Windows Firewall'da Güvenlik Ayarları

PC hakkındaki genel bilgi ve ipucu paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
ultrailker
Megabyte2
Megabyte2
Mesajlar: 1167
Kayıt: 25 May 2006, 19:46
cinsiyet: Erkek

Windows Firewall'da Güvenlik Ayarları

Mesaj gönderen ultrailker » 05 Şub 2007, 16:09

Vista'da güvenlik Windows Firewall'dan soruluyor. Peki yenilenen bu araçlarda neler degisti?

Resim

Microsoft'un Vista için en çok üzerinde durdugu konu, güvenlik adına yapılan iyilestirmeler. Vista'da güvenligi saglamak adına kullanıcılara önceki Windows sürümlerine nazaran çok daha fazla seçenek sunuluyor. En önemli degisiklik ise Windows Firewall ile yapabildikleriniz.

Farklı ihtiyaçlar için iki arayüz

Vista'daki güvenlik duvarı iki farklı grafik arayüze sahip. Temel konfigürasyonları içeren ilk arayüze Security Center ve kontrol panelinden, gelismis konfigürasyonları içeren arayüze ise MMC (Microsoft Management Control) denilen ve içerisine istediginiz yönetim araçlarını ekleyebildiginiz konsol pencereleri sayesinde ulasılabiliyor.

Böylelikle ileri düzey kullanıcıların güvenlik duvarını kisisellestirmesine ve diledikleri sekilde sistemlerini korumalarına yönelik bir yol sunulurken, acemi kullanıcıların da yanlıslıkla sistemi riske sokmaları veya baslarına bela açmalarının önüne geçiliyor.

Temel konfigürasyon seçenekleri

Resim

Bu kısımda güvenlik duvarını açma, kapama veya sisteme giris yapacak tüm programları istisnasız engelleme gibi temel seçenekler yer alıyor.

Dilerseniz bazı program, hizmet veya portların açık kalmasını ve bunların sınırlarını da (sadece internetteki veya mevcut ag üzerindeki ya da seçtigim IP adresindeki bilgisayarlarla haberles seklinde) belirleyebiliyorsunuz.

Varsayılan ayarlarla güvenlik

Windows Firewall'un varsayılan ayarları da genel anlamda bir koruma saglıyor. Dısarıdan gelen pek çok baglantı engellenirken dısarıya sizin tarafınızdan yapılan baglantılara izin veriliyor.

Vista'nın Windows Service Hardening özelligiyle paralel çalısan güvenlik duvarı, Hardening hizmetinde belirtilen ag kurallarına aykırı bir durumu tespit ettiginde de hemen engelleme konumuna geçiyor. Aynı zamanda Windows Firewall, yeni nesil internet protokolü olarak bilinen IPv6 ortamını da destekliyor.

ICMP ve mesaj engelleme

Resim

ICMP, hata, kontrol ve bilgi mesajlarını içeren paketleri destekleyen bir protokol. Örnegin Ping komutu ICMP'yi kullanarak internet baglantısının durumunu kontrol eder.

Varsayılan ayarlarda ICMP ile gelen tekrar isteklerine güvenlik duvarı üzerinden izin verilirken diger tüm ICMP mesajları engelleniyor. Bunun nedeni Ping aracının rutin olarak tekrar isteginde (echo request) bulunup herhangi bir aksaklık olup olmadıgını kontrol etmesidir. Buna karsın, hacker'lar da zaman zaman tekrarlama isteklerini içeren mesajlar gönderip kendilerine bir av arayabiliyorlar.

Dilerseniz gelismis ayarlar sekmesine geçerek bu tekrar mesajlarını engelleyebilir veya ihtiyaç duyuluyorsa diger ICMP mesajlarının engelini kaldırabilirsiniz.

Birden fazla güvenlik profili yaratma

Resim

Daha önce de bahsettigimiz MMC konsol pencereleri sayesinde birden fazla güvenlik profili yaratmanız da mümkün.Yani buradan, farklı durumlar için farklı seviyelerde güvenlik duvarına ihtiyacınızın olabilecegi anlamını çıkarabilirsiniz.

Bu durum genellikle tasınabilir bilgisayarlar için kullanıslı olabilir. Örnegin ücretsiz internet hizmeti verilen havaalanı veya restoran gibi halka açık bir alanda otururken dizüstü bilgisayarınızla kablosuz internet erisimi yapmak istediginizde evinizdekine oranla çok daha güvenli bir ortama ihtiyacınız olacaktır.

Hal böyle olunca isterseniz üç farklı güvenlik profili yaratabilirsiniz. Birincisi sadece Windows oturumunu kullanabilir sekilde, ikincisi özel bir aga baglanabilen, üçüncüsü de kablosuz internet örneginde oldugu gibi halka açık bir yerdeki internet baglantınız için ayarlanabilir.

IPSec özellikleri

Resim

Gelismis konfigürasyon arayüzünde dilerseniz IPSec ayarlarını yaparak veri iletisimindeki kimlik dogrulama ve sifreleme için uygulanacak güvenlik metodunu belirleyebilirsiniz.

IPSec özellikle uzaktan erisimler esnasında makinelerin güvenligini saglamak için kullanılır. İki bilgisayar IPSec üzeriden iletisime geçmek istediginde öncelikle karsılıklı olarak bir dogrulama islemi yapılır ardından da verilerin nasıl bir sifrelemeyle degis tokus edilecegi belirlenir.

IPSec baglantıları için veri sifreleme islemi varsayılan olarak seçili degildir. Dilerseniz bunu aktif hale getirip oturum süresi, Diffie-Hellman (bir çesit sifreleme protokolü) anahtar degisimi algoritması gibi ileri düzey kullanıcılar için gelismis seçenekleri düzenleyebilirsiniz.

Güvenlik kuralları tanımlama

Resim

Bir sihirbaz sayesinde adım adım ilerleyip belirleyeceginiz bilgisayar veya kullanıcı grupları arasında olusacak güvenli baglantıların nasıl ve ne zaman olacagını, kurallar tanımlayarak belirleyebilirsiniz.

Sihirbaz ekranında çesitli kriterlere göre kısıtlamalara gidebileceginizi göreceksiniz. Bunların arasında aynı domain içerisinde olma, programa veya porta göre kısıtlamalar yapma, istediginiz bilgisayarlarla veya sunucudan sunucuya baglantı olusturma gibi seçenekler ve tünelleme, ag geçitleri arasında kimlik dogrulama yaptırma gibi çesitli metodlar var.

Özellestirilmis kimlik dogrulama kuralları

Belirlediginiz kisisel bilgisayarlar veya tanımladıgınız (IP adresi veya adres aralıgına göre) gruplar için özellestirilmis kimlik dogrulama kuralı olusturabilirsiniz. Hatta gelen veya giden baglantılar (ve her ikisine birden) için dogrulama istegi veya gerekliligi de belirleyebilirsiniz.

Örnegin bilgisayarınıza yapılacak baglantılarda dogrulamayı gerekli kılıp, dısarı yapacagınız baglantılarda dogrulama için sadece istekte bulunulması yeterli diyebilirsiniz. Böylece kimlik dogrulama isleminde yetkili taraf olacaksınız.

Gelenler ve giden veriler için kurallar

Resim

Baglantılardaki gelen ve giden veriler için keskin sınırlar çizerek seçtiginiz program veya portları engelleyen ya da onlara izin veren kural tanımlaması yapmanız mümkün. Bunun için hazırda tanımlanmıs kuralları seçebileceginiz gibi dilerseniz kendiniz yeni bir kural da tanımlayabilirsiniz.

Burada da karsınıza bir sihirbaz çıkıyor ve birkaç adımda kolaylıkla isteklerinizi sıralayabiliyorsunuz. Bir program için tüm baglantı ve erisimleri engelleyebilir, izin verebilir ya da sadece güvenli baglantılara ve verilerin bu baglantı üzerinden gönderilirken sifrelemeyle koruma yapılmasına olanak saglayabilirsiniz.

Active Directory kuralları

Resim

Active Directory, agdaki kaynakların (mesela yazıcı), hizmetlerin (mesela e-posta hesapları) ve kullanıcıların (hesaplar, bireyler veya gruplar) erisim derecelerini ve güvenlik seviyelerini belirleyebildiginiz yerdir. Burası sayesinde yönetici olarak erisim hakkı olan kullanıcı, grup veya baglantıların sınırları hakkında kural tanımlamaları yapabilir, istenmeyen hesapların istenmeyen bölümlere ulasmasına da engel olabilirsiniz.

Kontrol panelindeki ag ve internet seçenegine girdiginizde açılan pencerede, Active Directory için bir arama baglantısı göreceksiniz. Burası üzerinden ilerleyerek tanımladıgınız ayarlar dogrultusunda kullanıcı ve/veya grupları aratıp dogrudan onları görebilir ve sag tıklayarak özelliklerini, erisim sınırlarını inceleyebilirsiniz.



Kullanıcı avatarı
Kripteks®
Terabyte1
Terabyte1
Mesajlar: 3755
Kayıt: 12 Ara 2006, 12:44
cinsiyet: Erkek
Konum: Pc Hekimi 24 Saat Online ım Sorunlarınızın Çözümü İçin
İletişim:

Re: Windows Firewall'da Güvenlik Ayarları

Mesaj gönderen Kripteks® » 05 Şub 2007, 17:15

bu güzel bilgileri biizmle paylastıgın için saol iyi çalısmalar
Tabular Yıkılmaz

Cevapla