• Kategori: Sistem
  • Eyüp ÇELİK
  • Gösterim: 9410

Windows 7 Firewall Ayarları

Her geçen gün, güncelleşen teknolojinin bu hızla ilerleyişi bir takım tehditleri de beraberinde getirmektedir. Günümüzde kullanılan programlar ve ağ yapıları kablolu, kablosuz, uydu, 3G ve yakında İsveç'te yılbaşında kullanıma geçecek olan 4G teknolojisi vb. kullandığımız ağlarda intranet ve internet adı verilen sanal dünyamızda bizler bilgisayar kullanıcısı olarak bilgisayarımızın güvenliğini nasıl sağlamalıyız. Real dünyada nasıl ki evimize hırsız veya yabancı bir kişi girmemesi için kapı kullanır ve kapının modelini belirleriz. Sunta, ceviz, tahta kapılar bir de çelik kapılar çift bölmeli bölgesel kilit vs. gibi çeşitli modelleri mevcut. Bu makalede bilgisayarımızın güvenlik için kullandığı kapıdan yani firewall’dan bahsedeceğiz

WINDOWS 7 FIREWALL KULLANIMI

Firewall izinsiz kullanıcıların veya kullandığımız ama içeriğini bilmediğimiz yazılımların bilgisayarımıza erişimini engellemeye yardımcı olur. Hatta gerekli ayarlamaları yaparak belirlediğimiz programların firewalldan geçmesine veya geçmemesine güvenli bir şekilde izin verebiliriz, bilgisayarımızda bulunan ağ konumlarını bağlantı sağladığımız ortama göre kullanabiliriz çünkü Windows 7 her ağ konumu için ayrı firewall yapılandırması kullanmaktadır. Tıpkı ast üst ilişkisi gibi ikisinin’ de sahip oldukları yetkiler farklıdır. Firewall ‘u default ayarlara geri döndürebiliriz. Ve geldik can alıcı noktaya advanced security (gelişmiş ayarlar) ile Windows 7 firewall’ ın sağladığı güvenliği veri trafiğimize göre gelen ve giden kurallar oluşturarak daha sipesifik hale getirerek kendi isteklerimiz doğrultusunda oluşturacağımız güvenlik konfigürasyonu’nu bilgisayarımıza uygulayabilir hatta her konum için kendi belirleyeceğimiz güvenlik yapılandırmasını kullanabiliriz. Peki bunları nasıl yapacağız, beklemeden başlayalım.

FIREWALL YAPILANDIRMA

1.0 Firewall Arayüz’e Erişmek

Sırası ile aşağıdaki işlemler bilgisayara uygulanır.

Başlat-Denetim Masası-Sistem ve Güvenlik-Windows Güvenlik Duvarı

Şekil 1

Firewall arayüzüne erişim yaptığımızda yukarıda görüntülenen ekran ile karşılaşırız bu kısımda Ev veya iş özel ağları seçeneği bizim için farklı koruma sağlar eğer evimizden bağlantı yapıyorsak ev ağını seçeriz ve evimizde local ortamda biz olduğumuz için kimsenin saldırma olasılığı olmadığından dolayı firewall içerisindeki yapılandırma esnektir örneğin, ağ üzerindeki diğer bilgisayarları ve aygıtlarını görmenize ve diğer ağ kullanıcılarının bilgisayarınızı görmesine izin veren ev ağlarında ağ bulma açıktır.

Ortak alan ağları ise yani dışarıda kullandığımız kablosuz ağ ortamları halka açık alanlar vb..

Daha farklı konfigürasyona sahiptir çünkü bizim dışımızda da bu ağı kullanan kişiler olabilir bunun için Windows 7 firewall ayrı bir güvenlik duvarı yapılandırması kullanır. Örneğin, bilgisayarınızın diğer kişiler tarafından görüntülenmesini engeller, internet ortamındaki zararlı yazılımlardan bilgisayarınızı korumaya yardımcı olur, ağ bulma özelliği kapalıdır.

1.1 Firewall da Programlara İzin Verme

Bazen kullanmak istediğimiz bir program için güvenlik duvarı aracılığıyla bilgisayarınızdan bilgi göndermesine veya almasına izin verir,yani bağlantı noktası açarız veya çoğu zaman yapılan bir yanlış firewall ı kapatırız. Programa izin vermemiz yani bağlantı noktası açmamız aslında bu güvenlik duvarında bir delik açmamız anlamına gelir çünkü o program kullanılsa da kullanılmasa da delik hep açık kalacaktır. Tamamen kapatılması ise evimizin kapısını açıp hırsız bey ‘e buyurun bugün bizdensin anlamına gelir.

Ama kullanacağımız programı Firewall’da izin verilen programlar listesine eklersek program eklemek bağlantı noktası açmaktan daha güvenli hale getirir. Yukarıda konuştuğumuz gibi bir bağlantı noktası açarsak, bu bağlantı noktası bir program tarafından kullanılsa da kullanılmasa da kapatılıncaya dek açık kalır. İzin verilen programlar listesine program eklerseniz, "delik" yalnızca belirli bir iletişim için gerekli olduğunda açılır ve gereksiz durumlarda kapatılır.

Firewall ‘da Program için izin verme


Şekil 2

Yukarıda görüldüğü üzere Bir programın veya özelliğinin Windows Güvenlik Duvarını aşmasına izin ver seçeneği seçilir. Ve aşağıda şekil 3 deki arayüz karşımıza gelir.


Şekil 3

Bu kısımda ekranda görünen uygulamalar ile ilgili ayarlara kullanılan ağ konumuna göre izin verip vermeme seçeneklerini yapılandırabilir, ilgili ayarları değiştirebilir belirtilen ayarlar ile ilgili açıklama bilgisi için ilgili uygulama seçilip ayrıntılar dediğinizde açıklama bilgisine ulaşabilir ayrıca kullanmak istediğiniz bir program var ise örneğin, firmanız için bir otomasyon programı vs. bu işlem içinde başka bir programa izin ver seçeneğini seçip karşınıza gelen listeden ilgili programı ekleyip gerekli yapılandırmayı sağlayabilirisiniz.

1.2 Bildirim Ayarının Değiştirilmesi

Şekil 4


Bu seçenek firewall ‘u kapatıp açmamızı veya Firewall ile ilgili bildirim ayarlarını yapmamızı sağlar örneğin firewall açık olsun ama izin verdiğimiz vermediğimiz bütün her şeyi engellesin veya yeni bir program kurduğumuzda ve güvenlik duvarı bu programı engellediğinde bize bildirmesi gibi bu seçenek bizi sıkıntı ya sokabilir çünkü engellediğinde bildirilmesini istemezsek örneğin, bütün ayarlamaları yaptığınız halde bilgisayar da program çalışmayabilir veya diğer bilgisayarlar ile iletişime geçmeyebilir ve bu problemi çözmemiz zaman alabilir işte burada olayın firewall dan kaynaklandığını bulmak da zaman kaybı yaşatır. Bu ayarlamaların yapılması için bildirim ayarlarını değiştir sekmesi tıklanır ve şekil 5 deki arayüz karşımıza gelir ve kendimiz için uygun olan yapılandırmayı işaretleriz


Şekil 5

1.3 Windows Firewall Kapatılıp Açılması

Windows Güvenlik Duvarının kapatılıp açılması işlemlerinin gerçekleştirildiği alan aşağıda belirtilmiştir buradan firewall ‘ı devre dışı bırakabilir veya devreye sokabilirsiniz.


Şekil 6
1.4 Varsayılanları Geri Yükleme

Hatasız kul olmaz sizcede öyle değimli yaptığımız çoğu şeyi bazen keşke(yapmasaydık) demekle yetiniriz, bazen önemli konularda hata yapmamamız gerekir. Windows firewall’ da

Çok aşırı sipesifik uygulamalar gerçekleştirdik ve sonra her şey allak pullak oldu neyi ne yaptığımızı unuttuk veya konfigürasyonumuzda yanlışlık yaptık ancak ne olduğunu bilmiyoruz ve firewall ‘ ı tekrar default yani üzerinde varsayılanla gelen eski haline çevirmek istiyoruz işte bu kısımda şekil 7 de Varsayılanları geri yükle kısmı seçilir


Şekil 7

Şekil 8

Şekil 8 de görünen varsayılanları geri yükle seçeneği seçilir ve uyarı penceresi gelir evet ile cevap verdiğinizde varsayılan ayarlar geri yüklenmiş olur.

1.5 Gelişmiş Ayarlar


Şekil 9

Inbound Rules (Gelen Kuralları), Outbound Rules (Giden Kuralları), bu kurallar içerisinde çok yapıda önceden ayarlanmış default birçok kural içerir.

Inbound Rules (Gelen Kuralları), gelen veri trafiğini izler.

Outbound Rules (Giden Kuralları),giden veri trafiğini izler.

Varsayılanda içerisinde bulunan çoğu kural devre dışıdır.


Şekil 10
Şekil 11

Şekil 11’ de Gelen kuralları içerisinde bulunan Güvenlik için bir çok ayar mevcut herhangi bir ayarın özelliklerine erişmek için ilgili ayar çift tıklanır (şekil12), Herhangi bir kuralı etkinleştirmek için kural üzerinde sağ click kuralı etkinleştir demeniz yeterli olacaktır.

Şekil 12


Şekil 12 de ilgili kural çift tıklandığında özellikleri karşımıza gelmektedir bu kısımda yer alan sekmeler i açıklayalım.

Protokoller ve Bağlantı noktaları; Bu kısımda ilgili kuralın Protokol türü ve numarası yani tcp mi udp mi olduğu yerel bağlantı noktasın ve uzak bağlantı noktası yani Uzak bağlantı noktası, güvenlik duvarı profilinin uygulandığı bilgisayarla iletişim kurmaya çalışan bilgisayar üzerindeki bağlantı noktası ile ilgili bilgilere ulaşabilirsiniz.

Kapsam sekmesi ; Bu kısımda Yerel IP adresi ve Uzak IP adresi kısmı bulunur

Yerel IP adresi, kuralın uygulanıp uygulanmadığını belirlemek için yerel bilgisayar tarafından kullanılır. Kural yalnızca belirtilen yerel IP adreslerinden birini kullanacak şekilde yapılandırılmış bir ağ bağdaştırıcısından geçen ağ trafiğine uygulanır.

Uzak IP adresi, Kuralın uygulanacağı uzak IP adreslerini belirtin. Hedef IP adresi, listedeki adreslerden biriyse, ağ trafiği kuralla eşleşir.

Gelişmiş Sekmesi ; Bu kısımda kuralın uygulandığı ağ konumu ile kuralın uygulandığı bilgisayar da bulunan Arabirim türleri yer alır. (Yerel ağ,uzak erişim,kablosuz NIC)

Kullanıcılar sekmesi ; Bu kısımda yetkili kullanıcılar ve özel durumlar için iki bölüm bulunur. Bu kısım da hangi kullanıcının bilgisayara bağlanmasına izin verileceği belirlenir.

Bilgisayarlar sekmesi ; Bağlantı kurulması istenen bilgisayarlar belirlenir.

Peki biz aradığımızı bu kurallar içerisinde de bulamadık ne yapacağız işte bu kısımda şekil 12 de Eylemler sekmesinde bulunan kısımda new rule (yeni kural) diyerek Şekil 13 karşımıza gelir ve kendi yapılandırmamızı oluşturabiliriz.

Şekil 13
Yeni kural tanımlama işlemini seçtiğimizde kural türü yani oluşturmak istediğimiz kural bir program hakkında mı bağlantı noktası yani tcp udp protokollerinden biri mi yada firewall da önceden tanımlanmış bir kural mı olduğunu yada özel bir kural mı olduğunu seçmemiz gerekir.

Özel kural seçilirse sıfırdan güvenlik için kural tanımlanacağından dolayı adımlar bölümünde şekil 14 de görüldüğü gibi kuralın ad,profil,eylem, bağlantı noktası program gibi verileri girmemiz için yani tanımlamamız için alanlar oluşur, ve kuralı bu seçenekler üzerinden oluştururuz. Windows 7 firewall’ un kolay ve açık ara yüzü sayesinde yeni kurallar oluşturmak zor değil.

Şekil 14
Monitoring (İzleme); Çeşitli profil ayarları ile ilgili Firewall ayarları hakkında ayrıntılı bilgi gösterir. Bu profiller Domain, public, ve private, ağlar için hangi ayarların uygulanacağını belirler.(Şekil 15)

Şekil 15
Windows 7 Firewall ‘da bir çok yeni özelliğin olduğunu ve Firewall a genel bi bakış atarak üzerinde gelen özelliklerin ne işlevler gördüğünü ve firewall için daha fazla spesifik ayarlamalar yapılabileceği ve kişiselleştirilebileceği kısacası isteğimize göre davranmasını sağlayabileceğimizi gördük, kullanıp kullanmamak bize kalıyor.

Not: Bu makale Bilge Adam Bilgi Teknolojileri Akademisi eğitmenlerinden Sistem ve Network Mühendisi Mustafa Serkan POLAT tarafından yazılarak kendi bloğunda yayınlanmıştır.

Comments

-1 Veli 02-08-2011 10:00 #1
Bu Hocanın namını çoğu yerde duyuyorum. Eğitim almayı düşünüyorum halen eğitim veriyormu?
Quote
+1 Eyüp ÇELİK 03-08-2011 17:52 #2
Alıntılandı Veli:
Bu Hocanın namını çoğu yerde duyuyorum. Eğitim almayı düşünüyorum halen eğitim veriyormu?


Mustafa Serkan hoca alanında çok iyi bir eğitmendir. Sistem ve network konusunda eğitim düşünüyor isen kendisine bir kaç gün sonra web sitesi üzerinden ulaşabilirsin. http://www.mspolat.com 08.08.2011 tarihinden itibaren açık olur sitesi.
Quote
+3 Veli 04-08-2011 08:28 #3
Eyüp bey bilgilendirme için teşekkür ederim. 08.08.2011 i bekliyor olacağım.
Quote
0 Guest 28-06-2012 14:26 #4
Son öğrencisi olmaktan gurur duyduğum hocadır kendileri
Quote
0 Guest 15-11-2012 06:37 #5
WinFirewall uygulamasını anlattığınız için teşekkürler ancak yazınızda WFirewall'ın internet security ya da örneğin Comodo Firewall ile kullanılması durumunda yapılabilecek konfigürasyonlara değinmemişsiniz, acaba bu programlardan herhangi birini kuruduğumuzda WFirewallın kapalı olması en iyi tercih midir yoksa diğer programların eksiklerini tamamlayabilir mi, değinebilirseniz sevinirimm. :)
İyi çalışmalar...
Quote
-2 Eyüp ÇELİK 16-11-2012 09:54 #6
Alıntılandı Guest:
WinFirewall uygulamasını anlattığınız için teşekkürler ancak yazınızda WFirewall'ın internet security ya da örneğin Comodo Firewall ile kullanılması durumunda yapılabilecek konfigürasyonlara değinmemişsiniz, acaba bu programlardan herhangi birini kuruduğumuzda WFirewallın kapalı olması en iyi tercih midir yoksa diğer programların eksiklerini tamamlayabilir mi, değinebilirseniz sevinirimm. :)
İyi çalışmalar...


Merhabalar.
Windows Firewall'ın işletim sisteminde diğer bir üçüncü parti yazılım ile birlikte kullanılması oldukça sağlıklı bir kullanım biçimidir. Hiç bir program kesinlikle eksiksiz değildir. Bu yüzden yazılımlar birbirini tamamlayabilir. Windows Firewall'un yapamadıklarını yapabilen beceriye sahip bir üçüncü parti yazılım ile birlikte kullanmanız oldukça sağlıklı olur.

iyi çalışmalar.
Quote
+2 Guest 28-01-2013 23:35 #7
Mustafa Serkan Polat hocamı hep şöyle hatırlarım Adamın Hocanın dibidir. Bir keresinde eğitimden 8 ay sonra aradığımda telefon numaramı değiştirmeme rağmen hocam dediğimde ismimi soy ismimi hatırlaması ile beni kendine hayran bırakmıştır. ve 1 aydır farklı firmalardan destek almamıza rağmen çözülmeyen Exchange problemimizi 10 dk lik uzaktan bağlantı kurup çözmesi ile öl dese öleceğim bir etki bırakmıştır. Eyüp Hocam sizden çok bahsederdi takipçinizim
Quote

Yorum ekle


Güvenlik kodu Yenile

Bookmaker betfair Bonus review by ArtBetting.co.uk

Bookmaker bet365 review by ArtBetting.co.uk

Germany bookmaker b.artbetting.de review by ArtBetting.de

Bookmaker Greece BET365 review by ArtBetting.gr

Back to top