Tüm Hackerlerin Mekanı Fan Forum

Tüm Hackerlerin Mekanı Fan Forum
 
AnasayfaAnasayfa  TakvimTakvim  SSSSSS  AramaArama  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Kayıt OlKayıt Ol  Giriş yapGiriş yap  

Paylaş | 
 

 Windows Güvenlik Duvarı nedir?

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
WANTED_KING
Moderatör
Moderatör
avatar

Cinsiyet Cinsiyet : Erkek Mesaj Sayısı Mesaj Sayısı : 38
Tecrübe Tecrübe : 88
Kayıt tarihi Kayıt tarihi : 16/03/11

MesajKonu: Windows Güvenlik Duvarı nedir?   Çarş. Mart 16, 2011 10:16 pm

Windows Güvenlik Duvarı nedir?

Güvenlik duvarı bilgisayarınızın daha güvenli olmasına yardımcı olur. Başka bilgisayarlardan bilgisayarınıza gelen bilgileri kısıtlayarak, bilgisayarınızdaki veriler konusunda size daha fazla denetim sağlar ve bilgisayarınıza davetsiz olarak bağlanmaya çalışan kişi veya programlara (virüsler ve solucanlar dahil) karşı bir savunma hattı kurar.

Güvenlik duvarını, Internet'ten veya bir ağdan gelen bilgileri (genellikle trafik denir) denetleyen ve daha sonra, güvenlik duvarı ayarlarınıza bağlı olarak, onu geri çeviren veya bilgisayarınıza geçmesine izin veren bir engel olarak düşünebilirsiniz. Aşağıdaki çizime bakın:

Microsoft Windows XP Service Pack 2 (SP2) için Windows Güvenlik Duvarı varsayılan olarak açıktır. (Ancak, bazı bilgisayar satıcıları ve ağ yöneticileri güvenlik duvarını kapatmış olabilir.) Windows Güvenlik Duvarı'nı kullanmak zorunda değilsiniz; seçtiğiniz herhangi bir güvenlik duvarını yükleyebilir ve çalıştırabilirsiniz. Diğer güvenlik duvarlarının özelliklerini değerlendirin ve daha sonra hangi güvenlik duvarının gereksinimlerinize daha uygun olduğuna karar verin. Başka bir güvenlik duvarı yüklemeyi ve çalıştırmayı seçerseniz, Windows Güvenlik Duvarı'nı kapatın.

Nasıl çalışır?

Internet'teki veya ağdaki herhangi bir kişi bilgisayarınıza bağlanmaya çalıştığında, bu girişimi "istenmeyen istek" olarak adlandırırız. Bilgisayarınız istenmeyen bir istek aldığında, Windows Güvenlik Duvarı bağlantıyı engeller. Internet'ten veya ağdan bilgi alması gereken anlık ileti programı gibi bir program çalıştırır veya çok oyunculu bir ağ oyunu oynarsanız, güvenlik duvarı bağlantıyı engellemek mi, yoksa bağlantıyı kaldırmak mı (izin) istediğinizi sorar. Bağlantıya izin vermeyi seçerseniz, o programın gelecekte bilgi alması gerektiğinde güvenlik duvarının sizi rahatsız etmemesi için Windows Güvenlik Duvarı bir özel durum oluşturur.

Örneğin, size bir dosya (örneğin bir fotoğraf) göndermek isteyen biriyle anlık ileti değiş tokuşu yapıyorsanız, Windows güvenlik duvarı, bağlantı engelini kaldırmak ve fotoğrafın bilgisayarınıza erişmesine izin vermek isteyip istemediğinizi sorar. Arkadaşlarınızla Internet üzerinden çok oyunculu bir oyun oynamak istediğinizde de, güvenlik duvarının, oyun bilgilerinin bilgisayarınıza erişmesine izin vermesi için, oyunu bir özel durum olarak ekleyebilirsiniz.

Windows Güvenlik Duvarı'nı belirli Internet ve ağ bağlantıları için kapatabilmenize karşın, bu yapıldığında, bilgisayarınızın güvenliğinin tehlikeye girme riski artar.

Windows Güvenlik Duvarı'nın yaptıkları ve yapmadıkları

Bunları yapar: Bunları yapmaz:
Bilgisayar virüsleri ve solucanlarının bilgisayarınıza ulaşmasını engellemeye yardımcı olma. Bilgisayarınıza daha önceden ulaşmış olan bilgisayar virüslerini ve solucanları algılama ve devre dışı bırakma. Bu nedenle, virüslerin, solucanların ve diğer güvenlik tehditlerinin bilgisayarınıza zarar vermesini veya başkalarına virüs yaymak için sizin bilgisayarınızı kullanmasını engellemeye yardımcı olmak için virüsten koruma yazılımı da yüklemeniz ve onu güncel tutmanız gerekir.
Belirli bağlantı isteklerini engellemek veya engeli kaldırmak için izninizi isteme. Tehlikeli ek içeren e-postayı açmanızı engelleme. Tanımadığınız kişilerin gönderdiği e-posta eklerini açmayın. E-postanın kaynağını tanıyor ve bu kaynağa güveniyor olsanız da, dikkatli olun. Tanıdığınız biri size e-posta eki gönderdiğinde, eki açmadan önce konu satırını dikkatle inceleyin. Konu satırında saçma veya anlamsız bir şey varsa, iletiyi açmadan önce gönderenden ileti hakkında bilgi alın.
İsterseniz, başarılı ve başarısız bilgisayarınıza bağlanma girişimlerini kaydeden bir kayıt (güvenlik günlüğü) oluşturma. Bu, bir sorun giderme aracı olarak yararlı olabilir. Windows Güvenlik Duvarı'nın güvenlik günlüğü oluşturmasını istiyorsanız İstenmeyen veya istekte bulunulmamış e-postanın posta kutunuzda görünmesini engelleme. Ancak, bazı e-posta programları bunu yapmanıza yardımcı olabilir. Daha fazla bilgi almak için e-posta programınızın belgelerine bakın.
Windows Güvenlik Duvarı güvenlik günlüğü

Windows Güvenlik Duvarı açıksa, güvenlik duvarından geçen başarılı bağlantıları ve engellenen bağlantıları (atılan paketlerin) güvenlik günlüğüne alabilir (veya kaydedebilir).

Atılan paketlerin günlüğe kaydedilmesini seçerseniz, Windows Güvenlik Duvarı tarafından algılanan ve engellenen tüm güvenlik duvarını geçme girişimleri hakkında bilgi toplanır. Örneğin, Internet Denetim İletisi Protokolü (ICMP) ayarlarınız Ping ve Tracert komutları tarafından gönderilenler gibi gelen yankı taleplerine izin verecek şekilde ayarlanmamışsa ve ağınızın dışından bir yankı isteği alınırsa, yankı isteği atılır ve günlüğe bir kayıt eklenir.

Başarılı bağlantıların günlüğe kaydedilmesini seçerseniz, güvenlik duvarından geçen tüm başarılı bağlantılar hakkında bilgi toplanır. Örneğin, bilgisayarınız Web tarayıcısını kullanarak bir Web sitesine başarılı bir şekilde bağlandığında, bu bağlantı günlüğe kaydedilir.

Windows Güvenlik Duvarı güvenlik günlüğünü görüntüleme hakkında bilgi için

Güvenlik duvarı günlüğünü belirli bir konuma ve istediğiniz adla kaydetmek için

Güvenlik günlüğünün iki bölümü vardır:

Üstbilgi, güvenlik günlüğünün sürümü ve veri girişinde kullanılabilen alanlar hakkındaki bilgileri görüntüler.
Gövde, trafik veya güvenlik duvarını geçme girişimleri hakkında toplanan ve kaydedilen tüm bilgilerin eksiksiz bir raporudur. Güvenlik günlüğü gövdesi dinamik bir listedir, yeni veri girişleri günlüğün altında gösterilir.
Aşağıdaki tablolarda güvenlik günlüğüne kaydedilen bilgiler açıklanır:

Başlık bilgisi

Öğe

Açıklama

Örnek

#Version: Windows Güvenlik Duvarı güvenlik günlüğünün yüklü olan sürümünü görüntüler. 1.5
#Software: Güvenlik günlüğünün adını görüntüler. Microsoft Windows Güvenlik Duvarı
#Time: Günlükteki tüm zaman damgalarının yerel saatle olduğunu gösterir. Yerel
#Fields: Kullanılabilir veri olduğunda, güvenlik günlüğü girişlerinde kullanılabilen alanların statik listesini görüntüler. Bu alanlar, aşağıdaki Gövde tablosunda listelenmiştir. src-ip
Gövde verileri

Alanlar

Açıklama

Örnek

Tarih Kaydedilen işlemin oluştuğu yıl, ay ve günü görüntüler. Tarihler aşağıdaki biçimde kaydedilir:
YYYY-AA-GG
burada YYYY yıl, AA ay ve GG gündür. 2001-01-27
Saat Kaydedilen işlemin oluştuğu saat, dakika ve saniyeyi görüntüler. Saatler aşağıdaki biçimde kaydedilir:
SA:DK:SN
burada SA 24 saatlik biçimde saat, DK dakika ve SN saniyedir. 21:36:59
Eylem Güvenlik duvarının gözlediği işlemi görüntüler. Güvenlik duvarı tarafından OPEN, CLOSE, DROP ve INFO-EVENTS-LOST seçenekleri kullanılabilir. INFO-EVENTS-LOST eylemi, gerçekleşmiş ancak günlükte kaydedilmemiş olan olayların sayısını gösterir. AÇIK
Protokol İletişimde hangi protokolün kullanılmış olduğunu görüntüler. İletişim kuralı girişi, TCP, UDP veya ICMP olmayan paketlerin numarası da olabilir. TCP
src-ip Kaynak IP adresini (iletişim kurmayı deneyen bilgisayarın IP adresi) görüntüler. 192.168.0.1
dst-ip İletişim girişiminin hedef IP adresini görüntüler. 192.168.0.1
src-port Gönderen bilgisayarın kaynak bağlantı noktası numarasını görüntüler. Yalnızca TCP ve UDP geçerli bir src-port girişi görüntüler. Diğer tüm protokollerde src-port girişi olarak - görüntülenir. 4039
dst-port Hedef bilgisayarın bağlantı noktası numarasını görüntüler. Yalnızca TCP ve UDP geçerli bir dst-port girişi görüntüler. Diğer tüm protokollerde dst-port girişi olarak - görüntülenir. 53
size Paket boyutunu bayt cinsinden görüntüler. 60
tcpflags IP paketinin TCP üstbilgisinde bulunan TCP denetim bayraklarını görüntüler.
Ack Onay alanı önemli
Fin Göndericiden artık veri gelmiyor
Psh İtme işlevi
Rst Bağlantıyı sıfırla
Syn Sıra numaralarını eşitle
Urg Acil İmleç alanı önemli
İşaretler büyük harflerle yazılır. FAP
tcpsyn Paketteki TCP sıra numarasını görüntüler. 1315819770
tcpack Paketteki TCP onay numarasını görüntüler. 2515999782
tcpwin Paketteki TCP pencere boyutunu bayt cinsinden görüntüler. 64240
icmptype ICMP iletisinin Tür alanını temsil eden numarayı görüntüler. 8
icmpcode ICMP iletisinin Kod alanını temsil eden numarayı görüntüler. 0
info Oluşan eylemin türüne bağlı olarak bir bilgi girişi görüntüler. Örneğin, INFO-EVENTS-LOST eylemi, bu olay türünün son olarak oluşmasından sonra gerçekleşmiş ancak günlüğe kaydedilmemiş olayların sayısını gösteren bir giriş eklenmesine neden olur. 23
Notlar

Windows Güvenlik Duvarı güvenlik günlüğü varsayılan olarak kapalıdır.
Günlük yalnızca Windows Güvenlik Duvarı'nın etkin olduğu bağlantılarda kullanılabilir.
Windows Güvenlik Duvarı'nda bağlantı noktalarını açma

Bilgisayarınızın güvenliğinin korunmasına yardımcı olmak için, bilgisayarınıza gelen istekte bulunulmamış bağlantı isteklerini engellemek üzere Windows Güvenlik Duvarı'nı (veya seçtiğiniz başka bir güvenlik duvarını) açık tutmanız gerekir. Bu tür bir bağlantıya izin vermek için, bir özel duruma izin vermeniz veya belirli bir program veya hizmete bir bağlantı noktası açmanız gerekir.

Bağlantı noktası, içinden bilgilerin bilgisayarınıza akabildiği bir açıklıktır. Örneğin, size fotoğraf gibi bir dosya göndermek isteyen biriyle anlık ileti değiş tokuşu yapıyorsanız, Windows güvenlik duvarı, fotoğrafın bilgisayarınıza erişebilmesi için isteğin engelini kaldırmak isteyip istemediğinizi sorar. Arkadaşlarınızla Internet üzerinden çok oyunculu bir oyun oynamak istediğinizde de, güvenlik duvarının, oyun bilgilerinin bilgisayarınıza erişmesine izin verebilmesi için, oyun için bir bağlantı noktası açabilirsiniz.

Bağlantı noktası açma riski

Bir programın Windows Güvenlik Duvarı üzerinden iletişim kurması için özel duruma her izin verişinizde veya bağlantı noktası açışınızda bilgisayarınız daha savunmasız hale gelir. Bağlantı noktası açmak, güvenlik duvarında delik açmak gibidir. Çok fazla delik varsa, güvenlik duvarından geriye fazla duvar kalmaz. Bilinmeyen saldırganlar genellikle korunmasız bağlantılar kuran bilgisayarları aramak amacıyla Internet'i tarayan yazılımları kullanırlar. Çok fazla açık bağlantı noktanız varsa, bilgisayarınız bu saldırganların kurbanı olabilir.

Bağlantı noktaları açıyorsanız, güvenlik riskinizi azaltmaya yardımcı olmak için:

Yalnızca gerçekten gereksinimiz olduğunda bağlantı noktası açın.
Tanımadığınız bir program için asla bağlantı noktası açmayın.
Artık size gerekmeyen bağlantı noktasını kapatın.
Bağlantı noktaları nasıl çalışır?

Her bağlantı noktasının, adres gibi bir numarası vardır. Birçok program ve hizmetin "kalıcı bir adresi" vardır; dolayısıyla önceden tanımlanmış bağlantı noktası numarası vardır. Program veya hizmetin doğru bağlantı noktası numarasını üreticinin belgelerinden ya da program veya hizmetin Web sitesinden edinebilirsiniz.

Bazı programların (örneğin, bazı oyunlar) önceden tanımlanmış bağlantı noktası numaraları yoktur. Bu programlar, gerektikçe bağlantı noktalarını otomatik olarak açar. Böyle bir programın bilgisayarınıza bağlanabilmesi için, Windows Güvenlik Duvarı'nın programın doğru bağlantı noktasını açmasına izin vermesi gerekir. Bu programların doğru çalışmaları için, Windows Güvenlik Duvarı'nda Özel Durumlar sekmesinde listelenmeleri gerekir.

Hizmet veya programın, örneğin bir oyunun ayarlarını eklediğinizde veya değiştirdiğinizde, bağlantı noktasının tüm bilgisayarlara mı yoksa yalnızca ağınızdaki bilgisayarlara mı açılacağını belirlemeniz gerekir. Tüm bilgisayarlar'ı seçerseniz, Internet'ten veya ağınızdan herkes bilgisayarınıza bağlanabilir. Yalnızca ağım'ı seçerseniz, yalnızca yerel ağınızdaki bilgisayarlar bağlanabilir. İsterseniz, Özel'i tıklatıp, sonra da Erişim izni verilecek IP adresleri ve alt ağları içeren özel bir liste yazabilirsiniz.

Windows Güvenlik Duvarı'nda Grup İlkesi

Windows Güvenlik Duvarı ile, yöneticiler Internet'e bağlı küçük ağların veya tek tek bilgisayarların ortak bağlantılarını koruyabilirler. Grup İlkesi ayarları, sistem yöneticisinin yönetmesi gereken kullanıcı sisteminin bileşenlerini listeler.

Bu Grup İlkesi ayarları Microsoft Windows XP Service Pack 2 (SP2) sisteminde kullanılabilir:

Windows Güvenlik Duvarı: Kimliği doğrulanmış IPSec atlamasına izin verme
Windows Güvenlik Duvarı: Dosya ve yazıcı paylaşımı özel durumuna izin verme
Windows Güvenlik Duvarı: ICMP özel durumlarına izin verme
Windows Güvenlik Duvarı: Yerel bağlantı noktası özel durumlarına izin verme
Windows Güvenlik Duvarı: Yerel program özel durumlarına izin verme
Windows Güvenlik Duvarı: Günlüğe izin verme
Windows Güvenlik Duvarı: Uzaktan yönetim özel durumuna izin verme
Windows Güvenlik Duvarı: Uzak Masaüstü özel durumuna izin verme
Windows Güvenlik Duvarı: UPnP çerçevesi özel durumuna izin verme
Windows Güvenlik Duvarı: Program özel durumlarını tanımlama
Windows Güvenlik Duvarı: Bağlantı noktası özel durumlarını tanımlama
Windows Güvenlik Duvarı: Özel durumlara izin vermeme
Windows Güvenlik Duvarı: Tüm ağ bağlantılarını koruma
Windows Güvenlik Duvarı: Bildirimleri yasaklama
Windows Güvenlik Duvarı: Çok noktaya veya tek noktaya yayın isteklerine tek yönlü yanıtı yasaklama
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://www.sanal.foruml.biz
 
Windows Güvenlik Duvarı nedir?
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Tüm Hackerlerin Mekanı Fan Forum :: Özel Tim Underground :: Bilgisayar Güvenliği-
Buraya geçin: