Firewall nedir? Nasıl Çalışır?
1 sayfadaki 1 sayfası
Firewall nedir? Nasıl Çalışır?
FİREWALL NEDİR VE NASIL ÇALIŞIR?
Herşeyin bir tık ötede olduğu, gelişmeleri en canlı haliyle bizlere sunulduğu bir dünya sanal dünya, belki insanoğlu için en büyük hizmet dediğimiz bu alem, her ortamda olduğu gibi zararlı insanların cirit attığı ve birçok güvenlik sorununa neden olan büyük ama tehlikeli bir dünya. Sistemleri konusunda çok fazla bilgi sahibi olmayan acemi kullanıcılar için daha tehlikeli bir hal alan bu güvenlik zaafiyetini firewall dediğimiz yazılımlar ya da donanımlar aracılığı ile bertaraf edebiliriz. Eskiden sadece büyük şirketlerin kullandığı firewall artık uzun süre internet başında kalan kullanıcılar tarafından da kullanılmaya başlandı ya da kullanılma gereği duyuldu.
Firewall'i ağ üzerinden gelecek zararlı yazılımlara ve makinalara karşı konulan bir duvar olarak düşünebilirsiniz. İki temel prensip üzerinde çalışır; karşılıklı yapılan haberleşme trafiğini denetlemek ve gerektiği durumlarda engellemek ya da bu trafiğin işleyişine izin vermek.
Mail gönderimi, web sayfalarının ziyaret edilmesi, bazı ufak programların sisteme sızdırılıp çalıştırılması, internetten yürütülen arka planda çalışan bazı hizmetlerin denetlenmesi gibi birçok işlevi gözetler. Ve gerektiği yerlerde izin vererek, tehlike arzedebilecek durumlarda engelleyerek sistemi korumaya çalışır.
NEDEN FİREWALL?
Şu an kullanılan masaüstü bilgisayarların, eskiden kullanılan server makinaları kadar güçlü olduğu ve ADSL ile evlerimize gelen internet hizmetinin artık uzun süreler açık kalabiliyor olması, firewall'in gerekli olduğunun en büyük nedenlerindendir diyebiliriz. Kişiler, bilgisayarımdaki bilgilerin ele geçirilmesinin bana ne tür bir zararı olur diye düşünebilirler. Hele de kullanılan bilgisayar şirket bilgisayarı, internet bankacılığı, kredi kartı ile alışveriş yapmayı alışkanlık haline getirmemiş bir kişinin bilgisayarı ise, bu konuda daha gevşek davranılacaktır.
Bilgisayarınıza dışarıdan erişebilen kişilerin neler yapabileceği konusunu kısaca değerlendirelim.
1- Sisteminize giren zararlı yazlımlar sisteminizi yavaşlatır.
2- Adını çokça duyduğumuz Truva atları, arkaplanda gizlice çalışan minik yazılımlar. E-posta ile de sisteminize rahatça bulaşabilen bu yazılımların en büyük özelliği bilgisayarınıza uzaktan erişimi mümkün kılmasıdır. Böylece dosyalarınız incelenebilir, kişisel bilgileriniz rahatça elde edilebilir.
3- İşletim sistemleri ve bazı programlar, eksikleri yüzünden port açıkları yaratabilirler. Bazıları ise bilerek bu arka kapıları hazırlar, Bilgisayarınız bir trojana bile gerek kalmadan etki altına alınabilir.
4- Çok önemli değil deseniz bile E-posta adreslerinin hacklenmesi, sizin adınıza başkalarına mesaj gönderilmesi gibi tehlikelerle karşı karşıya kalabilirsiniz.
5- Sisteminize kurulan zararlı yazılımlar ile sizin haberiniz olmadan toplu saldırıların sizin sisteminiz ile birçok bilgisayar kullanılarak yapılabilir.
6- Kablosuz ağınıza giren kişilerin, girdikleri yanlış içerikli siteler yüzünden sizin başınızın ağrıyabilir.
FİREWALL NASIL ÇALIŞIR
Kişisel bilgisayarlarda firewall, ip filitreleme, web filitreleme. port filtreleme, içerik filtreleme gibi filtreleme özellikleri ile internet trafiğini kontrol altında tutacaktır. Kişisel bilgisayarlar için hazırlanmış, firewall yazılımlar ile bilgisayarınızı hiç zorlanmadan koruyabilirsiniz.
Ip filitreleme; internet'e bağlı bulunan her bilgisayarın kendine ait bir adresi bulunur, bu aynen evlerimizin adresi gibidir. Eskiden bağlanmak için kullandığımız 56k modemlerde bu adres her bağlantıda değişirken ADSL de herhangi bir mudahale (Adsl modemin resetlenmesi, ip değiştiren programların kullanılması..vs) olmadığı sürece bu adres değişmez sabit kalır. Bu adresin sabit kalması makinanıza yapılan saldırılar da kötü niyetli kişilerin ekmeğine yağ sürecektir. Firewaller, herhangi bir ip'ten makinanıza fazlaca saldırı olduğunu anladıkları an o ip adresini bloklayarak güvenliğinizi sağlayacaklardır.
Web filitreleme; bu aşamada firewall makinanızda girdiğiniz web adeslerinden sisteminize yüklenecek herhangi bir yazılımda size haber vererek sisteminize zarar verecek bir uygulama yaptığınızı bildirecektir. Böyle durumlarda izin vermek ya da engellemek kullanıcının elindedir. Ve sisteminizden girilmesini istemediğiniz adresleri en başından sizin firewall'e verdiğiniz komutlara göre engelleyerek sisteminizi korurlar.
Port filtreleme; Portlar, İnternette iken yaptığınız her işlem için sunucular farklı protokollerden yararlanırlar, bunlara bir anlamda açık kapılarda diyebilirsiniz. Bazı portlar bazı işlemlerin yapılabilemsi için sistem tarafından mecburi olarak açık bırakılırlar, ama sistemde bulunan sayısız port firewall tarafından kapatılarak sisteminizi saldırılara karşı korurlar.
İçerik filtreleme, bu aşamada firewall sadece bazı içeriklere göre sistemi koruma altına alır, kişi o içerikteki herhangi bir siteye girmeye kalktığında firewall tarafından engellenir.
Ağ üzerinde temel olarak yönlendirme programı ile çalışan firewall, network'te kendisine gelen paketleri gitmeleri gereken yere (önceden tanımlanmış komutlar doğrultusunda) gidip gitmeyeceklerine karar verir. Ve bu tür firewaller, kullanıcıların isteklerini ağa gitmeden önce karşılayacak bir proxy kullanırlar. Firewaller genel olarak network üzerinde farklı bir makinaya kurulurlar, bu şekilde gelen paketlerin direk lokal network kaynaklarına ulaşması engellenmiş olur.
Genel firewall özellikleri arasında log tutma, raporlama, atak sınırları açıldığında uyarı vermede sayılabilir.
GÜVENLİK DUVARINIZI AYARLARKEN NELER YAPMALIYIZ
Hangi güvenlik duvarını kurarsak kuralım, firewalli çalıştırdığımız anda sistemimizde sorunlar yaşamaya başlarız, sistem yavaşlaması, istediğimiz güvenli sitelere erişimde sorunların olması, e-postalarımızı alamama gibi.
1- Birçok kişi masaüstü firewallerin gereksiz olduğunu düşünebilirler. Bu konuda çok fazla haksız değiller. Eğer hackerler direk olarak sizi hedef seçmedi ise masaüstü firewall çok kullanışlı olmuyor. Yani şöyle düşünün bir şirketiniz var ve internet bankacılığı ile hesaplar arası para gönderme ve alma gibi işlemlerinizi yapıyorsunuz. Kötü niyetli kişilerde kullandığınız bilgisayarda bu işi yaptığınızı biliyorlar. Bu durumda siz direk hedef oluyorsunuz. Sisteminizde kurulu bir firewall olmadığı zaman kötü niyetli kişi ya da kişiler sisteminize rahatlıkla sızıp internet bankacılığı bilgilerinizi alırlar. Ama şuda varki firewallerde tamamen aşılamaz diye birşey yok. Firewallerin çalışma mantıklarına göre dışarı giden yazılımları denetlemek için güvenli araç ve yazılımları listelerler. Yapılan hileler ile kötü yazılımları bu listeye eklenirse, kötü niyetli kişiler sisteminize çok rahat sızacaklardır. Birçok firewall yazılım bu tür hileleri haber verseler dahi, hackerlerin kullandıkları yöntemlerin sınırı olmadığını bilmek gerekir.Eğer direk hedef değilseniz, internet üzerinden yapılacak bir taratma işlemi ile sisteminiz sızmaya müsait ise sistemize girilir ve kişisel bilgileriniz alınır veya sisteminiz toplu saldırılarda kullanılmak üzere etki altına alınabilir.
2- E-postalarınızı outlook'a almaya veya göndermeye çalışırken sıkıntı yaşıyorsanız sorun kullandığınız güvenlik duvarından kaynaklanabilir. Bu durumda ilk olarak internet bağlantınızda sorun olup olmadığını kontrol edin, eğer sorun yoksa e-postanızın web sayfasına direk bağlanın, gene sorun yoksa güvenlik duvarı ayarlarına gelip Tüm gelen bağlantıları engelle seçeneğini devre dışı bırakın, XP'deki güvenlik duvarı ayarında ise, özel durumlara izin verme seçeneğindeki işareti kaldırmanız gerekecektir. En son olarak bir e-posta gönderin ve güvenlik duvarınızdan gelecek iletiye izin vererek e-postanızın gönderilip gönderilmediğiniz denetleyin.
Resim1
3- Video izlerken ki takılmalarda antivirüs yazılımınızı videoyu izleyinceye kadar devre dışı bırakabilirsiniz. Bu şekilde firewal'inizi asla kapatmayın. Windows güvenlik duvarı bu tür durumlarda hem videonun takılmasına neden olmayacaktır, hemde yeterli korumayı sağlayacaktır.
4- Bazı yazılımların bazı portları özel olarak kullandığını yukarıda da belirtmiştik. İnternette hangi yazılımın hangi portu kullandığını gösteren birçok liste bulabilirsiniz. Web sunucular (HTTP) 80, (FTP) 21 ve (SSH) 22 numaralı portları kullanırlar. Ev bilgisayarları sözkonusu olduğunda kurulan güvenlik duvarı bu portları otomatik olarak açacaktır. Ama standat yazılımların haricinde yazılımın hangi portu kullandığını öğrenmeniz gerekebilir www.microsoft.com/downloads adresinden indireceğiniz process explorer adlı yazlımı kurup sisteminizde bulunan uygulamaların listelendiği ekranda ike kullanmak istediğiniz yazılıma gelip sağ tıklayarak gelen menüden Properties'i kullanarak gelen pencereden hangi yazılımın hangi portu açmaya çalıştığını öğrenebilirsiniz.
5- Emule, bittorent gibi dosya paylaşım programlarından dosya indirirken aşırı derecede yavaş olarak dosya indirdiğinizi düşünüyorsanız, bu yazılımların kullanıldığı portlardan ve bu portları engelleyen firewallerden kaynaklanan bir durum olduğunu düşünebilirsiniz. Bu yazılımların kullandığı portları öğrenin ve firewalliniz ile ilgili portları açın. Eğer hala dosya indirmede sorun yaşadığınızı düşünüyorsanız, modeminizde bulunan routerin engellediği portlardan dolayı sorun devam ediyor olabilir. Bu durumda port fowarding ile modeme girip ilgili portları açmanız gerekir.
6- Güvenlik duvarındaki açık portların fazlalaşması sisteminizde güvenlik zaafiyetine neden olacaktır.Bu durum dosya ve yazıcı paylaşımlarında da geçerlidir. Windows dosya yöneticisini kullanarak dosya almak yada göndermek istediğinizde, Firewal sık sık araya girdiğinde dosya aktarımda yavaşlamaya yada kopmalara neden olacaktır. Bu durumda ZoneAlarm gibi firewall yazılımları bağlanılan ağı otomatik olarak tanır ve gerekli ayarlamaları yapar. Windows güvenlik duvarında da aynı durum sözkonusudur.
resim2
Windows ile aynı derecede uyumlu olmayan eski firewall yazılımlarda bu ayarları kendiniz yapmak zorundasınız. Dosya ve yazıcı paylaşımı için açık olması gereken portlar139. ve 445. TCP portlarını ve 137. ve 138. UDP portlarını elle açmak zorundasınızdır. Ayrıca diğer bilgisayarların ping atabilmeleri içinde ICMP'yi de etkinleştirmek zorundasınız.
7- ADSL yönlendiriclerdeki güvenlik duvarı masaüstü güvenlik duvarları kadar etkili olmazlar. Çünkü firewalliniz giden veri paketlerini programlarla ilişkilendirip daha doğru bir şekilde sisteminizi kontrol edecektir. Ama ADSL yönlendiricilerdeki güvenlik duvarınıda kullanabilirsiniz.
8- İki güvenlik duvarını bir araya getirebilirsiniz. Tabi bu sisteminize kuracağınız iki firewall ile sağlanamaz çünkü bu bilgisayarınızı kullanılmaz hale getirecektir. İki güvnlik duvarı kullanmak için yapmanız gereken. Sisteminizde kurulu olan bir güvenlik duvarı ile birlikte ağ üzerinden başka bilgisayarın yönlendirici olarak çalışması ama bu işlem için iyi derecede TCP/IP bilgisi gerektirir.
Herşeyin bir tık ötede olduğu, gelişmeleri en canlı haliyle bizlere sunulduğu bir dünya sanal dünya, belki insanoğlu için en büyük hizmet dediğimiz bu alem, her ortamda olduğu gibi zararlı insanların cirit attığı ve birçok güvenlik sorununa neden olan büyük ama tehlikeli bir dünya. Sistemleri konusunda çok fazla bilgi sahibi olmayan acemi kullanıcılar için daha tehlikeli bir hal alan bu güvenlik zaafiyetini firewall dediğimiz yazılımlar ya da donanımlar aracılığı ile bertaraf edebiliriz. Eskiden sadece büyük şirketlerin kullandığı firewall artık uzun süre internet başında kalan kullanıcılar tarafından da kullanılmaya başlandı ya da kullanılma gereği duyuldu.
Firewall'i ağ üzerinden gelecek zararlı yazılımlara ve makinalara karşı konulan bir duvar olarak düşünebilirsiniz. İki temel prensip üzerinde çalışır; karşılıklı yapılan haberleşme trafiğini denetlemek ve gerektiği durumlarda engellemek ya da bu trafiğin işleyişine izin vermek.
Mail gönderimi, web sayfalarının ziyaret edilmesi, bazı ufak programların sisteme sızdırılıp çalıştırılması, internetten yürütülen arka planda çalışan bazı hizmetlerin denetlenmesi gibi birçok işlevi gözetler. Ve gerektiği yerlerde izin vererek, tehlike arzedebilecek durumlarda engelleyerek sistemi korumaya çalışır.
NEDEN FİREWALL?
Şu an kullanılan masaüstü bilgisayarların, eskiden kullanılan server makinaları kadar güçlü olduğu ve ADSL ile evlerimize gelen internet hizmetinin artık uzun süreler açık kalabiliyor olması, firewall'in gerekli olduğunun en büyük nedenlerindendir diyebiliriz. Kişiler, bilgisayarımdaki bilgilerin ele geçirilmesinin bana ne tür bir zararı olur diye düşünebilirler. Hele de kullanılan bilgisayar şirket bilgisayarı, internet bankacılığı, kredi kartı ile alışveriş yapmayı alışkanlık haline getirmemiş bir kişinin bilgisayarı ise, bu konuda daha gevşek davranılacaktır.
Bilgisayarınıza dışarıdan erişebilen kişilerin neler yapabileceği konusunu kısaca değerlendirelim.
1- Sisteminize giren zararlı yazlımlar sisteminizi yavaşlatır.
2- Adını çokça duyduğumuz Truva atları, arkaplanda gizlice çalışan minik yazılımlar. E-posta ile de sisteminize rahatça bulaşabilen bu yazılımların en büyük özelliği bilgisayarınıza uzaktan erişimi mümkün kılmasıdır. Böylece dosyalarınız incelenebilir, kişisel bilgileriniz rahatça elde edilebilir.
3- İşletim sistemleri ve bazı programlar, eksikleri yüzünden port açıkları yaratabilirler. Bazıları ise bilerek bu arka kapıları hazırlar, Bilgisayarınız bir trojana bile gerek kalmadan etki altına alınabilir.
4- Çok önemli değil deseniz bile E-posta adreslerinin hacklenmesi, sizin adınıza başkalarına mesaj gönderilmesi gibi tehlikelerle karşı karşıya kalabilirsiniz.
5- Sisteminize kurulan zararlı yazılımlar ile sizin haberiniz olmadan toplu saldırıların sizin sisteminiz ile birçok bilgisayar kullanılarak yapılabilir.
6- Kablosuz ağınıza giren kişilerin, girdikleri yanlış içerikli siteler yüzünden sizin başınızın ağrıyabilir.
FİREWALL NASIL ÇALIŞIR
Kişisel bilgisayarlarda firewall, ip filitreleme, web filitreleme. port filtreleme, içerik filtreleme gibi filtreleme özellikleri ile internet trafiğini kontrol altında tutacaktır. Kişisel bilgisayarlar için hazırlanmış, firewall yazılımlar ile bilgisayarınızı hiç zorlanmadan koruyabilirsiniz.
Ip filitreleme; internet'e bağlı bulunan her bilgisayarın kendine ait bir adresi bulunur, bu aynen evlerimizin adresi gibidir. Eskiden bağlanmak için kullandığımız 56k modemlerde bu adres her bağlantıda değişirken ADSL de herhangi bir mudahale (Adsl modemin resetlenmesi, ip değiştiren programların kullanılması..vs) olmadığı sürece bu adres değişmez sabit kalır. Bu adresin sabit kalması makinanıza yapılan saldırılar da kötü niyetli kişilerin ekmeğine yağ sürecektir. Firewaller, herhangi bir ip'ten makinanıza fazlaca saldırı olduğunu anladıkları an o ip adresini bloklayarak güvenliğinizi sağlayacaklardır.
Web filitreleme; bu aşamada firewall makinanızda girdiğiniz web adeslerinden sisteminize yüklenecek herhangi bir yazılımda size haber vererek sisteminize zarar verecek bir uygulama yaptığınızı bildirecektir. Böyle durumlarda izin vermek ya da engellemek kullanıcının elindedir. Ve sisteminizden girilmesini istemediğiniz adresleri en başından sizin firewall'e verdiğiniz komutlara göre engelleyerek sisteminizi korurlar.
Port filtreleme; Portlar, İnternette iken yaptığınız her işlem için sunucular farklı protokollerden yararlanırlar, bunlara bir anlamda açık kapılarda diyebilirsiniz. Bazı portlar bazı işlemlerin yapılabilemsi için sistem tarafından mecburi olarak açık bırakılırlar, ama sistemde bulunan sayısız port firewall tarafından kapatılarak sisteminizi saldırılara karşı korurlar.
İçerik filtreleme, bu aşamada firewall sadece bazı içeriklere göre sistemi koruma altına alır, kişi o içerikteki herhangi bir siteye girmeye kalktığında firewall tarafından engellenir.
Ağ üzerinde temel olarak yönlendirme programı ile çalışan firewall, network'te kendisine gelen paketleri gitmeleri gereken yere (önceden tanımlanmış komutlar doğrultusunda) gidip gitmeyeceklerine karar verir. Ve bu tür firewaller, kullanıcıların isteklerini ağa gitmeden önce karşılayacak bir proxy kullanırlar. Firewaller genel olarak network üzerinde farklı bir makinaya kurulurlar, bu şekilde gelen paketlerin direk lokal network kaynaklarına ulaşması engellenmiş olur.
Genel firewall özellikleri arasında log tutma, raporlama, atak sınırları açıldığında uyarı vermede sayılabilir.
GÜVENLİK DUVARINIZI AYARLARKEN NELER YAPMALIYIZ
Hangi güvenlik duvarını kurarsak kuralım, firewalli çalıştırdığımız anda sistemimizde sorunlar yaşamaya başlarız, sistem yavaşlaması, istediğimiz güvenli sitelere erişimde sorunların olması, e-postalarımızı alamama gibi.
1- Birçok kişi masaüstü firewallerin gereksiz olduğunu düşünebilirler. Bu konuda çok fazla haksız değiller. Eğer hackerler direk olarak sizi hedef seçmedi ise masaüstü firewall çok kullanışlı olmuyor. Yani şöyle düşünün bir şirketiniz var ve internet bankacılığı ile hesaplar arası para gönderme ve alma gibi işlemlerinizi yapıyorsunuz. Kötü niyetli kişilerde kullandığınız bilgisayarda bu işi yaptığınızı biliyorlar. Bu durumda siz direk hedef oluyorsunuz. Sisteminizde kurulu bir firewall olmadığı zaman kötü niyetli kişi ya da kişiler sisteminize rahatlıkla sızıp internet bankacılığı bilgilerinizi alırlar. Ama şuda varki firewallerde tamamen aşılamaz diye birşey yok. Firewallerin çalışma mantıklarına göre dışarı giden yazılımları denetlemek için güvenli araç ve yazılımları listelerler. Yapılan hileler ile kötü yazılımları bu listeye eklenirse, kötü niyetli kişiler sisteminize çok rahat sızacaklardır. Birçok firewall yazılım bu tür hileleri haber verseler dahi, hackerlerin kullandıkları yöntemlerin sınırı olmadığını bilmek gerekir.Eğer direk hedef değilseniz, internet üzerinden yapılacak bir taratma işlemi ile sisteminiz sızmaya müsait ise sistemize girilir ve kişisel bilgileriniz alınır veya sisteminiz toplu saldırılarda kullanılmak üzere etki altına alınabilir.
2- E-postalarınızı outlook'a almaya veya göndermeye çalışırken sıkıntı yaşıyorsanız sorun kullandığınız güvenlik duvarından kaynaklanabilir. Bu durumda ilk olarak internet bağlantınızda sorun olup olmadığını kontrol edin, eğer sorun yoksa e-postanızın web sayfasına direk bağlanın, gene sorun yoksa güvenlik duvarı ayarlarına gelip Tüm gelen bağlantıları engelle seçeneğini devre dışı bırakın, XP'deki güvenlik duvarı ayarında ise, özel durumlara izin verme seçeneğindeki işareti kaldırmanız gerekecektir. En son olarak bir e-posta gönderin ve güvenlik duvarınızdan gelecek iletiye izin vererek e-postanızın gönderilip gönderilmediğiniz denetleyin.
Resim1
3- Video izlerken ki takılmalarda antivirüs yazılımınızı videoyu izleyinceye kadar devre dışı bırakabilirsiniz. Bu şekilde firewal'inizi asla kapatmayın. Windows güvenlik duvarı bu tür durumlarda hem videonun takılmasına neden olmayacaktır, hemde yeterli korumayı sağlayacaktır.
4- Bazı yazılımların bazı portları özel olarak kullandığını yukarıda da belirtmiştik. İnternette hangi yazılımın hangi portu kullandığını gösteren birçok liste bulabilirsiniz. Web sunucular (HTTP) 80, (FTP) 21 ve (SSH) 22 numaralı portları kullanırlar. Ev bilgisayarları sözkonusu olduğunda kurulan güvenlik duvarı bu portları otomatik olarak açacaktır. Ama standat yazılımların haricinde yazılımın hangi portu kullandığını öğrenmeniz gerekebilir www.microsoft.com/downloads adresinden indireceğiniz process explorer adlı yazlımı kurup sisteminizde bulunan uygulamaların listelendiği ekranda ike kullanmak istediğiniz yazılıma gelip sağ tıklayarak gelen menüden Properties'i kullanarak gelen pencereden hangi yazılımın hangi portu açmaya çalıştığını öğrenebilirsiniz.
5- Emule, bittorent gibi dosya paylaşım programlarından dosya indirirken aşırı derecede yavaş olarak dosya indirdiğinizi düşünüyorsanız, bu yazılımların kullanıldığı portlardan ve bu portları engelleyen firewallerden kaynaklanan bir durum olduğunu düşünebilirsiniz. Bu yazılımların kullandığı portları öğrenin ve firewalliniz ile ilgili portları açın. Eğer hala dosya indirmede sorun yaşadığınızı düşünüyorsanız, modeminizde bulunan routerin engellediği portlardan dolayı sorun devam ediyor olabilir. Bu durumda port fowarding ile modeme girip ilgili portları açmanız gerekir.
6- Güvenlik duvarındaki açık portların fazlalaşması sisteminizde güvenlik zaafiyetine neden olacaktır.Bu durum dosya ve yazıcı paylaşımlarında da geçerlidir. Windows dosya yöneticisini kullanarak dosya almak yada göndermek istediğinizde, Firewal sık sık araya girdiğinde dosya aktarımda yavaşlamaya yada kopmalara neden olacaktır. Bu durumda ZoneAlarm gibi firewall yazılımları bağlanılan ağı otomatik olarak tanır ve gerekli ayarlamaları yapar. Windows güvenlik duvarında da aynı durum sözkonusudur.
resim2
Windows ile aynı derecede uyumlu olmayan eski firewall yazılımlarda bu ayarları kendiniz yapmak zorundasınız. Dosya ve yazıcı paylaşımı için açık olması gereken portlar139. ve 445. TCP portlarını ve 137. ve 138. UDP portlarını elle açmak zorundasınızdır. Ayrıca diğer bilgisayarların ping atabilmeleri içinde ICMP'yi de etkinleştirmek zorundasınız.
7- ADSL yönlendiriclerdeki güvenlik duvarı masaüstü güvenlik duvarları kadar etkili olmazlar. Çünkü firewalliniz giden veri paketlerini programlarla ilişkilendirip daha doğru bir şekilde sisteminizi kontrol edecektir. Ama ADSL yönlendiricilerdeki güvenlik duvarınıda kullanabilirsiniz.
8- İki güvenlik duvarını bir araya getirebilirsiniz. Tabi bu sisteminize kuracağınız iki firewall ile sağlanamaz çünkü bu bilgisayarınızı kullanılmaz hale getirecektir. İki güvnlik duvarı kullanmak için yapmanız gereken. Sisteminizde kurulu olan bir güvenlik duvarı ile birlikte ağ üzerinden başka bilgisayarın yönlendirici olarak çalışması ama bu işlem için iyi derecede TCP/IP bilgisi gerektirir.
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz