Windows Vista ve Windows Server 2008 ile gelen Windows Firewall, yenilenmiş ve geliştirilmiş olarak karşımıza çıkıyor. Stateful, host-tabanlı yeni Windows Firewall, network’ünüzdeki izin verilmiş yada yasaklanmış trafiği, yapılan konfigürasyon ile çalışan uygulamalarınızın network’teki kötü niyetli kullanıcılardan koruma sağlarken, advanced configuration seçeneği ile daha iyi koruma içerir.
Windows Firewall ile gelen yenilikler
Windows XP SP2 ve Windows Server 2003 SP1 ile gelen Windows Firewall’un yenilenmiş ve geliştirilmiş bu versiyonundaki yenilikler aşağıda anlatılmıştır.
· Firewall – IP Sec entegrasyonu
· Hem gelen hem giden network trafiği için filtreleme desteği
· Active Directory için, dizin servisi hesapları, gruplar, kaynak ve hedef IP adresleri, IP Protokol numaraları, TCP ve UDP için kaynak ve hedef portları, tüm TCP ya da UDP portları için ya da çoklu port konfigürasyonu, ICMP, IPv6 destekli ICMP ve Windows servisleri için firewall kurallarının yapılandırılmasına olanak sağlar.
Windows Firewall, Windows Server 2008’in kurulumu ile beraber aktif hale gelir ve çalışır durumdadır. Varsayım olarak tüm gelen trafik bloklanmış, tüm giden trafiğe izin verilmiş durumdadır.
Şekil-1
Yeni Windows Firewall’da Domain Profile, Private Profile ve Public Profile olmak üzere üç adet profile bulunmaktadır.
Şekil-2
Bunlar;
· Domain Profile: Bu profili, şirket domain’ine dahil olmuş bilgisayarların güvenliğini sağlamak için kullanılabilir.
· Private Profile: Bu profilin yapılandırılması, domain profilinden daha kısıtlayıcı olması tavsiye edilir. Çünkü bu profil herhangi bir domain’e dahil olmayan bilgisayarlara uygulanır.
· Public Profile: örnek olarak havaalanlarındaki gibi bilinmeyen kullanıcıların bağlanması için kullanılan networklerin güvenliğini sağlamak için yapılandırılabilir.
Yeni Windows Firewall konsolu açıldığında karşınıza birden çok farklı bölüm çıkar. Bunlar; Inbound Rules, Outbound Rules, Connection Security Rules ve Monitoring ’dir.
Inbound Rules: Gelen network trafiği için yapılandırılmış firewall kuralların depolandığı bölüm,
Outbound Rules: Giden network trafiği için yapılandırılmış firewall kuralların depolandığı bölüm,
Connection Security Rules: Kurallar tarafından korunmuş network trafiklerinin depolandığı bölüm.
Monitoring: Varolan firewall kurallarını, connnection security kurallarını ve güvenlik birimlerinin bilgilerinin görüntülendiği bölümdür.
Var olan aktif Firewall kurallarını görebilmek için Monitoring seçeneğini genişletin ve View Active Firewall Rules tuşuna tıklayın. (Şekil-3-4)
Şekil-3
Şekil-4
Windows Server 2008 RC0’da Inbound Rules Oluşturmak için;
1. Windows Firewall with Advanced Security aracını genişletin ve Inbound Rules seçeneğine sağ tıklayın ve New Rule’a tıklayın.
Şekil-5
2. New Inbound Rule Wizard’ın Rule Type ekranında Program, Port, Predefined ve Custom olmak üzere 4 farklı seçenek uygulayacağınız kural’ın tipini seçmenize yarar.
Şekil-6
· Program: Bu kural tipi sizin belirttiğiniz ya da server’da çalışan programlar için gerekli yapılandırmayı yapmanızı sağlar.
· Port: Port bazlı kural oluşturmaya olanak sağlar.
· Predefined: Varsayım olarak gelmiş firewall kurallarında değişiklik yapmaya olanak sağlar.
· Custom: Yapılandırılan kuralın port bazlı veya program bazlı yapılandırılmasına olanak sağlar.
3. Bu makalede Remote Desktop servisinin çalışmasını engelleyeceğimizden Predefined kutucuğunu işaretleyip Next tuşuna basın.
4. Predefined Rules penceresinde var olan kuralları işaretleyin. ve Next tuşuna basın.
Şekil-7
5. Action penceresinde uygulanacak kuralın izin verilmesi, güvenli ise izin verilmesi ya da bu kuralda uygulanacak erişimin engellenmesi için 3 seçenek bulunmaktadır. Block the Connection kutucuğunu işaretleyip Next tuşuna basın.
Şekil-8
6. Profile penceresinde bu kuralın uygulanacağı profilleri seçin Next tuşuna basın.
Şekil-9
7. Finish tuşuna basın ve kuralı sonlandırın. Artık server’ınıza gelen rdp istekleri tüm network trafigi için engellenmiştir.
Şekil-10
Bir sonraki makalede IPSec ile Windows firewall arasındaki yapılandırmaya göz atacağız.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
–