bir bilgisayarından indirdi ve bu makinede çalıştırmak istiyor. Deneyelim.

Sophos XG App Block 23_1
Sophos XG App Block 24_1

Giriş yapmayı deniyorum ve bağlanmıyor.

Sophos XG App Block 25_1
Sophos XG App Block 26_1

Sophos XG Firewall ile uygulama engelleme işlemini yapmış olduk. Yalnız bu işlem herzaman sağlıklı çalışmayabiliyor. Bloklama işlemlerini Web filtering ile yapmanızı öneririm. Bir sonraki makalede görüşmek üzere. Hoşçakalın.