Windows Server

Windows Server 2008 Advanced Firewall

Windows  Server 2008 ile beraber gelen en büyük yeniliklerden biri de “Windows Firewall with Advanced Security”. Windows işletim sistemlerinin eski sürümlerinde firewall özelliğini çok sınırlı olmasından dolayı kullanamıyorduk. Server Manager üzerinden de yönetilebilen firewall özelliğini mmc üzerinden anlatacağım. Öncelikle Windows firewall açmak icing Başlat-Çalıştır’a “mmc” yazıp yeni snap-in olarak Windows Firewall with Advanced Security ekliyoruz.

 

image001

 

 

Inbound Rules kısmına gelip New Rule.. seçiyoruz. 

image002

Rule Type sayfasında 4 seçenek var  Custom seçip devam ediyoruz. Next

 

image003

Program sayfasında, All Programs  seçebiliriz veya tek bir program için de bu kuralın geçerli olmasını istersek bunu da seçebiliyoruz.Next..

 

image004

 

Protocol and Ports sayfasında; Protokol type kısmında TCP seçip istediğimiz tcp portunu girebildiğimiz gibi ICMP seçerek ping paketleri için de kuralımızı yazabiliyoruz. Burada dikkat edilmesi gereken nokta ise bir paketin local veya remote portlarını iyi anlamaktır. Örneğin ; IIS sunucumuza gelen paketlere izin vermek için local port 80 remote port ise All ports olarak işaretlenmesi gerekmektedir. Next

 

image005

 

Scope sayfasında, remote ve local olarak hangi ip adreslerine bu izni veya yasağı uygulayacağımızı seçiyoruz. Localden kasıt aynı subnetteki bilgisayarlardır. Sunucu subnetinden farklı subnetteki serverlar remote kısmına yazılır. Next.

 

image006

 

Action sayfasında, yazdığımız kurala hangi actionı atayacağımızı belirliyoruz. Allow the connection seçersek izin vermiş oluyoruz. Block seçili olursa bu kurala uyan paketler engellenmiş oluyor. Allow the connection if it is secure seçeneği ise bağlantı ipsec gibi bir encryption metoduyla encrypt edilmişse bu kurala actionı uygular. Böylece hem ipsec hem de port bazlı bir denetleme yapabiliriz. Next.

 

image007

 

Profile sayfasında Private, Public ve Domain  profilleri var. Network connections kısmında hangi profile seçili ise onun için uygulanacak  kuralı temsil eder. Next.

 

image008

 

Son olarak oluşturduğumuz kurala bir isim verip finish diyoruz.

 

image009

Ekranda da görüldüğü üzere kuralımız oluştu ve şuan aktif durumda. Kuralın başındaki

image010

işareti kuralın şuan aktif olduğunu,

image011

işareti ise kuralın aktif olmadığını gösterir bunu ayarlamak için kuralın üzerine gelip sağ tıklıyoruz ve disable rule veya enable rule diyoruz.

 

image012 

Windows firewall with Advance Security e sağ tıklayıp Kurallarımızı “.wfw” dosyası olarak export edebilir veya daha önceden export edilen kuralları import edebiliriz.

Var olan kurallar haricinde bütün portlar ve protokoller yasaklanmıştır.

Outbound kurallar da inbound gibi yapılıyor. Eski işletim sistemlerindeki firewallar ile arasındaki en büyük fark da outbound paketlere de kurallar yazabilmemizdir.

Loglama sistemi ise eski işletim sistemlerindeki gibi çalışıyor. Drop ve Succes paketleri loglama ve bizim belirttiğimiz bir dosyadan okuma imkânı tanınıyor. Log için;

Windows firewall with advanced security ye sağ tıklayarak propertiese geliyoruz. 

image013 

Loglama kısmı profil bazlı yapıldığı için domain private ve public için de aynı ayarları yapmamız gerekiyor. Logging kısmındaki Customize butonuna tıklıyoruz.

 

image014 

 

Açılan sayfada Log dropped packets kısmını Yes olarak değiştiriyoruz. Üstteki Name kısmı ise logları hangi dosyaya atacağını belirtiyor. Log dosyasını belirttiğimiz yerden açıp hangi paketlerin drop edildiğini görebiliyoruz.

Makalenin başında belirttiğim gibi Windows Server 2008 de firewall rahatlıkla kullanılabilecek seviyeye getirilmiş. Bir başka makalede görüşmek dileğiyle…

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu