Geek Okulu Öğrenme Windows 7 - Windows Güvenlik Duvarı
Geek School'un bu sayısında Windows Güvenlik Duvarımızı kullanarak dünyayı daha güvenli bir yer haline getirirken bize katılın.
Windows 7'deki Geek School serisindeki önceki makalelere göz atmayı unutmayın:
- Geek Okuluna Giriş
- Yükseltmeler ve Göçler
- Aygıtları Yapılandırma
- Diskleri Yönetme
- Uygulamaları Yönetme
- Internet Explorer'ı Yönetme
- IP Adresleme Temelleri
- Ağ
- Kablosuz ağ
Ve gelecek hafta boyunca dizinin geri kalanı için bizi izlemeye devam edin.
Güvenlik Duvarı Nedir??
Güvenlik duvarları donanım olarak veya yazılım olarak uygulanabilir. Ağ trafiğini geçmelerini engelleyerek ağları korumak için tasarlanmıştır, çünkü normal olarak dışarıdan gelen trafiğe izin veren ancak gelen trafiği engelledikleri bir ağın çevresine yerleştirilirler. Güvenlik duvarları, bir yönetici olarak tanımlayabileceğiniz kurallara dayanır. Üç tür kural vardır.
- Gelen kurallar ağınızın dışından kaynaklanan ve ağınızdaki bir cihaza yönelik herhangi bir trafiğe uygulayın.
- Giden kuralları ağınızdaki bir cihazdan kaynaklanan herhangi bir trafiğe uygulayın.
- Bağlantıya özgü kurallar hangi ağa bağlı olduğunuza bağlı olarak bilgisayar yöneticisinin özel kurallar oluşturmasını ve uygulamasını sağlar. Windows'ta bu, Ağ Konumu Farkındalığı olarak da bilinir..
Güvenlik Duvarı Türleri
Genellikle büyük bir şirket ortamında ağınızı korumaya adanmış bütün bir güvenlik ekibine sahipsiniz. Ağınızın güvenliğini artırmak için kullanılabilecek en yaygın yöntemlerden biri, ağınızın sınırında, örneğin şirket intranetiniz ve genel internet arasında bir güvenlik duvarı dağıtmaktır. Bunlara denir çevre güvenlik duvarları hem yazılım tabanlı hem de donanım tabanlı olabilir.
Çevre güvenlik duvarlarıyla ilgili sorun, ağınızdaki düğümleri ağınız içinde oluşturulan trafikten koruyamamanızdır. Gibi normalde ağınızdaki her düğümde çalışan bir yazılım tabanlı güvenlik duvarı çözümü olacaktır. Bunlara denir ana bilgisayar tabanlı güvenlik duvarları ve Windows kutusundan biriyle geliyor.
Windows Güvenlik Duvarı ile tanışın
Yapmak isteyeceğiniz ilk şey, güvenlik duvarınızın açık olup olmadığını kontrol etmektir. Bunu yapmak için Kontrol Panelini açın ve sisteme ve güvenlik bölümüne gidin.
Sonra Windows Güvenlik Duvarı tıklayın.
Sağ tarafta, Ağ Konumu Farkındalığı tarafından kullanılan iki güvenlik duvarı profilini göreceksiniz..
Güvenlik duvarı bir ağ profili için devre dışı bırakılırsa, kırmızı.
Sol taraftaki linke tıklayarak etkinleştirebilirsiniz..
Burada, radyo düğmesini etkin ayara getirerek güvenlik duvarını kolayca etkinleştirebilirsiniz..
Güvenlik Duvarı Üzerinden Bir Programa İzin Verme
Varsayılan olarak, Windows Güvenlik Duvarı, diğerleri gibi, istenmeyen gelen trafiği de engeller. Bunu önlemek için, Güvenlik Duvarı kurallarında bir istisna ayarlayabilirsiniz. Bu yaklaşımla ilgili sorun, port numaralarını bilmenizi ve TCP ve UDP gibi protokolleri aktarmanızı gerektirir. Windows Güvenlik Duvarı, bu terminolojiye aşina olmayan kullanıcılara bunun yerine ağda iletişim kurmak istediğiniz uygulamaları beyaz listeye almalarına izin verir. Bunu tekrar yapmak için Kontrol Panelini açın ve Sistem ve Güvenlik bölümüne gidin.
Sonra Windows Güvenlik Duvarı tıklayın.
Sol tarafta, güvenlik duvarı üzerinden bir program veya özelliğe izin veren bir bağlantı göreceksiniz. Üstüne tıkla.
Burada, sadece bir kutuyu işaretleyerek güvenlik duvarı profili için bir güvenlik duvarı istisnasını etkinleştirebilirsiniz. Örneğin, uzaktaki masaüstünün yalnızca güvenli ev ağıma bağlandığımda etkinleştirilmesini istiyorsam, bunu özel ağ profili için etkinleştirebilirim..
Elbette, tüm ağlarda etkinleştirilmesini isteseydiniz, her iki kutuyu da işaretlerdiniz, ama gerçekten hepsi bu kadar..
Firewall'un Daha Deneyimli Kardeşiyle Tanışın
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı, gizli bir mücevher hakkında biraz bilgi sahibi olmaktan daha deneyimli bir kullanıcı olacaktır. Windows Güvenlik Duvarı'nı daha ince taneli kontrolle yönetmenizi sağlar. Belirli protokolleri, portları, programları veya hatta üçünün birleşimini engelleme gibi şeyler yapabilirsiniz. Açmak için başlat menüsünü açın ve arama kutusuna Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı yazın, ardından enter tuşuna basın.
Gelen ve Giden Kuralları, Konsol Ağacı'ndan gidebileceğiniz iki bölüme ayrılmıştır.
Bir gelen kural oluşturacağız, bu yüzden Konsol Ağacı'ndan Gelen Kurallar'ı seçin. Sağ tarafta, uzun bir Güvenlik Duvarı kuralları listesi göreceksiniz.
Farklı güvenlik duvarı profillerine uygulanan yinelenen kurallar olduğunu fark etmek önemlidir..
'
Kural oluşturmak için, Konsol Ağacı'ndaki Gelen Kurallara sağ tıklayın ve bağlam menüsünden Yeni Kural… 'ı seçin..
Özel bir kural oluşturalım, böylece tüm seçenekler hakkında fikir sahibi olabiliriz.
Sihirbazın ilk kısmı, belirli bir program için kuralı oluşturmak isteyip istemediğinizi sorar. Bu, daha önce gösterildiği gibi normal Windows Güvenlik Duvarı'nı kullanan bir program için bir kural oluşturmaktan biraz farklıdır. Aksine, sihirbazın söylediği şey, X bağlantı noktasını açmak gibi gelişmiş bir kural oluşturmak üzeresiniz, tüm programların X bağlantı noktasını kullanmasını mı istiyorsunuz, yoksa yalnızca belirli programların bağlantı noktasını kullanabilmesi için kuralı kısıtlamak mı istiyorsunuz? X? Yarattığımız kural sistem çapında olacağından, bu bölümü varsayılan ayarlarında bırakın ve ileri tıklayın.
Şimdi gerçek kuralı yapılandırmanız gerekiyor. Bu, tüm sihirbazın en önemli kısmı. Aşağıdaki ekran görüntüsünde görüldüğü gibi yerel bağlantı noktası 21 için bir TCP kuralı oluşturacağız.
Daha sonra, belirli bir IP adresi belirterek bu kuralı bir ağ kartına bağlama seçeneğine sahibiz. Hangi bilgisayarlarla iletişim kurdukları ne olursa olsun, diğer bilgisayarların bilgisayarlarımızla iletişim kurmasını istiyoruz;.
Bir sonraki bölüm, bu kuralın gerçekte yapmasını istediğinizi istediği için kritiktir. İzin Verebilir, Yalnızca bağlantı IPSec kullanıyorsa izin verin veya belirlediğimiz bağlantı noktasında Gelen iletişimi engelleyebilirsiniz. Varsayılan olan izin ile gideceğiz.
Daha sonra, bu kuralın hangi güvenlik duvarı profillerine uygulanacağını seçmeniz gerekir. Genel olarak işaretlenmiş olanlar dışındaki tüm ağlarda iletişime izin vereceğiz..
Sonunda kuralınıza bir isim verin..
Hepsi bu kadar..
Ödev
Güvenlik duvarlarının ne kadar önemli olduğunu vurgulayamıyorum bu yüzden geri dönün ve makaleyi yeniden okuyun ve kendi bilgisayarınızda takip ettiğinizden emin olun.
Herhangi bir sorunuz varsa beni @taybgibb tweetleyebilir veya yorum bırakabilirsiniz..