0

Windows Vista ve Windows Server 2008 ile gelen Windows Firewall, yenilenmiş ve geliştirilmiş olarak karşımıza çıkıyor. Stateful, host-tabanlı yeni Windows Firewall, network’ünüzdeki izin verilmiş yada yasaklanmış trafiği, yapılan konfigürasyon ile  çalışan uygulamalarınızın network’teki kötü niyetli  kullanıcılardan koruma sağlarken, advanced configuration seçeneği ile daha iyi koruma içerir.

Windows Firewall ile gelen yenilikler

Windows XP SP2 ve Windows Server 2003 SP1 ile gelen Windows Firewall’un yenilenmiş ve geliştirilmiş bu versiyonundaki yenilikler aşağıda anlatılmıştır.

·          Firewall – IP Sec entegrasyonu

·          Hem gelen hem giden network trafiği için filtreleme desteği

·          Active Directory için, dizin servisi hesapları, gruplar, kaynak ve hedef IP adresleri, IP Protokol numaraları, TCP ve UDP için kaynak ve hedef portları, tüm TCP ya da UDP portları için ya da çoklu port konfigürasyonu, ICMP, IPv6 destekli ICMP ve Windows servisleri için firewall kurallarının yapılandırılmasına olanak sağlar.

Windows Firewall, Windows Server 2008’in kurulumu ile beraber aktif hale gelir ve çalışır durumdadır. Varsayım olarak tüm gelen  trafik bloklanmış, tüm giden trafiğe izin verilmiş durumdadır.


Şekil-1

Yeni Windows Firewall’da Domain Profile, Private Profile ve Public Profile olmak üzere üç adet profile bulunmaktadır.


Şekil-2

Bunlar;

·          Domain Profile: Bu profili, şirket domain’ine dahil olmuş bilgisayarların güvenliğini sağlamak için kullanılabilir.

·          Private Profile: Bu profilin yapılandırılması,  domain profilinden daha kısıtlayıcı olması tavsiye edilir. Çünkü bu profil herhangi bir domain’e dahil olmayan bilgisayarlara uygulanır.

·          Public Profile:  örnek olarak havaalanlarındaki gibi bilinmeyen kullanıcıların bağlanması için kullanılan networklerin güvenliğini sağlamak için yapılandırılabilir.

Yeni Windows Firewall konsolu açıldığında karşınıza birden çok  farklı bölüm çıkar. Bunlar; Inbound Rules, Outbound Rules, Connection Security Rules ve Monitoring ’dir.

Inbound Rules: Gelen network trafiği için yapılandırılmış firewall kuralların depolandığı bölüm,

Outbound Rules: Giden network trafiği için yapılandırılmış firewall kuralların depolandığı bölüm,

Connection Security Rules: Kurallar tarafından korunmuş network trafiklerinin depolandığı bölüm.

Monitoring: Varolan firewall kurallarını, connnection security kurallarını ve güvenlik birimlerinin bilgilerinin görüntülendiği bölümdür. 

Var olan aktif Firewall kurallarını görebilmek için Monitoring seçeneğini genişletin ve View Active Firewall Rules tuşuna tıklayın.  (Şekil-3-4)


Şekil-3


Şekil-4

Windows Server 2008 RC0’da Inbound Rules Oluşturmak için;

1.    Windows Firewall with Advanced Security aracını genişletin ve Inbound Rules seçeneğine sağ tıklayın ve New Rule’a tıklayın.


Şekil-5

2.    New Inbound Rule Wizard’ın Rule Type ekranında Program, Port, Predefined ve Custom olmak üzere 4 farklı seçenek uygulayacağınız kural’ın tipini seçmenize yarar.


Şekil-6

·          Program: Bu kural tipi sizin belirttiğiniz ya da server’da çalışan programlar için gerekli yapılandırmayı yapmanızı sağlar.

·          Port: Port bazlı kural oluşturmaya olanak sağlar.

·          Predefined: Varsayım olarak  gelmiş firewall kurallarında değişiklik yapmaya olanak sağlar.

·          Custom: Yapılandırılan kuralın port bazlı veya program bazlı yapılandırılmasına olanak sağlar.

3.    Bu makalede Remote Desktop servisinin çalışmasını  engelleyeceğimizden  Predefined kutucuğunu işaretleyip Next tuşuna basın.

4.    Predefined Rules  penceresinde var olan kuralları işaretleyin. ve Next tuşuna basın.


Şekil-7

5.    Action penceresinde uygulanacak kuralın izin verilmesi, güvenli ise izin verilmesi ya da bu kuralda uygulanacak erişimin engellenmesi için 3 seçenek bulunmaktadır. Block the Connection kutucuğunu işaretleyip Next tuşuna basın.


Şekil-8

6.    Profile penceresinde bu kuralın uygulanacağı profilleri seçin Next tuşuna basın.


Şekil-9

7.    Finish tuşuna basın ve kuralı sonlandırın. Artık server’ınıza gelen rdp istekleri tüm network trafigi için engellenmiştir.


Şekil-10

Bir sonraki makalede IPSec ile Windows firewall arasındaki yapılandırmaya göz atacağız.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Ahmet MUTLU 1976'da İzmir'de doğdu.Ege Üniversitesi Sağlık Bilimleri Enstitüsü Yüksek Lisans mezunu. 1994 yılında bilgisayar ile tanıştıktan sonra şirketlerin IT departmanlarında çalıştı. 1.5 yıl boyunce yetkili Microsoft ve Cisco eğitim merkezinde eğitmenlik yaptı. 5.5 Yıl Birim Bilgi Teknolojileri T.A.S'nde Teknik Destek Takım Lideri olarak çalıştıktan sonra, Mayıs 2010 tarihinden itibaren SuperOnline bünyesinde çalışmaya başladı. 2007'den beri çeşitli community'ler de yaptığı çalışmalardan dolayı Virtualization dalında Microsoft Most Valuable Professional ödülüne layık görülmüştür. Halen Turkcell grup bünyesinde büyük müşteri portföyünde Pre-Sales Manager olarak çalışmaktadır.

Yazarın Profili
İlginizi Çekebilir

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir