1. Ana Sayfa
  2. Server 2008
  3. Server 2008 RC0 Windows Firewall ile Daha Güvenli Bir Sunucuya Terfi Edin!

Server 2008 RC0 Windows Firewall ile Daha Güvenli Bir Sunucuya Terfi Edin!

Windows Vista ve Windows 2008 ile gelen Windows , yenilenmiş ve geliştirilmiş olarak karşımıza çıkıyor. Stateful, host-tabanlı yeni Windows , network’ünüzdeki izin verilmiş yada yasaklanmış trafiği, yapılan konfigürasyon ile  çalışan uygulamalarınızın network’teki kötü niyetli  kullanıcılardan koruma sağlarken, advanced configuration seçeneği ile daha iyi koruma içerir.

Windows Firewall ile gelen yenilikler

Windows XP SP2 ve Windows Server 2003 SP1 ile gelen Windows Firewall’un yenilenmiş ve geliştirilmiş bu versiyonundaki yenilikler aşağıda anlatılmıştır.

·          Firewall – IP Sec entegrasyonu

·          Hem gelen hem giden network trafiği için filtreleme desteği

·          Active Directory için, dizin servisi hesapları, gruplar, kaynak ve hedef IP adresleri, IP Protokol numaraları, TCP ve UDP için kaynak ve hedef portları, tüm TCP ya da UDP portları için ya da çoklu port konfigürasyonu, ICMP, IPv6 destekli ICMP ve Windows servisleri için firewall kurallarının yapılandırılmasına olanak sağlar.

Windows Firewall, Windows ’in kurulumu ile beraber aktif hale gelir ve çalışır durumdadır. Varsayım olarak tüm gelen  trafik bloklanmış, tüm giden trafiğe izin verilmiş durumdadır.


Şekil-1

Yeni Windows Firewall’da Domain Profile, Private Profile ve olmak üzere üç adet profile bulunmaktadır.


Şekil-2

Bunlar;

·          Domain Profile: Bu profili, şirket domain’ine dahil olmuş bilgisayarların güvenliğini sağlamak için kullanılabilir.

·          Private Profile: Bu profilin yapılandırılması,  domain profilinden daha kısıtlayıcı olması tavsiye edilir. Çünkü bu profil herhangi bir domain’e dahil olmayan bilgisayarlara uygulanır.

·          Public Profile:  örnek olarak havaalanlarındaki gibi bilinmeyen kullanıcıların bağlanması için kullanılan networklerin güvenliğini sağlamak için yapılandırılabilir.

Yeni Windows Firewall konsolu açıldığında karşınıza birden çok  farklı bölüm çıkar. Bunlar; , , Rules ve ’dir.

Inbound Rules: Gelen network trafiği için yapılandırılmış firewall kuralların depolandığı bölüm,

Outbound Rules: Giden network trafiği için yapılandırılmış firewall kuralların depolandığı bölüm,

Connection Security Rules: Kurallar tarafından korunmuş network trafiklerinin depolandığı bölüm.

Monitoring: Varolan firewall kurallarını, connnection security kurallarını ve güvenlik birimlerinin bilgilerinin görüntülendiği bölümdür. 

Var olan aktif Firewall kurallarını görebilmek için Monitoring seçeneğini genişletin ve View Active Firewall Rules tuşuna tıklayın.  (Şekil-3-4)


Şekil-3


Şekil-4

Windows Server 2008 ’da Inbound Rules Oluşturmak için;

1.    Windows Firewall with Advanced Security aracını genişletin ve Inbound Rules seçeneğine sağ tıklayın ve New Rule’a tıklayın.


Şekil-5

2.    New Inbound Rule Wizard’ın Rule Type ekranında Program, Port, Predefined ve Custom olmak üzere 4 farklı seçenek uygulayacağınız kural’ın tipini seçmenize yarar.


Şekil-6

·          Program: Bu kural tipi sizin belirttiğiniz ya da server’da çalışan programlar için gerekli yapılandırmayı yapmanızı sağlar.

·          Port: Port bazlı kural oluşturmaya olanak sağlar.

·          Predefined: Varsayım olarak  gelmiş firewall kurallarında değişiklik yapmaya olanak sağlar.

·          Custom: Yapılandırılan kuralın port bazlı veya program bazlı yapılandırılmasına olanak sağlar.

3.    Bu makalede Remote Desktop servisinin çalışmasını  engelleyeceğimizden  Predefined kutucuğunu işaretleyip Next tuşuna basın.

4.    Predefined Rules  penceresinde var olan kuralları işaretleyin. ve Next tuşuna basın.


Şekil-7

5.    Action penceresinde uygulanacak kuralın izin verilmesi, güvenli ise izin verilmesi ya da bu kuralda uygulanacak erişimin engellenmesi için 3 seçenek bulunmaktadır. the Connection kutucuğunu işaretleyip Next tuşuna basın.


Şekil-8

6.    Profile penceresinde bu kuralın uygulanacağı profilleri seçin Next tuşuna basın.


Şekil-9

7.    Finish tuşuna basın ve kuralı sonlandırın. Artık server’ınıza gelen rdp istekleri tüm network trafigi için engellenmiştir.


Şekil-10

Bir sonraki makalede IPSec ile Windows firewall arasındaki yapılandırmaya göz atacağız.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

Yorum Yap

Yazar Hakkında

Ahmet MUTLU 1976'da İzmir'de doğdu. Ege Üniversitesi Sağlık Bilimleri Enstitüsü Yüksek Lisans mezunu. 1994 yılında bilgisayar ile tanıştıktan sonra şirketlerin IT departmanlarında çalıştı. 1.5 yıl bir eğitim merkezinde Microsoft MCSE eğitmenliği yaptı. 5.5 Yıl Birim Bilgi Teknolojileri T.A.S'nde Teknik Destek Takım Lideri olarak çalıştıktan sonra,Mayıs 2010 tarihinden itibaren Superonline Bünyesinde çalışmaya başladı. 2007'den beri çeşitli community'ler de yaptığı çalışmalardan dolayı Virtualization dalında Microsoft Most Valuable Professional ödülüne layık görülmüştür. Sahip olduğu sertifikalar: MVP-Virtualization MCT MCSE:2003 M-S MCSA:2003 M-S MCTS: Vista Configuration CCNA

Yorum Yap