Windows güvenlik duvarı ile port engelleme


Windows güvenlik duvarı ile port engelleme
Üç tip adres vardır IP address , MAC Address ve Port address (Port Numarası) , peki ama Port numarası ne işe yarar , varsayalım bir FTP sunucusuna bağlanıp bir dosya indireceksiniz bu durumda siz istemci


bağlanacağınız yer de uzak sunucu oluyor , İsteğinizi uzak sunucudaki FTP işlemine iletmek için, bilgisayarınızdaki Transmission Control Protocol (TCP) software layer (Türkçe olarak İletim Denetimi Protokolü yazılım katmanı da diyebiliriz) FTP port numarası olan 21 numaralı portu tanımlar böylece Sunucuda, TCP katmanı, port numarası olan 21 i okuyacak ve talebinizi sunucudaki FTP programına yönlendirecektir. Port numaraları 0-65535 aralığında değişmesine rağmen bunlardan 0-1023 aralığında olanları en çok kullanılanlardır diyebiliriz örneğin ; 21 FTP,80 HTTP,443 HTTPS, 23 TELNET ve 22 SSH port numaralarıdır , her bir port 16-bit bir rakamdır.

Bir Bilgisayarı Apartman olarak düşünelim , Apartmandaki bir daireyi bir işlem veya uygulama olarak varsayarsak , Uzakta oturan arkadaşınız size ulaşmak için önce belirli yollardan geçerek binayı bulacaktır fakat binada 1000 daire var Hangi daireye gideceğini nasıl bilecek ? cevap basit her daireyi birbirinden ayıran bir daire numarası vardır değilmi ? işte Benzer şekilde, bir veri paketi bilgisayarımıza geldiğinde, bu paketi ulaştıracağımız hedef uygulamayı tanımlayacak bir veri yoluna ihtiyacımız var bu da PORT numarasıdır.

Çoğu Windows kullanıcısının PORT larla işi olmaz , belki Bir email programını ayarlarken ihtiyacımız olmuştur veya Birkaç Bilgisayar makalesinde 80 veya 21 gibi port numaralarını duymuşuzdur , Portlar (Bağlantı noktaları) bir Windows bilgisayarı ile mesela internet siteleri veya Posta sunucuları arasında iletişim sağlamak için kısımlara ayrılmıştır , Windows, varsayılan olarak belirli portlar açık olacak şekilde yapılandırılmıştır bunda amaç belirli hizmetler kullanıldığında ortaya çıkabilecek sorunları önlemek ve uyumluluk içindir gel gelelim sistem güvenliğini arttırmak ve bazı portlardan gelen saldırıları engellemek için birkısım portlar kapatılabilir mesela son WannaCry saldırısında eğer varsayılan olarak bazı portlar açık olmasaydı böyle bir saldırı hiç yaşanmayacaktı Bakınız

Anlık Açık Portlarımızı görelim

curport görünüm

Eğer daha önce hangi Portlarınız açık diye kontrol etmediyseniz Portscan, CurrPorts gibi yazılımlardan birini kullanabilirsiniz. Üstteki resimde gördüğünüz CurrPorts yazılımı ücretsiz ve portable bir yazılım olup O anda açık olan tüm Local portlarınızın ve internet bağlantılarınızın bir listesini göstermektedir gel gelelim açık olan portlardan hangilerinin windowsun normal işleyişi için gerekli hangilerinin kapatılmasının güvenlik açısından olumlu sonuç vereceğini bilmek oldukça zordur bu konuda kaynak olarak Buradaki siteden faydalanabilirsiniz.Eğer yazılımsız bu işi yapmak isterseniz aşağıdaki komutu yönetici komut isteminden vermeniz yeterlidir

netstat -aon | more

Windowsta Portlar nasıl engellenir

Portlar hakkında yeterli bilgi edindikten sonra bir portu kapatmaya karar verirseniz bunu windows güvenlik duvarı ile gerçekleştirebilirsiniz ilaveten router veya modem arayüzüne Yönetici yetkileri ile erişebiliyorsanız buradaki seçeneklerden de bunu yapmanız mümkündür. Aşağıda adım adım Windows güvenlik duvarı ile Port engelleme anlatılmıştır

1. Çalıştır boşluğuna aşağıdaki komutu yazalım

wf.msc

2. Açılan Windows güvenlik duvarında gelen kurallarına sağ tıklayalım ve yeni kural diyelim

Güvenlik duvarı gelen yeni kuralı

3. Açılan yeni gelen kuralı sihirbazında “Protokol ve Bağlantı noktası” kısmını seçelim (1) . Kuralın TCP mi Yoksa UDP ye mi uygulanacağını belirledikten sonra (2) mesela 445 numaralı Portu bloklayacaksak “belirli Yerel bağlantı noktaları” boşluğuna 445 yazalım (3) ve ileri butonuna tıklayalım (4)

Protokol ve bağlantı noktası

4. Birsonraki ekranda Bağlantıyı engelle kısmını seçelim ve ileri diyelim

Bağlantıyı engelle

5. Bir sonraki ekranda hiçbirşeyi ellemeden ileri diyelim

Port engellemede Profil

6. Son ekranda Kural için bir isim ve açıklama ekleyelim ve işlemi sonlandıralım

Kural ismi ve açıklaması

Port engelleme işleminden sonra bazı uygulamalar düzgün çalışmayabilir veya bazı bağlantı sorunları yaşayabilirsiniz bu gibi durumlarda Blokladığınız portu tekrar varsayılan hale getirmek için için üzerine sağ tıklayıp sil demek yeterlidir.

Windows güvenlik duvarında kural silme

Portu engellemeden önce ne işe yaradığını iyice araştırıp öğrenmek gerekir.


4 Yorum Var

Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha