14Sep

Geek Okulu: Öğrenme Windows 7 - Windows Güvenlik Duvarı

Geek School'un bu sürümünde Windows Güvenlik Duvarı'nı kullanarak dünyayı daha güvenli bir yer haline getirirken gelin ve bize katılın.

Windows 7'deki bu Geek Okulu serisindeki önceki makaleleri kontrol etmeyi unutmayın:

  • Nasıl Yapılır-Nasıl Geek Okulu Sunuyor
  • Yükseltmeler ve Geçişler
  • Aygıtları Yapılandırma
  • Diskleri Yönetme
  • Uygulamaları Yönetme
  • Internet Explorer'ı Yönetme
  • IP Adresleme Temelleri
  • KablosuzNetworking

Ve önümüzdeki hafta dizinin geri kalanı için ayarlanmış kalın.

Güvenlik Duvarı Nedir?

Güvenlik duvarları ya donanım olarak ya da yazılım olarak uygulanabilir. Ağ trafiğini kendilerinden geçirmeyi durdurarak ağları korumak için tasarlandılar, normalde giden trafiğe izin verdikleri, ancak gelen trafiği engelleyen bir ağın çevresine yerleştirilirler. Güvenlik duvarları, yönetici tarafından tanımlanacak kurallara dayanır.Üç tür kural vardır.

  • Gelen kurallar , ağınızın dışından gelen ve ağınızdaki bir aygıta yönlendirilen tüm trafik için geçerlidir.
  • Çıkış kuralları , ağınızdaki bir aygıttan gelen tüm trafik için geçerlidir.
  • Bağlantıya özgü kurallar , bir bilgisayar yöneticisinin bağlı olduğunuz ağa bağlı olarak özel kurallar oluşturmasına ve uygulamasına olanak tanır. Windows'da bu ayrıca Ağ Konumu Bilinmesi olarak da bilinir.

Güvenlik Duvarlarının Türleri

Genellikle büyük bir kurumsal ortamda, ağınızı korumak için çalışan bütün bir güvenlik ekibiniz vardır. Ağınızın güvenliğini artırmak için kullanılabilecek en yaygın yöntemlerden biri, örneğin şirket intranetiniz ile kamuya açık internet arasında ağınızın sınırında bir güvenlik duvarı dağıtmaktır. Bunlara çevresel güvenlik duvarları denir ve donanım tabanlı ve yazılım tabanlı olabilir.

Çevre güvenlik duvarları ile ilgili sorun, ağınızdaki düğümleri ağınızdaki trafikten koruyamamanızdır. Bu nedenle, normal olarak ağınızdaki her düğümde de çalışan bir yazılım tabanlı güvenlik duvarı çözümü bulacaksınız. Bunlara host tabanlı güvenlik duvarları adı ve Windows kutudan biriyle birlikte geliyor.

Windows Güvenlik Duvarı

ile Tanışın Yapmanız gereken ilk şey, güvenlik duvarınızın açık olduğundan emin olmaktır. Bunu yapmak için Kontrol Paneli'ni açın ve sistem ve güvenlik bölümüne gidin.

Sonra Windows Güvenlik Duvarı'nı tıklayın.

Sağ tarafta, Ağ Konumu Bilinci tarafından kullanılan iki güvenlik duvarı profilini göreceksiniz.

Güvenlik duvarı bir ağ profili için devre dışı bırakılmışsa, kırmızı olur.

Sol taraftaki bağlantıyı tıklayarak etkinleştirebilirsiniz.

Burada, radyo düğmesini etkin ayara getirerek güvenlik duvarını kolayca yeniden etkinleştirebilirsiniz.

Güvenlik Duvarıyla Bir Programa İzin Verme

Varsayılan olarak Windows Güvenlik Duvarı, diğerleri gibi herhangi bir istenmeyen gelen trafiği de düşürür. Bunu önlemek için, Güvenlik Duvarı kurallarında bir istisna oluşturabilirsiniz. Bu yaklaşımdaki problem, TCP ve UDP gibi port numaralarını ve aktarım protokollerini bilmenizi gerektiriyor. Windows Güvenlik Duvarı, bu terminolojiyi bilen kullanıcılar, ağda iletişim kurmak istediğiniz uygulamaları beyaz listeye ekleme olanağı tanır. Bunu tekrar yapmak için Kontrol Paneli'ni açın ve Sistem ve Güvenlik bölümüne gidin.

Sonra Windows Güvenlik Duvarı'nı tıklayın.

Sol tarafta, güvenlik duvarı üzerinden bir program veya özellik sağlamak için bir bağlantı göreceksiniz.Üstüne tıkla.

Burada, bir kutuyu işaretleyerek bir güvenlik duvarı profili için bir güvenlik duvarı özel durumunu etkinleştirebilirsiniz.Örneğin, güvenli ev ağıma bağlıyken yalnızca uzak masaüstünün etkinleştirilmesini istediysem, özel ağ profili için onu etkinleştirebilirim.

Elbette, tüm ağlarda etkinleştirilmesini isterseniz, her iki kutuyu da işaretleyebilirsiniz, ama gerçekten hepsi bu kadar.

Güvenlik Duvarının Daha Tecrübeli Brother

ile tanışın

Daha deneyimli bir kullanıcı, biraz gizli mücevher, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı hakkında bilgi almaktan memnuniyet duyacaktır. Windows Güvenlik Duvarı'nı daha ince kontrollerle yönetmenizi sağlar. Belirli protokolleri, limanları, programları veya üçün birleşimini engellemek gibi şeyleri yapabilirsiniz. Açmak için Başlat menüsünü açın ve arama kutusuna Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı yazın ve enter tuşuna basın.

Gelen ve giden kurallar, Konsol Ağacından gidebileceğiniz iki bölüme ayrılmıştır.

Gelen bir kural oluşturacağız, bu nedenle Konsol Ağacından Gelen Kurallar'ı seçin. Sağ tarafta, Güvenlik Duvarı kurallarının uzun bir listesini göreceksiniz.

Farklı güvenlik duvarı profillerine uygulanan yinelenen kuralların bulunduğunu fark etmeniz önemlidir.

`

Bir kural oluşturmak için Konsol Ağacında Gelen Kurallar üzerine sağ tıklayın ve bağlam menüsünden Yeni Kural. .. seçeneğini belirleyin.

Özel kurallar oluşturalım, böylece tüm seçenekler hakkında fikir sahibi olabilelim.

Sihirbazın ilk kısmı, belirli bir programın kuralını oluşturmak isteyip istemediğinizi sorar. Bu, daha önce gösterildiği gibi normal Windows Güvenlik Duvarı kullanan bir program için bir kural oluşturma işleminden biraz farklıdır. Bunun yerine, sihirbazın söylediği şey, X bağlantı noktasını açma gibi gelişmiş bir kural oluşturmak üzeresiniz, tüm programların X bağlantı noktasını kullanmasını ister misiniz, yoksa yalnızca bazı programların bağlantı noktasını kullanabileceği kuralı kısıtlamak mı istiyorsunuz? X?Oluşturduğumuz kural sistem genişliğine sahip olacağından, bu bölümü varsayılanlarına bırakın ve ileri'yi tıklayın.

Şimdi gerçek kuralı yapılandırmanız gerekiyor. Bu, sihirbazın en önemli parçasıdır. Aşağıdaki ekran görüntüsünde görüldüğü gibi yerel bağlantı noktası 21 için bir TCP kuralı oluşturacağız.

Daha sonra, belirli bir IP adresini belirterek, bu kuralı bir ağ kartına bağlama seçeneğine sahipsiniz. Başka bilgisayarların hangi ağ kartıyla iletişim kurduklarına bakmaksızın PC ile iletişim kurmalarını istiyoruz, bu nedenle bu bölümü boş bırakıp bir sonraki butona tıklayacağız.

Bir sonraki bölüm kritiktir çünkü bu kuralın gerçekten yapılmasını istemektedir.İzin Verin, Bağlantı yalnızca IPSec kullanıyorsa veya yalnızca belirtilen bağlantı noktasındaki Gelen iletişimi engelleyebiliyorsa izin verin. Varsayılan olan allow ile gideceğiz.

Sonra bu kuralın hangi güvenlik duvarı profillerine uygulanacağını seçmelisiniz. Herkese açık olarak işaretlenenler dışındaki tüm şebekelerde iletişim kuracağız.

Sonunda, kuralınıza bir ad verin.

Tüm işler bitti.

Ödev

Güvenlik duvarlarının bu kadar geri döndüğünü ve makaleyi ne kadar çok okuduğunu ve kendi PC'nizde takip ettiğinizden emin olunmasını vurgulamıyorum.

Herhangi bir sorunuz varsa @taybgibb'i tweetleyebilir veya sadece bir yorum bırakabilirsiniz.