Geek School'un bu sürümünde Windows Güvenlik Duvarımızı kullanarak dünyayı daha güvenli bir yer haline getirirken gelin ve bize katılın.
Windows 7'deki bu Geek School serisindeki önceki makalelere göz attığınızdan emin olun:
- Nasıl Yapılır Geek Okulu Tanıtımı
- Yükseltmeler ve Geçişler
- Aygıtları Yapılandırma
- Diskleri Yönetme
- Uygulamaları Yönetme
- Internet Explorer'ı Yönetme
- IP Adreslemenin Temelleri
- Ağ oluşturma
- Kablosuz ağ
Ve önümüzdeki hafta dizinin geri kalanı için bizi izlemeye devam edin.
Güvenlik Duvarı nedir?
Güvenlik duvarları donanım veya yazılım olarak uygulanabilir. Normalde giden trafiğe izin verdikleri ancak gelen trafiği engelledikleri bir ağın çevresine yerleştirildikleri için, ağ trafiğinin içlerinden geçmesini durdurarak ağları korumak için tasarlanmıştır. Güvenlik duvarları, yönetici olarak sizin tanımlayacağınız kurallara dayanır. Üç tür kural vardır.
- Gelen kurallar ağınızın dışından gelen ve ağınızdaki bir cihaza yönelik olan herhangi bir trafiğe uygulanır.
- Giden kuralları ağınızdaki bir cihazdan gelen herhangi bir trafik için geçerlidir.
- Bağlantıya özel kurallar bir bilgisayar yöneticisinin, bağlı olduğunuz ağa bağlı olarak özel kurallar oluşturmasını ve uygulamasını sağlayın. Windows'ta bu, Ağ Konumu Tanıma olarak da bilinir.
Güvenlik Duvarı Türleri
Genellikle büyük bir kurumsal ortamda, ağınızı korumaya adanmış bütün bir güvenlik ekibiniz vardır. Ağınızın güvenliğini artırmak için kullanılabilecek en yaygın yöntemlerden biri, ağınızın sınırında, örneğin kurumsal intranetiniz ile genel internet arasında bir güvenlik duvarı kullanmaktır. Bunlara denir çevre güvenlik duvarları hem donanım tabanlı hem de yazılım tabanlı olabilir.
Çevre güvenlik duvarlarıyla ilgili sorun, ağınızdaki düğümleri ağınızın içinde oluşturulan trafikten koruyamamanızdır. Bu nedenle, normalde ağınızdaki her düğümde çalışan yazılım tabanlı bir güvenlik duvarı çözümüne sahip olacaksınız. Bunlara denir ana bilgisayar tabanlı güvenlik duvarları ve Windows kutudan çıktığı gibi gelir.
Windows Güvenlik Duvarı ile tanışın
Yapmak isteyeceğiniz ilk şey, güvenlik duvarınızın açık olup olmadığını kontrol etmektir. Bunu yapmak için Kontrol Panelini açın ve sistem ve güvenlik bölümüne gidin.
Ardından Windows Güvenlik Duvarı'na tıklayın.
Sağ tarafta, Ağ Konumu Tanıma tarafından kullanılan iki güvenlik duvarı profilini göreceksiniz.
Bir ağ profili için güvenlik duvarı devre dışı bırakılırsa, kırmızı olur.
Sol taraftaki bağlantıya tıklayarak etkinleştirebilirsiniz.
Burada radyo düğmesini etkin ayara getirerek güvenlik duvarını kolayca yeniden etkinleştirebilirsiniz.
Güvenlik Duvarı Üzerinden Bir Programa İzin Verme
Varsayılan olarak, Windows Güvenlik Duvarı, diğerleri gibi, istenmeyen gelen trafiği düşürür. Bunu önlemek için, Güvenlik Duvarı kurallarında bir istisna oluşturabilirsiniz. Bu yaklaşımla ilgili sorun, bağlantı noktası numaralarını ve TCP ve UDP gibi taşıma protokollerini bilmenizi gerektirmesidir. Windows Güvenlik Duvarı, bu terminolojiye aşina olmayan kullanıcıların bunun yerine ağda iletişim kurabilmek istediğiniz uygulamaları beyaz listeye almasına olanak tanır. Bunu tekrar yapmak için Kontrol Panelini açın ve Sistem ve Güvenlik bölümüne gidin.
Ardından Windows Güvenlik Duvarı'na tıklayın.
Sol tarafta, bir programa veya özelliğe güvenlik duvarı üzerinden izin vermek için bir bağlantı göreceksiniz. Üstüne tıkla.
Burada, bir kutuyu işaretleyerek bir güvenlik duvarı profili için bir güvenlik duvarı istisnasını etkinleştirebilirsiniz. Örneğin, yalnızca güvenli ev ağıma bağlıyken uzak masaüstünün etkinleştirilmesini istersem, özel ağ profili için etkinleştirebilirim.
Elbette, tüm ağlarda etkinleştirilmesini istiyorsanız, her iki kutuyu da işaretlersiniz, ama aslında hepsi bu kadar.
Güvenlik Duvarının Daha Deneyimli Kardeşiyle Tanışın
Daha deneyimli kullanıcılar, gizli bir cevher olan Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı öğrenmekten memnuniyet duyacaktır. Windows Güvenlik Duvarını daha hassas denetimle yönetmenize olanak tanır. Belirli protokolleri, bağlantı noktalarını, programları veya hatta üçünün bir kombinasyonunu engelleme gibi şeyler yapabilirsiniz. Açmak için, başlat menüsünü açın ve arama kutusuna Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı yazın, ardından enter tuşuna basın.
Gelen ve Giden Kuralları, Konsol Ağacından gidebileceğiniz iki bölüme ayrılmıştır.
Bir gelen kuralı oluşturacağız, bu nedenle Konsol Ağacından Gelen Kuralları'nı seçin. Sağ tarafta uzun bir Güvenlik Duvarı kuralları listesi göreceksiniz.
Farklı güvenlik duvarı profilleri için geçerli olan yinelenen kurallar olduğunu fark etmek önemlidir.
`
Bir kural oluşturmak için Konsol Ağacında Gelen Kuralları'na sağ tıklayın ve bağlam menüsünden Yeni Kural… öğesini seçin.
Tüm seçenekler hakkında fikir edinebilmemiz için özel bir kural oluşturalım.
Sihirbazın ilk bölümü, belirli bir program için kural oluşturmak isteyip istemediğinizi sorar. Bu, daha önce gösterildiği gibi normal Windows Güvenlik Duvarı kullanan bir program için bir kural oluşturmaktan biraz farklıdır. Bunun yerine, sihirbazın söylediği şey, X bağlantı noktasını açmak gibi gelişmiş bir kural oluşturmak üzeresiniz, tüm programların X bağlantı noktasını kullanabilmesini ister misiniz yoksa kuralı yalnızca belirli programların bağlantı noktasını kullanabilmesi için kısıtlamak ister misiniz? X? Oluşturduğumuz kural sistem çapında olacağından, bu bölümü varsayılan değerlerinde bırakın ve ileriye tıklayın.
Şimdi gerçek kuralı yapılandırmanız gerekiyor. Bu, tüm sihirbazın en önemli parçasıdır. Aşağıdaki ekran görüntüsünde görüldüğü gibi, yerel bağlantı noktası 21 için bir TCP kuralı oluşturacağız.
Daha sonra, belirli bir IP adresi belirleyerek bu kuralı bir ağ kartına bağlama seçeneğimiz var. Diğer bilgisayarların hangi ağ kartıyla bağlantı kurduklarına bakılmaksızın bizim bilgisayarımızla iletişim kurmasını istiyoruz, bu nedenle bu bölümü boş bırakıp ileriye tıklayacağız.
Bir sonraki bölüm, bu kuralın gerçekten yapmasını istediğinizi sorduğu için kritiktir. İzin Verebilir, Yalnızca bağlantı IPSec kullanıyorsa izin verebilir veya belirttiğimiz bağlantı noktasında Gelen iletişimi engelleyebilirsiniz. Varsayılan olan allow ile gideceğiz.
Daha sonra, bu kuralın hangi güvenlik duvarı profillerine uygulanacağını seçmelisiniz. Herkese açık olarak işaretlenenler dışındaki tüm ağlarda iletişime izin vereceğiz.
Son olarak, kuralınıza bir ad verin.
Hepsi bu kadar.
Ödev
Güvenlik duvarlarının ne kadar önemli olduğunu vurgulayamam, bu yüzden geri dönüp makaleyi yeniden okuyun ve kendi bilgisayarınızda takip ettiğinizden emin olun.
Herhangi bir sorunuz varsa bana tweet atabilirsiniz @ayberk veya sadece bir yorum bırakın.
