5 Ekim 2007

Xp'nin gizli Firewall'unu keşfedelim...

Posted by: Fırat Celal Erdik 5 Ekim 2007

İnternet hayatımıza girdi girmesine,hayatımızın bir parçası oldu olmasına fakat; kontrolümüz altında olmadığı müddetçe başımız hackerlarla lamerlerle dertten kurtulmaz..bazen ucuz atlatılsa bile bazen çok ciddi zararlarla karşı karşıya kalabiliriz..Evet öncelikle kullanıcılara tavsiyem iyi bir antivirüs programı(McAfee) ve firewall kurulumunun yapılması olacaktır..Ve daha sonra Pc'miz deki açık portların tesbiti ve bunların içinden kullanılmayanları kapatmak oldukça sağlıklı sonuçlar verecektir.Ben de bu yazımda port kapatma işlemlerini ve çeşitli kurallar ile kendi firewallımızı kendimiz nasıl oluşturabileceğimizi anlatacağım.Hemde herhangi bir firewall programı kullanmadan.Bütün portlarınızı tek tıkla kapatabileceğiniz,ICMP(ping işlemleri ile) paketlerinin bilgisayarınıza ulaşmasını engelleyebileceğiz..Aynı zamanda bizim bilgisayarımızdanda dışarı ping atımını engelleyebileceğiz
buyrun bakalım firewallımızı oluşturalım
1)İlk olarak "Çalıştır" kutucuğuna "gpgedit.msc" yazalım.
2)Daha sonra sırası ile şu ağaç yapısı altındaki dosyaları tıklayalım."Bilgisayar yapılandırması/windosw ayarları/güvenlik ayarları" yolunda "güvenlik ayarları" seçiliyken sağ taraftaki listedeki "Yerel bilgisayar üzerinde güvenlik ilkeleri" yazan yere sağ tıklayalım ve "ip güvenlik ilkesi oluşturu" tıklayalım.Aşagıdaki resimdeki gibi:

3)"ip güvenlik ilkesi oluşturu" tıklayaladığımızda karşımıza gelen bölümü "ileri" diyerek geçelim
daha sonraki sayfada firewallımıza isim verelim.Ben "xpfirewall" yazdım.ileri diyoruz.Karşımıza gelen sayfadaki varsayılan yanıt kuralını etkinleştiri seçmeden ileri diyoruz.yine gelen sayfada özellikleri düzenle seçiliyken son diyoruz.Karşımıza aşagıdaki resimdeki ekran görüntüsü gelecek

burada "ekle" butonunu tıklıyoruz gelen sayfada "ileri" diyoruz."Bu kural bir tünel belirlemez" seçiliyken ileri diyoruz."Tüm ağ bağlantıları" seçiliyken "ileri" diyoruz."Kerberos v5 iletişim kuralı" seçili iken ileri diyoruz gelen uyarı ekranında "evet" diyip devam ediyoruz.

Karşımıza gelen sayfada "ekle" yi seçiyoruz.
Ve gelen sayfada bir isim verip "ekle" butonu tıklanıyor ve buradan sonra kurallarımızı tanımlamaya başlıyacağız.Bilgisayarımızda ki istenmeyen portlara dışardan erişimi engelleyebilecegiz ve dışardan bilgisayarımıza ICMP paketleti gönderilmesini engelleyebilecegiz.















4)Aşağıdaki ekran görüntüsü ile devam edelim.Ben birçok UDP-TCP portunu kapattım.Şimdi bunlardan 2 tanesi nasıl firewallımıza eklenir onu göstereceğim.















Burada ekle diyorum ve karşıma gelen sayfada "ileri" diyorum,daha sonra "kaynak ip adresini" soracak "herhangi bir ip adresi" bunu seçelim ileri diyelim.Karşımıza gelen sayfada "Hedef adres" soracak orada da "ip adresim" seçenegini seçin ileri diyin.sonra karşımıza gelen sayfada ICMP yi seçelim bu makinamıza uzaktan hiç bir ping atılmamasını saglayacaktır."ileri" diyelim son diyelim.işte bitti.artık bilgisayarımızdan ping atamıyoruz hiç bir yere.denemek için "Çalıştır"
kutusuna "ping herhangibirip -t" yazın. pinglerin ulaşmadığını göreceksiniz.
5)Şimdide yine "ekle" butonu tıklanarak bir tane TCP portunu kapatmayı göstereceğim.yukarıdaki gibi ilk "gelen kaynak ip" kısmına her "herhangi bir ip" ve "hedef ip" bölümünede "ip numaram" seçelim ve ileri diyelim karşımıza gelen ekranda TCP seçelim.TCP seçince bizden port no isteyecektir.Aşağıdaki resim gibi bir ekran gelecek.
burada üst taraf aynen kalsın alt tarafa bilgisayarınızda kapatmak istediginiz TCP port numarasını yazıyor ve ileri diyorsunuz.Bu UDP içinde aynı bu şekilde olacak."ileri" ve "son" dedikten sonra ekrandaki bütün açık sayfalara "tamam" dedikten sonra çıkabilirsiniz.Bu şekilde istediginiz kadar portu kapayabilirsiniz.Yine bu sihirbazdan ekle diyerek çeşitli kurallar tanımlayabilirsiniz.Umarım faydalı bi döküman olmuştur..sabahın nurunda hazırladıgım bu döküman..:)

0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.