Windows Server 2008 ile beraber gelen en büyük yeniliklerden biri de “Windows Firewall with Advanced Security”. Windows işletim sistemlerinin eski sürümlerinde firewall özelliğini çok sınırlı olmasından dolayı kullanamıyorduk. Server Manager üzerinden de yönetilebilen firewall özelliğini mmc üzerinden anlatacağım. Öncelikle Windows firewall açmak icing Başlat-Çalıştır’a “mmc” yazıp yeni snap-in olarak Windows Firewall with Advanced Security ekliyoruz.
Inbound Rules kısmına gelip New Rule.. seçiyoruz.
Rule Type sayfasında 4 seçenek var Custom seçip devam ediyoruz. Next
Program sayfasında, All Programs seçebiliriz veya tek bir program için de bu kuralın geçerli olmasını istersek bunu da seçebiliyoruz.Next..
Protocol and Ports sayfasında; Protokol type kısmında TCP seçip istediğimiz tcp portunu girebildiğimiz gibi ICMP seçerek ping paketleri için de kuralımızı yazabiliyoruz. Burada dikkat edilmesi gereken nokta ise bir paketin local veya remote portlarını iyi anlamaktır. Örneğin ; IIS sunucumuza gelen paketlere izin vermek için local port 80 remote port ise All ports olarak işaretlenmesi gerekmektedir. Next
Scope sayfasında, remote ve local olarak hangi ip adreslerine bu izni veya yasağı uygulayacağımızı seçiyoruz. Localden kasıt aynı subnetteki bilgisayarlardır. Sunucu subnetinden farklı subnetteki serverlar remote kısmına yazılır. Next.
Action sayfasında, yazdığımız kurala hangi actionı atayacağımızı belirliyoruz. Allow the connection seçersek izin vermiş oluyoruz. Block seçili olursa bu kurala uyan paketler engellenmiş oluyor. Allow the connection if it is secure seçeneği ise bağlantı ipsec gibi bir encryption metoduyla encrypt edilmişse bu kurala actionı uygular. Böylece hem ipsec hem de port bazlı bir denetleme yapabiliriz. Next.
Profile sayfasında Private, Public ve Domain profilleri var. Network connections kısmında hangi profile seçili ise onun için uygulanacak kuralı temsil eder. Next.
Son olarak oluşturduğumuz kurala bir isim verip finish diyoruz.
Ekranda da görüldüğü üzere kuralımız oluştu ve şuan aktif durumda. Kuralın başındaki
işareti kuralın şuan aktif olduğunu,
işareti ise kuralın aktif olmadığını gösterir bunu ayarlamak için kuralın üzerine gelip sağ tıklıyoruz ve disable rule veya enable rule diyoruz.
Windows firewall with Advance Security e sağ tıklayıp Kurallarımızı “.wfw” dosyası olarak export edebilir veya daha önceden export edilen kuralları import edebiliriz.
Var olan kurallar haricinde bütün portlar ve protokoller yasaklanmıştır.
Outbound kurallar da inbound gibi yapılıyor. Eski işletim sistemlerindeki firewallar ile arasındaki en büyük fark da outbound paketlere de kurallar yazabilmemizdir.
Loglama sistemi ise eski işletim sistemlerindeki gibi çalışıyor. Drop ve Succes paketleri loglama ve bizim belirttiğimiz bir dosyadan okuma imkânı tanınıyor. Log için;
Windows firewall with advanced security ye sağ tıklayarak propertiese geliyoruz.
Loglama kısmı profil bazlı yapıldığı için domain private ve public için de aynı ayarları yapmamız gerekiyor. Logging kısmındaki Customize butonuna tıklıyoruz.
Açılan sayfada Log dropped packets kısmını Yes olarak değiştiriyoruz. Üstteki Name kısmı ise logları hangi dosyaya atacağını belirtiyor. Log dosyasını belirttiğimiz yerden açıp hangi paketlerin drop edildiğini görebiliyoruz.
Makalenin başında belirttiğim gibi Windows Server 2008 de firewall rahatlıkla kullanılabilecek seviyeye getirilmiş. Bir başka makalede görüşmek dileğiyle…