4Sep
Windows'un yerleşik güvenlik duvarı, güçlü güvenlik duvarı kuralları oluşturma becerisini gizler.İnternet'ten erişimi engelleyen programlar, ağ erişimini kontrol etmek için bir beyaz liste kullanın, belirli limanlara ve IP adreslerine olan trafiği kısıtlayın ve daha fazlası - hepsinden başka bir güvenlik duvarı kurmadan.
Güvenlik duvarı üç farklı profil içerdiğinden, özel ve genel ağlara farklı kurallar uygulayabilirsiniz. Bu seçenekler, Windows Vista'da ilk kez görülen Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ek bileşeninde bulunmaktadır.
Arayüze Erişim
Windows Güvenlik Duvarı'nı Gelişmiş Güvenlik'le açmanın çeşitli yolları vardır. En belirgin olanı Windows Güvenlik Duvarı kontrol panelinden geliyor - kenar çubuğundaki Gelişmiş ayarlar bağlantısını tıklayın.
Başlat menüsündeki arama kutusuna "Windows Güvenlik Duvarı" yazabilir ve Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı uygulamasını seçebilirsiniz.
Ağ Profillerini Yapılandırma
Windows güvenlik duvarı üç farklı profil kullanır:
- Etki Alanı Profili : Bilgisayarınız bir etki alanına bağlı olduğunda kullanılır.
- Özel : İş veya ev ağı gibi özel bir ağa bağlıyken kullanılır.
- Genel : Ortak bir Wi-Fi erişim noktası veya İnternet'e doğrudan bağlantı gibi genel bir ağa bağlıyken kullanılır.
Windows, bir ağa ilk bağlandığında genel veya özel olup olmadığını sorar.
Bir bilgisayar, duruma bağlı olarak birden çok profil kullanabilir.Örneğin, bir iş amaçlı dizüstü bilgisayar, işyerindeki bir alana bağlandığında alan profili, bir ev ağına bağlıyken özel profil ve bir kamu Wi-Fi şebekesine bağlıyken herkese açık profilini aynı gün içinde kullanabilir.
Güvenlik duvarı profillerini yapılandırmak için Windows Güvenlik Duvarı Özellikleri bağlantısını tıklatın.
Güvenlik duvarı özellikleri penceresi, her profil için ayrı bir sekme içerir. Windows, gelen bağlantıları engeller ve varsayılan olarak tüm profiller için giden bağlantılara izin verir, ancak tüm giden bağlantıları engelleyebilir ve belirli türde bağlantılara izin veren kurallar oluşturabilirsiniz. Bu ayar profile özgüdür, bu nedenle bir beyaz listeyi yalnızca belirli ağlarda kullanabilirsiniz.
Giden bağlantıları engellerseniz, bir program engellendiğinde bir bildirim almazsınız - ağ bağlantısı sessizce başarısız olur.
Kural Oluşturma
Bir kural oluşturmak için, pencerenin sol tarafındaki Gelen Kurallar veya Giden Kuralları kategorisini seçin ve sağ taraftaki Kural Oluştur bağlantısını tıklayın.
Windows güvenlik duvarı dört tür kural sunar:
- Programı - Bir programı engelleyin veya izin verin.
- Bağlantı Noktası - Bir bağlantı noktası, bağlantı noktası aralığı veya protokolü engelleme veya bir izin verme.
- Öntanımlı - Windows'da önceden tanımlanmış bir güvenlik duvarı kuralı kullanın.
- Özel - Engellemek veya izin vermek için bir program, bağlantı noktası ve IP adresi birleşimi belirtin.
Örnek Kural: Bir Programı Engellemek
Diyelim ki, belirli bir programın Internet ile iletişim kurmasını engellemek istiyoruz - bunu yapmak için bir üçüncü taraf güvenlik duvarı kurmamız gerekmiyor.
Önce, Program kural türünü seçin. Bir sonraki ekranda Gözat düğmesini kullanın ve programın. exe dosyasını seçin.
Eylem ekranında, "Bağlantıyı engelle" yi seçin. Varsayılan olarak tüm uygulamaları engelledikten sonra bir beyaz liste oluşturuyorsanız, bunun yerine uygulamayı beyaz listeye almak için "Bağlantıya izin ver" seçeneğini seçmelisiniz.
Profil ekranında, kuralı belirli bir profile uygulayabilirsiniz - örneğin, yalnızca bir programı public Wi-Fi'ye ve diğer güvensiz ağlara bağlandığınızda bloke edilmek istiyorsanız "Public" kutusunu işaretli bırakın. Varsayılan olarak, Windows tüm profillere kural uygular.
Ad ekranında kuralı adlandırabilir ve isteğe bağlı bir açıklama yazabilirsiniz. Bu kuralın daha sonra tanımlanmasına yardımcı olacaktır.
Oluşturduğunuz güvenlik duvarı kuralları derhal yürürlüğe girer. Oluşturduğunuz kurallar listede görünür, böylece kolayca devre dışı bırakabilir veya silebilirsiniz.
Örnek Kural: Access
Kısıtlaması Gerçekten bir programı kilitlemek istiyorsanız, bağlandığı portları ve IP adreslerini sınırlayabilirsiniz.Örneğin, yalnızca belirli bir IP adresinden erişilmesini istediğiniz bir sunucu uygulamanız olduğunu varsayalım.
Gelen Kural listesinden Yeni Kural seçeneğini tıklayın ve Özel kural türünü seçin.
Program bölmesinde, sınırlamak istediğiniz programı seçin. Program Windows hizmeti olarak çalışıyorsa, bir listeden hizmeti seçmek için Özelleştir düğmesini kullanın. Bilgisayardaki tüm ağ trafiğini belirli bir IP adresi veya bağlantı noktası aralığıyla iletişim kurmak için kısıtlamak için, belirli bir program belirtmek yerine "Tüm programlar" ı seçin.
Protokol ve Bağlantı Noktaları bölmesinde bir protokol türü seçin ve bağlantı noktalarını belirtin.Örneğin, bir web sunucusu uygulaması çalıştırıyorsanız, bu bağlantı noktalarını Yerel bağlantı noktası kutusuna girerek web sunucusu uygulamasını 80 ve 443 numaralı bağlantı noktalarında TCP bağlantılarına sınırlandırabilirsiniz.
Kapsam sekmesi, IP adreslerini kısıtlamanızı sağlar.Örneğin, sunucuyu yalnızca belirli bir IP adresi ile iletişim kurmak istiyorsanız, o IP adresini uzak IP adresleri kutusuna girin.
Belirtilen IP adresinden ve bağlantı noktalarından bağlantıya izin vermek için "Bağlantıya izin ver" seçeneğini seçin. Program için başka bir güvenlik duvarı kurallarının uygulanmadığını kontrol etmeyi unutmayın - örneğin, sunucudaki tüm gelen trafiği sağlayan bir güvenlik duvarı kuralınız varsa, bu kural hiçbir şey yapmaz.
Kural, uygulayacağı profilleri belirttikten ve adı koyduktan sonra etkili olur.
Windows güvenlik duvarı, üçüncü parti güvenlik duvarları kadar kolay kullanımlı değildir, ancak şaşırtıcı miktarda güç sunar. Daha fazla kontrol ve kullanım kolaylığı istiyorsanız, bir üçüncü taraf güvenlik duvarı ile daha iyi olabilirsiniz.