41 Telekom - Karel Servis - İzmit Karel Servis - Gebze Karel Servis - Karel Santral Fiyatları - Karel Santral Kurulum - Karel Kocaeli

Windows Firewall ile Uzak Masaüstü ve SQL Server İp Port Kısıtlaması

Windows Firewall ile Uzak Masaüstü ve SQL Server İp Kısıtlaması

Merhaba 41Telekom okurları bugün sizlere Windows firewall (Güvenlik duvarı) ile donanımsal firewall ihtiyaç duymadan istediğimiz port ve ip adresine nasıl erişim izni verilir kapsamlı bir şekilde anlatacağım.

 İlk olarak Windows firewallı devre dışı bırakmalıyız; Bunun sebebi uzaktan eriştiğiniz bir sunucuda bu işlemi yaparken güvenlik duvarı açık olursa yapacağınız yanlış bir işlemde sunucu ile iletişiminiz kopar, düzeltmek için fiziksel erişim veya Vmware gibi sanallaştırma uygulamalarından ayrı bir müdahale gerektirir.

Windows Güvenlik Duvarı Nasıl Kapatılır 

Windows Server 2019                                        

 Bildirim ve ayarlarını değiştir ( Change notification settings ) kısmında güvenlik duvarını

 Windows güvenlik duvarını kapat ( Turn off Windows Firewall )

 Seçeneğini seçerek aktif olan güvenlik duvarını devre dışı bırakıyoruz.

  Windows 7

Güvenlik başarılı bir şekilde kapattıktan sonra;

Gerekli ayarları yapmak için; Gelişmiş ayarlar ( Advanced Settings) kısmına giriyoruz.

Karşımıza Windows Firewall kural listesi açılacak. Açılan listede ‘’Gelen kurallar’’ (Inbound Rules) kısmını seçiyoruz. 

Windows Server 2019

Windows 7 Pro

Gelen kurallar menüsünde daha önceden sistem tarafından RDP Uzak masaüstü kuralı tanımlanmış olabilir, tanımlı ise mevcut kuralı silip işleme sonrasında devam edin. Standart RDP (Uzak Masaüstü) bağlantı portu 3389 dur.

 Windows Firewall'aYeni kural nasıl eklenir?

 Sağ tarafta eylemler kısmında ''Yeni kural'' ( New Rule ) seçeneğine tıklıyoruz. Açılan pencerede ‘Bağlantı noktası’ (Port) seçeneğini işaretleyip ilerliyoruz.

Bir sonraki menüde portun bağlantı türünü ve port numarasını soruyor. Uzak bağlantı ve sql bağlantı portuna işlem yapacağımız için TCP seçeneğini işaretleyip port kısmına daha önce değiştirmediyseniz 3389,1433 değerlerini giriyoruz. Değiştirdiyseniz koymuş olduğunuz yeni port numaralarını yazıp ilerliyoruz.

Açılan pencerede bağlantıya izin vererek devam ediyoruz.

Karşınıza kuralın uygulandığı profilleri belirtin diye bir ekran gelecek ilerleyin, sonrasında verdiğimiz portlara isim tanımlayacağımız bir ekran geliyor onu da doldurunca kural ekleme işlemi tamamlanır. 

Evet 41Telekom okurları başarılı bir şekilde kuralımızı tanımladık son bir ip engelleme işlemi kaldı sonrasında güvenlik duvarını aktif ederek test aşamasına geçeceğiz.

Windows Firewall eklenen kural üzerinden ip kısıtlaması nasıl yapılır?

Eklemiş olduğumuz kuralın üzerinde sağ tuş özellikler (Properties) i seçerek açılan pencerede ‘’Kapsam veya Scope’’ kısmını seçiyoruz.

Açılan pencerede görseldeki seçeneği işaretleyip ekle (Add) diyelim

Karşımıza çıkan menüde izin vermek istediğimiz WAN ip adresini yazıp onaylıyoruz. Geriye güvenlik duvarını aktif edip test etmek kalıyor buraya yazdığımız ip adresi haricinde kimse belirttiğimiz port ile iletişim kuramıyor böylece donanımsal Firewall’a gerek kalmadan ip kısıtlama işlemimiz gerçekleşmiş oluyor.

Windows Firewall Güvenlik Test sonuçları

 İzin verilen WAN ip adresi

İzin verilmeyen WAN ip adresi

Fatih Recep GÜLER

www.41telekom.com

İzmit Gebze Karel Multitek Telesis Servis
0850 840 43 09 - 0538 459 75 41