41 Telekom - Karel Santral - Multitek Santral - İzmit Karel Servis - Gebze Karel Servis - Karel Teknik Destek - İzmit - Gebze - Sakarya - Kocaeli

41 Telekom - Karel Santral - Multitek Santral - İzmit Karel Servis - Gebze Karel Servis - Karel Teknik Destek - İzmit - Gebze - Sakarya - Kocaeli

41 Telekom - Karel Santral - Multitek Santral - İzmit Karel Servis - Gebze Karel Servis - Karel Teknik Destek - İzmit - Gebze - Sakarya - Kocaeli

41 Telekom - Karel Santral - Multitek Santral - İzmit Karel Servis - Gebze Karel Servis - Karel Teknik Destek - İzmit - Gebze - Sakarya - Kocaeli

41 Telekom - Karel Santral - Multitek Santral - İzmit Karel Servis - Gebze Karel Servis - Karel Teknik Destek - İzmit - Gebze - Sakarya - Kocaeli
41 Telekom - Karel Santral - Multitek Santral - İzmit Karel Servis - Gebze Karel Servis - Karel Teknik Destek - İzmit - Gebze - Sakarya - Kocaeli
Windows Firewall ile Uzak Masaüstü ve SQL Server İp Port Kısıtlaması - Kocaeli Karel - Multitek - Telesis Servisi | 41Telekom

Windows Firewall ile Uzak Masaüstü ve SQL Server İp Port Kısıtlaması

Windows Firewall ile Uzak Masaüstü ve SQL Server İp Kısıtlaması

Merhaba 41Telekom okurları bugün sizlere Windows firewall (Güvenlik duvarı) ile donanımsal firewall ihtiyaç duymadan istediğimiz port ve ip adresine nasıl erişim izni verilir kapsamlı bir şekilde anlatacağım.

 İlk olarak Windows firewallı devre dışı bırakmalıyız; Bunun sebebi uzaktan eriştiğiniz bir sunucuda bu işlemi yaparken güvenlik duvarı açık olursa yapacağınız yanlış bir işlemde sunucu ile iletişiminiz kopar, düzeltmek için fiziksel erişim veya Vmware gibi sanallaştırma uygulamalarından ayrı bir müdahale gerektirir.

 

Windows 7                                                Windows Server 2008

 Bildirim ve ayarlarını değiştir ( Change notification settings ) kısmında güvenlik duvarını

 Windows güvenlik duvarını kapat ( Turn off Windows Firewall )

 Seçeneğini seçerek aktif olan güvenlik duvarını devre dışı bırakıyoruz.

 

Gerekli ayarları yapmak için; Gelişmiş ayarlar ( Advanced Settings) kısmına giriyoruz.

Karşımıza Windows Firewall kural listesi açılacak. Açılan listede ‘’Gelen kurallar’’ (Inbound Rules) kısmını seçiyoruz. 

Gelen kurallar menüsünde daha önceden sistem tarafından RDP Uzak masaüstü kuralı tanımlanmış olabilir, tanımlı ise herhangi yeni bir kural eklemeden direk mevcut kural üzerinden işlem yapmalısınız aksi takdirde kural çalışmaz. Standart RDP (Uzak Masaüstü) bağlantı portu olan 3389 nolu portu değiştirdiyseniz tanımlanmış olan o kuralı silip tekrardan yeni kural eklemeniz gerekir. 

 Windows Firewall'aYeni kural nasıl eklenir?

 Sağ taraftan gelen kurallar kısmında yeni kural seçeneğine tıklıyoruz, açılan pencerede ‘Bağlantı noktası’ (Port) seçeneğini işaretleyip ilerliyoruz.

Bir sonraki menüde portun bağlantı türünü hangi portları içeriğini soruyor uzak bağlantı ve sql bağlantı portuna işlem yapacağımız için TCP seçeneğini işaretliyoruz.

Port kısmında ise değiştirmediyseniz 3389,1433 değiştirdiyseniz koymuş olduğunuz yeni port numaralarını yazıp ilerliyoruz.

Açılan pencerede bağlantıya izin vererek devam ediyoruz.

Karşınıza kuralın uygulandığı profilleri belirtin diye bir ekran gelecek ilerleyin, sonrasında verdiğimiz portlara isim tanımlayacağımız bir ekran geliyor onu da doldurunca kural ekleme işlemi tamamlanır. 

Evet 41Telekom okurları başarılı bir şekilde kuralımızı tanımladık son bir ip engelleme işlemi kaldı sonrasında güvenlik duvarını aktif ederek test aşamasına geçeceğiz.

Windows Firewall eklenen kural üzerinden ip kısıtlaması nasıl yapılır?

Eklemiş olduğumuz kuralın üzerinde sağ tuş özellikler (Properties) i seçerek açılan pencerede ‘’Kapsam veya Scope’’ kısmını seçiyoruz.

Açılan pencerede görseldeki seçeneği işaretleyip ekle (Add) diyelim

Karşımıza çıkan menüde izin vermek istediğimiz WAN ip adresini yazıp onaylıyoruz. Geriye güvenlik duvarını aktif edip test etmek kalıyor buraya yazdığımız ip adresi haricinde kimse belirttiğimiz port ile iletişim kuramıyor böylece donanımsal Firewall’a gerek kalmadan ip kısıtlama işlemimiz gerçekleşmiş oluyor.

Windows Firewall Güvenlik Test sonuçları

 İzin verilen WAN ip adresi

İzin verilmeyen WAN ip adresi

Fatih Recep GÜLER

www.41telekom.com

İzmit Gebze Karel Multitek Telesis Servis
0850 840 43 09 - 0538 459 75 41