|
« : Haziran 29, 2008, 04:20:46 ÖS »
|
|
By.CeZa
|
Üye No : 293
Nerden : İstanbul
Cinsiyet : Konu Sayısı : 12191
Mesaj Sayısı : 28 687
Karizma = 11179
|
|
|
|
Windows Vista'da Güvenlik Duvarı Yapılandırması
Microsoft, en güncel işletim sistemi olan Windows Vista ile birlikte, kullanıcılara daha ileri düzeyde koruma sağlayan güvenlik özellikleri gelişmiş bir güvenlik duvarını tanıtmıştır. Öncelikli olarak güvenlik duvarı konusunda bazı temel kavramlar aşağıda verilmiştir.
Güvenlik Duvarı (Firewall): Güvenlik duvarı bir kapı kilidine benzetilebilir. Yalnızca yetkili kişilerin içeri girmesine izin veren, kullanıcı internet erişimi sağladığında, kullanıcının bilgisi dışında bilgisayara erişilmesini engelleyen güvenlik birimidir. Güvenlik duvarı donanım tabanlı ve yazılım tabanlı olmak üzere iki kümede incelenebilir.[list=1]
- Donanım Tabanlı Güvenlik Duvarı: Genellikle büyük kurumlar ve ağlar tarafından kullanılan donanım tabanlı güvenlik duvarları, önceden belirlenmiş kurallara göre bilgisayarları koruyan yapılardır. İnternet ile bilgisayar arasında bulunan bir cihaz olarak düşünülebilir.
- Yazılım Tabanlı Güvenlik Duvarı: Temeldedonanım tabanlı güvenlik duvarlarıyla aynı görevi yerine getiren, daha çok ev kullanıcıları tarafından kullanılan yazılım tabanlı güvenlik birimleridir. Ancak son derece karmaşık yapıda çalışan bazı yazılım tabanlı güvenlik duvarları da mevcuttur.
Windows Firewall: Vista'da bulunan Windows Firewall aracı, Vista öncesi güvenlik duvarı araçlarıyla benzer arayüze sahiptir. Kullanıcılar güvenlik duvarına, XP'de olduğu gibi denetim masasından erişip, güvenlik duvarını aktif veya pasif hale getirebilir, bazı temel düzenlemeler yapabilirler.
- Ancak temel güvenlik duvarı ayarlarının dışında, Vista'nın profesyonel kullanıcılar için sağladığı "Windows Firewall with Advanced Security" aracı farklı bir arayüzde oluşturulmuş, kullanıcılara güvenlik duvarı üzerinde daha fazla kontrol ve daha ileri düzeyde güvenlik imkanı sağlanmıştır.
Vista Firewall with Advanced Security [list=1] - Start (Başlat) -> Run (Çalıştır) tıklanır.
- Run(Çalıştır)'a mmc.exe yazılıp Enter tuşuna basılır.
- Ekrana gelen Console sekmesinde File -> Add/Remove Snap in tıklanır.
- Snap-ins list'te Windows Firewall with Advanced Security'e çift tıklanır.
- Select Computer sekmesinden Local Computer seçilir, Finish'e tıklanır.
- Snap-ins List 'te OK tıklanır.
WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
Vista'da, farklı çalışma ortamları için, üç adet ağ profili bulunmaktadır. Bu profiller:[list=1]
- Domain (etki alanı) Profil: Bilgisayar herhangi bir etki alanına bağlıysa
- Private (kişisel) Profil: Koruma başka bir güvenlik duvarı tarafından sağlanıyorsa (Örneğin: ADSL modem vb. tarafından)
- Public Profil: Koruma sadece güvenlik duvarı tarafından sağlanıyorsa (Örneğin: Havaalanlarında, alışveriş merkezlerinde)
Bu profillere giriş penceresinde bulunan Windows Firewall Properties sekmesinden ulaşılır. Uygun olan profil seçilebileceği gibi, hepsi birden seçilip, güvenlik duvarı aktif veya pasif hale getirilir, inbound ve outbound bağlantılar yeniden düzenlenebilir, customize (özelleştir) ile güvenlik duvarının davranışlarını tanımlayan ayarlar özelleştirilebilir. Vista Firewall'da, varsayılan olarak bütün profillerde outbound bağlantılara izin verilmiş, inbound bağlantılar engellenmiştir. IPsec Aracı
Vista geliştirilmiş güvenlik duvarının Windows Firewall Properties (özellikler) sekmesinden ulaşılandiğer bir özellik de IPsec aracıdır. Temel olarak bu özellik, güvenli bağlantı kuralları oluşturup, ağ üzerinden veri güvenliğini sağlamaya yardımcı olan bir protokoller grubudur. Örneğin: İki host arasında uzaktan bağlantı kurulduğunda, bu hostların birbiriyle veri iletişimine üçüncü şahısların müdahalesi, IPsec aracının sağladığı veri şifreleme ve kimlik doğrulama metoduyla engellenebilir. Kullanıcılar güvenli bağlantı kuralları tanımlayarak veri iletimini şifreleyebilmektedirler.
IPsec aracında bulunan customize (özelleştir) tıklanarak, Key Exchange (Anahtar Değişimi), Data Protection (Veri Güvenliği) ve Authorization Method (Yetkilendirme Metodu) alanları üzerinde, kullanıcının özel istekleri doğrultusunda mevcut güvenlik ayarlarlarına yeni eklemeler yapılabilir.
Inbound - Outbound (iç yönlü - dış yönlü) Kural Tanımlayarak Exception (İstisna) Oluşturma
İstisnalar (exceptions) programların ve servislerin giriş ve çıkış kapıları olan portlar üzerinde tanımlanır. Port kavramı aşağıda belirtilmiştir. Port: Portlar genel olarak bir bilgisayar üzerinde çalışan bir servis veya programı tanımak-tanımlayabilmek için kullanılır. Örneğin: Uzak bir cihaz herhangi bir servisi çalıştırmak için bir sunucuya bağlandığında, cihazın hangi servisi çalıştırmak istediği sunucu üzerinde bulunan portlar tarafından tanımlanabilir ve cihazın istediği servisin çıkışı, sunucudan yine bu portlar aracılığı ile istemci cihazın ilgili portuna ulaştırılır. Bazı Bilinen Portlar:- SMTP --> 25. Port
- RIP --> 520. Port
- HTTP --> 80. Port
- POP3 --> 110. Port
- TELNET --> 23. Port
- FTP --> 20 ve 21. Portlar
- HTTPS --> 443. Portları kullanarak istemci cihazın isteğine karşılık verirler.
Kural Tanımlayarak İstisna Oluşturma: Genel anlamda, belirli programlara veya portlara erişimi kontrol etmek amacıyla güvenlik duvarı üzerinde kurallar tanımlanır. Örneğin: Gerekli izine sahip olmayan kullanıcıların bir programı çalıştırması ve ulaşması kural tanımlayarak engellenebilir veya izin verilir. İstisna oluşturmak için aşağıdaki adımlar sırasıyla takip edilir: [list=1]
- Giriş menüsünden Inbound Rule (Kural) -> New Rule (Yeni Kural) seçilir.
WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
- Custom (Özel) seçeneği seçilip Next (İleri) tıklanır.
WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
- Bu penceredeki arayüz ile üzerinde istisna tanımlanmak istenen programın yolu Browse (Gözat) ile belirlenir ve Next (İleri) tıklanır. Aşağıdaki örnekte MS-Messenger programı için bir Inbound istisna oluşturulmaktadır.
WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
- Bu arayüzde, istisna oluşturulacak programın kullanacağı protokol ve port numaraları belirlenir. Veri iletişiminin daha güvenli olması için protokol seçeneğinden TCP seçilir ve port numarası için 1024. - 49151. portlar arasından isteğe göre bir port atanır.(Örnekte keyfi olarak 1985. port seçilmiştir.) İstendiği takdirde bağlantı kurulacak cihazın port numarasıda Remote Port sekmesi kullanılarak belirtilebilir. Next tıklanarak bir sonraki adıma devam edilir.
WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
- Bu arayüzde yerel bilgisayarda bulunan ethernet kartları için, gerekli ip numaraları girilerek engellemeler yapılabilir. Aynı şekilde bağlantı kurulacak host için de engellemeler yapılabilir. Bu sayede oluşturulan kural noktadan noktaya iletişim (point-to-point)gerçekleşecek şekilde yapılandırılır. Bu adımda herhangi bir ayar yapılmazsa oluşturulan kural ile yerelde bulunan tüm ağ kartlarıyla herhangi bir uzak hostla iletişim kurulabilir. Next tıklanarak bir sonraki adıma devam edilir.
WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
- Bu arayüzde oluşturulan kuralın hangi amaçla kullanılacağı belirtilir. Allow the connection (İletişime izin ver) seçeneği seçilip Next (İleri) tıklanarak bir sonraki adıma geçilir.
WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
- Bu arayüzde oluşturulan kuralın hangi profillerde geçerli olacağı belirlenir ve Next (İleri) tıklanarak devam edilir.
WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
- Bu son arayüzde artık oluşturulmuş olan İnbound rule (Kural) için bir isim ve açıklayıcı bir tanım girilir.
WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
[/FONT]
|
|
|
|
WeBCaNaVaRi Botu
|
Merhaba Ziyaretçi. Öncelikle Sitemize Hoş Geldiniz. Ben WeBCaNaVaRi Botu Olarak, Siteden Daha Fazla Yararlanmanız İçin Üye Olmanızı ŞİDDETLE Öneririm. Unutmayın ki; Üyelik Ücretsizdir. :)
Anahtar Kelimeler: Windows Vista'da Güvenlik Duvarı Yapılandırması e-book, Windows Vista'da Güvenlik Duvarı Yapılandırması programı, Windows Vista'da Güvenlik Duvarı Yapılandırması oyunları, Windows Vista'da Güvenlik Duvarı Yapılandırması e-kitap, Windows Vista'da Güvenlik Duvarı Yapılandırması download, Windows Vista'da Güvenlik Duvarı Yapılandırması hikayeleri, Windows Vista'da Güvenlik Duvarı Yapılandırması resimleri, Windows Vista'da Güvenlik Duvarı Yapılandırması haberleri, Windows Vista'da Güvenlik Duvarı Yapılandırması yükle, Windows Vista'da Güvenlik Duvarı Yapılandırması videosu, Windows Vista'da Güvenlik Duvarı Yapılandırması şarkı sözleri, Windows Vista'da Güvenlik Duvarı Yapılandırması msn, Windows Vista'da Güvenlik Duvarı Yapılandırması hileleri, Windows Vista'da Güvenlik Duvarı Yapılandırması scripti, Windows Vista'da Güvenlik Duvarı Yapılandırması filmi, Windows Vista'da Güvenlik Duvarı Yapılandırması ödevleri, Windows Vista'da Güvenlik Duvarı Yapılandırması yemek tarifleri, Windows Vista'da Güvenlik Duvarı Yapılandırması driverları, Windows Vista'da Güvenlik Duvarı Yapılandırması smf, Windows Vista'da Güvenlik Duvarı Yapılandırması gsm
|
|
|
Yanıtla #1
|
« : Haziran 29, 2008, 04:58:29 ÖS »
|
|
mEkansIz_qEnc
|
Üye No : 588
Yaş : 34
Nerden : Rize
Cinsiyet : Konu Sayısı : 3519
Mesaj Sayısı : 17 287
Karizma = 17407
|
eméqine saqlıK .
|
|
« Son Düzenleme: Kasım 30, 2008, 12:51:50 ÖÖ Gönderen : mEkansIz_CoCuq »
|
|
Diğer Sitelerimizi Ziyaret Ettiniz mi.?Bayanlara: WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
www.kadincaforum.net 4EverRAP: WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
www.rapcanavari.net 4EverROCK: WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
www.rockcanavari.net Twilight Saga FAN: WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
www.twilightturkiye.com FlashOyun: WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap.
www.flashoyuncu.net
|
|
|
Yanıtla #2
|
« : Ağustos 02, 2008, 04:24:11 ÖS »
|
|
turgut123
|
Üye No : 8128
Yaş : 29
Nerden : Balıkesir
Cinsiyet : Konu Sayısı : 0
Mesaj Sayısı : 11
Karizma = 3
|
yeni çıkan vistayı iiii anlatmışsın tş
|
|
|
|
Yanıtla #3
|
« : Kasım 30, 2008, 12:36:27 ÖÖ »
|
|
[B]a[R]a[N]
|
Üye No : 4
Yaş : 33
Nerden : İstanbul
Cinsiyet : Konu Sayısı : 5706
Mesaj Sayısı : 27 763
Karizma = 62878
|
MükemmeL 1 PayLasIm oLmus kaRdes'm , ELine & Emeqine SaqLIk ^^ Vista'yi Hic SevmiyoRum ama kuLLanIsLI aRayüze Sahip asLInda , taßiki Pc ÖzeLLikLeRi Cok qüzeL'de oLmasi qeRekiyoR Cünki Xp'ye oRan'La qerçekten aqIR caLIsIyoR x)
|
İstek & Öneri ve Şikayetlerinizi: link (@) webcanavari . net Adresine İletebilirsiniz.
|
|
|
Yanıtla #4
|
« : Aralık 10, 2008, 10:31:51 ÖS »
|
|
By.TuRuT
|
Üye No : 773
Nerden : Rize
Cinsiyet : Konu Sayısı : 19239
Mesaj Sayısı : 48 228
Karizma = 65220
|
eméqine saqlıK .
|
İstek & Öneri ve Şikayetlerinizi: WeBCaNaVaRi'na Üye Olmadan Link'leri ve Kod'ları Göremezsiniz. Link'leri Görebilmek İçin. Üye Ol. veya Giriş Yap. Adresine İletebiliriniz.
|
|
|
Yanıtla #5
|
« : Mayıs 08, 2009, 12:34:01 ÖÖ »
|
|
BemaGül
|
Üye No : 15237
Yaş : 41
Nerden : Antalya
Cinsiyet : Konu Sayısı : 341
Mesaj Sayısı : 4 959
Karizma = 10
|
bende tüm güvenlik özellikleri online
|
|
|
|
|