Anasayfa » nasıl » Windows Güvenlik Duvarı'nda Gelişmiş Güvenlik Duvarı Kuralları Nasıl Oluşturulur

    Windows Güvenlik Duvarı'nda Gelişmiş Güvenlik Duvarı Kuralları Nasıl Oluşturulur

    Windows'un yerleşik güvenlik duvarı, güçlü güvenlik duvarı kuralları oluşturma özelliğini gizler. Programların Internet'e erişmesini engelleyin, ağ erişimini kontrol etmek için beyaz liste kullanın, trafiği belirli bağlantı noktalarına ve IP adreslerine sınırlandırın ve daha fazlasını yapın - tümü başka bir güvenlik duvarı yüklemeden.

    Güvenlik duvarı üç farklı profil içerir, böylece özel ve genel ağlara farklı kurallar uygulayabilirsiniz. Bu seçenekler, ilk olarak Windows Vista'da görüntülenen Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ek bileşenine dahil edilmiştir.

    Arayüze Erişim

    Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı penceresini açmanın çeşitli yolları vardır. En belirgin olanlardan biri Windows Güvenlik Duvarı kontrol panelindendir - kenar çubuğundaki Gelişmiş ayarlar bağlantısını tıklayın.

    Ayrıca, Başlat menüsündeki arama kutusuna "Windows Güvenlik Duvarı" yazıp Gelişmiş Güvenlikli Windows Güvenlik Duvarı uygulamasını da seçebilirsiniz..

    Ağ Profillerini Yapılandırma

    Windows güvenlik duvarı üç farklı profil kullanır:

    • Etki Alanı Profili: Bilgisayarınız bir etki alanına bağlı olduğunda kullanılır.
    • Özel: İş veya ev ağı gibi özel bir ağa bağlanıldığında kullanılır.
    • halka açık: Genel Wi-Fi erişim noktası veya İnternet'e doğrudan bağlantı gibi bir genel ağa bağlanıldığında kullanılır.

    Windows, ilk bağlandığınızda ağın genel mi yoksa özel mi olduğunu sorar..

    Bir bilgisayar, duruma bağlı olarak birden fazla profil kullanabilir. Örneğin, bir iş dizüstü bilgisayarı, işyerindeki bir alana bağlanıldığında etki alanı profilini, bir ev ağına bağlanıldığında özel profilini ve genel bir Wi-Fi ağına bağlanıldığında, genel profilini - aynı gün içinde kullanabilir..

    Güvenlik duvarı profillerini yapılandırmak için Windows Güvenlik Duvarı Özellikleri bağlantısını tıklayın..

    Güvenlik duvarı özellikleri penceresi, her profil için ayrı bir sekme içerir. Windows gelen bağlantıları engeller ve varsayılan olarak tüm profiller için giden bağlantılara izin verir, ancak tüm giden bağlantıları engelleyebilir ve belirli tür bağlantılara izin veren kurallar oluşturabilirsiniz. Bu ayar profile özeldir, bu nedenle beyaz listeyi yalnızca belirli ağlarda kullanabilirsiniz..

    Giden bağlantıları engellerseniz, bir program engellendiğinde bir bildirim almazsınız - ağ bağlantısı sessizce başarısız olur.

    Kural Oluşturma

    Bir kural oluşturmak için, pencerenin sol tarafındaki Gelen Kuralları veya Giden Kuralları kategorisini seçin ve sağ taraftaki Kural Yarat bağlantısını tıklayın..

    Windows güvenlik duvarı dört tür kural sunar:

    • program - Bir programı engelleme veya izin verme.
    • Liman - Bir portu, port aralığını veya protokolü engellemek veya izin vermek.
    • Önceden tanımlanmış - Windows'ta bulunan önceden tanımlanmış bir güvenlik duvarı kuralı kullanın.
    • görenek - Engellemek veya izin vermek için bir program, port ve IP adresi kombinasyonunu belirtin.

    Örnek Kural: Bir Programı Engelleme

    Belirli bir programın İnternet ile iletişim kurmasını engellemek istediğimizi varsayalım - bunu yapmak için üçüncü taraf bir güvenlik duvarı yüklememiz gerekmez.

    İlk önce, Program kural türünü seçin. Bir sonraki ekranda, Gözat düğmesini kullanın ve programın .exe dosyasını seçin.

    Eylem ekranında, “Bağlantıyı engelle” seçeneğini seçin. Tüm uygulamaları varsayılan olarak engelledikten sonra beyaz liste ayarlıyorsanız, uygulamanın yerine beyaz listeyi listelemek için “Bağlantıya izin ver” i seçmelisiniz..

    Profil ekranında, kuralı belirli bir profile uygulayabilirsiniz - örneğin, yalnızca halka açık Wi-Fi ve diğer güvensiz ağlara bağlandığınızda engellenen bir program istiyorsanız, "Ortak" kutusunu işaretli bırakın. Varsayılan olarak, Windows kuralı tüm profillere uygular.

    Ad ekranında kuralı adlandırabilir ve isteğe bağlı bir açıklama girebilirsiniz. Bu, kuralı daha sonra tanımlamanıza yardımcı olacaktır.

    Oluşturduğunuz güvenlik duvarı kuralları hemen etkili olur. Oluşturduğunuz kurallar listede görünecektir; böylece bunları kolayca devre dışı bırakabilir veya silebilirsiniz..

    Örnek Kural: Erişimi Kısıtlamak

    Bir programı gerçekten kilitlemek istiyorsanız, bağlandığı bağlantı noktalarını ve IP adreslerini kısıtlayabilirsiniz. Örneğin, yalnızca belirli bir IP adresinden erişmek istediğiniz bir sunucu uygulamanız olduğunu varsayalım..

    Gelen Kural listesinden, Yeni Kural'a tıklayın ve Özel kural türünü seçin..

    Program bölmesinde, kısıtlamak istediğiniz programı seçin. Program bir Windows servisi olarak çalışıyorsa, servisi listeden seçmek için Özelleştir düğmesini kullanın. Bilgisayardaki tüm ağ trafiğini belirli bir IP adresi veya bağlantı noktası aralığıyla iletişim kurmakla sınırlamak için, belirli bir programı belirlemek yerine “Tüm programlar” ı seçin..

    Protokol ve Bağlantı Noktaları bölmesinde bir protokol türü seçin ve bağlantı noktaları belirleyin. Örneğin, bir web sunucusu uygulaması kullanıyorsanız, bu portları Yerel port kutusuna girerek web sunucusu uygulamasını 80 ve 443 portlarındaki TCP bağlantılarıyla sınırlayabilirsiniz..

    Kapsam sekmesi IP adreslerini kısıtlamanıza izin verir. Örneğin, sunucunun yalnızca belirli bir IP adresiyle iletişim kurmasını istiyorsanız, bu IP adresini uzak IP adresleri kutusuna girin..

    Belirlediğiniz IP adresi ve bağlantı noktalarından bağlantıya izin vermek için “Bağlantıya izin ver” seçeneğini seçin. Program için başka hiçbir güvenlik duvarı kuralının geçerli olmadığından emin olun - örneğin, sunucu uygulamasına gelen tüm trafiğe izin veren bir güvenlik duvarı kuralınız varsa, bu kural hiçbir şey yapmaz.

    Kural, uygulanacağı profilleri belirleyip adlandırdıktan sonra yürürlüğe girer..


    Windows güvenlik duvarı, üçüncü taraf güvenlik duvarları kadar kullanımı kolay değildir, ancak şaşırtıcı miktarda güç sunar. Daha fazla kontrol ve kullanım kolaylığı istiyorsanız, üçüncü taraf bir güvenlik duvarı ile daha iyi durumda olabilirsiniz.