Ağ profillerinin her birine yönelik temel güvenlik duvarı özelliklerini yapılandırmak için bu iletişim kutusunu kullanın. Birçok IPsec yapılandırma seçeneğinin varsayılan değerlerini yapılandırmak için de IPsec Ayarları sekmesini kullanabilirsiniz.
Bu iletişim kutusuna ulaşmak için |
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninde aşağıdaki adımlardan birini uygulayın:
- Gezinti bölmesinde, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı sağ tıklatıp Özellikler'i tıklatın.
- Gezinti bölmesindeki en üst düğümü seçin ve sonra orta bölmedeki Genel Bakış bölümünde Windows Güvenlik Duvarı Özellikleri'ni tıklatın.
- Gezinti bölmesindeki en üst düğümde ve Eylemler bölmesinde Özellikler'i tıklatın.
- Gezinti bölmesinde, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı sağ tıklatıp Özellikler'i tıklatın.
Etki Alanı, Özel ve Ortak Profil sekmeleri
Uygulanmamış durumda olan bir profil de dahil olmak üzere tüm profilleri yapılandırabilirsiniz. Profil ayarlarını değiştirmezseniz, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı bu profili her kullandığında, ayarların varsayılan değerleri uygulanır. Üç profilde de Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı özelliğini etkinleştirmenizi öneririz.
Her profil sekmesinde aşağıdaki ayarları yapılandırabilirsiniz:
Durum
Durum seçimleri, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı öğesinin profil ayarlarını kullanıp kullanmadığını ve profilin gelen ve giden ağ iletilerini nasıl işlediğini belirler.
Güvenlik duvarı durumu
Windows Güvenlik Duvarı'nın ağ trafiğine filtre uygulamak üzere bu profilin ayarlarını kullanması için Açık (önerilir) seçeneğini belirleyin. Kapalı seçeneğini belirlerseniz, Windows Güvenlik Duvarı bu profil için güvenlik duvarı kurallarının veya bağlantı güvenliği kurallarının hiçbirini kullanmaz.
Önemli | |
Windows Güvenlik Duvarı'nı devre dışı bırakmak için Grup İlkesi kullanırsanız veya tüm gelen ağ trafiğine izin veren bir kural ile Windows Güvenlik Duvarı'nı yapılandırırsanız, Windows Güvenlik Merkezi, kullanıcının düzeltmesi gereken güvenlik sorunları olduğunu kullanıcıya bildirir. Kullanıcı, bildirilen sorunu Windows Güvenlik Merkezi'nde Etkinleştir öğesini tıklatarak düzeltmeyi denerse, Windows Güvenlik Merkezi Windows Güvenlik Duvarı'nı etkinleştiremediğinden bir hata görüntülenir. Bu da yardım masanıza istenmeyen destek çağrıları gelmesine neden olabilir. Kuruluşunuzda bilgisayarların güvenliğini yönetiyorsanız ve Windows Güvenlik Merkezi'nin güvenlik sorunlarıyla ilgili olarak kullanıcıyı uyarmasını istemiyorsanız, Yerel Bilgisayar İlkesi\Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Güvenlik Merkezi konumunda bulunan Güvenlik Merkezi'ni aç (Sadece Etki Alanı bilgisayarları) Grup İlkesi ayarını kullanarak Windows Güvenlik Merkezi'ni devre dışı bırakabilirsiniz. |
Gelen bağlantılar
Bu ayar, gelen trafik güvenlik duvarı kurallarından hiçbiriyle eşleşmeyen gelen bağlantıların davranışını belirler. Varsayılan davranış, bağlantıya izin veren güvenlik duvarı kuralları olmadığı sürece bağlantıları engellemektir. Gelen bağlantılar için aşağıdaki davranışı seçebilirsiniz:
Seçim | Açıklama |
---|---|
Engelle (varsayılan) |
Bağlantıya açıkça izin veren güvenlik duvarı kuralları olmayan tüm bağlantıları engeller. |
Tüm bağlantıları engelle |
Bağlantıya açıkça izin veren herhangi bir güvenlik duvarı kuralından bağımsız olarak, tüm bağlantıları engeller. |
İzin Ver |
Bağlantıyı açıkça engelleyen bir güvenlik duvarı kuralı olmadığı sürece, bağlantıya izin verir. |
Giden bağlantılar
Bu ayar, giden trafik güvenlik duvarı kurallarından hiçbiriyle eşleşmeyen giden bağlantıların davranışını belirler. Varsayılan davranış, bağlantıyı engelleyen güvenlik duvarı kuralları olmadığı sürece bağlantılara izin vermektir. Giden bağlantılar için aşağıdaki davranışı seçebilirsiniz:
Seçim | Açıklama |
---|---|
Engelle |
Bağlantıya açıkça izin veren güvenlik duvarı kuralları olmayan tüm bağlantıları engeller. |
İzin ver (varsayılan) |
Bağlantıyı açıkça engelleyen bir güvenlik duvarı kuralı olmadığı sürece, bağlantıya izin verir. |
Dikkat | |
Giden bağlantılar ayarını Engelle olarak belirler ve daha sonra bir Grup İlkesi nesnesi (GPO) kullanarak güvenlik duvarı ilkesini dağıtırsanız, ilkeyi alan bilgisayarlar, Grup İlkesi'nin çalışmasını sağlayan bir giden kuralı oluşturup dağıtmadığınız sürece sonraki Grup İlkesi güncelleştirmelerini almaz. Çekirdek Ağ Hizmetleri için önceden tanımlı kurallar, Grup İlkesi'nin çalışmasını sağlayan giden trafik kurallarını içerir. İlkeyi dağıtmadan önce, bu giden kurallarının etkin olmasını sağlayın ve güvenlik duvarı profillerini kapsamlı şekilde sınayın. |
Korumalı ağ bağlantıları
Hangi ağ bağdaştırıcılarının bu profilin yapılandırmasına tabi olduğunu belirtmek için bu ayarları kullanın. Güvenlik Duvarı Profili için Korumalı Ağ Bağlantılarını Özelleştir iletişim kutusunu görüntülemek için Özelleştir'i tıklatın.
Ayarlar
Bildirimlerin ayarlarını, çok noktaya yayın veya yayın trafiğine tek noktaya yayın yanıtını ve Grup İlkesi kural birleştirmesini yapılandırmak için bu ayarları kullanın. Güvenlik Duvarı Profili için Ayarları Özelleştir iletişim kutusunu görüntülemek için Özelleştir'i tıklatın.
Günlüğe Kaydetme
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı öğesinin çeşitli olayları nasıl günlüğe kaydettiğini, günlük dosyasının hangi büyüklükte olabileceğini ve nerede bulunacağını yapılandırmak için bu ayarları kullanın. Güvenlik Duvarı Profili için Günlük Ayarlarını Özelleştir iletişim kutusunu görüntülemek için Özelleştir'i tıklatın.
IPsec Ayarları sekmesi
IPsec varsayılan ve sistem genelindeki ayarları yapılandırmak için bu sekmeyi kullanın.
IPsec varsayılanları
Ağ trafiğinin korunmasına yardımcı olmak üzere IPsec tarafından kullanılan anahtar değişimi, veri koruması ve kimlik doğrulama yöntemlerini yapılandırmak için bu ayarları kullanın. IPsec Ayarlarını Özelleştir iletişim kutusunu görüntülemek için Özelleştir'i tıklatın.
IPsec muafiyetleri
Internet Denetim İletisi Protokolü (ICMP) iletilerinin IPsec tarafından korunup korunmayacağını belirlemek için bu seçeneği kullanın.
ICMP genellikle ağ sorunlarını giderme araçları ve yordamları tarafından kullanılır. Çoğu ağ yöneticisi, bu iletilerin engellenmediğinden emin olmak için ICMP paketlerini IPsec korumasından muaf tutar.
Önemli | |
Bu ayar, ICMP'yi yalnızca Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı öğesinin IPsec bölümünden muaf tutar. Windows Güvenlik Duvarı üzerinden ICMP paketlerine izin verildiğinden emin olmak için bir gelen kuralı oluşturup etkinleştirmeniz gerekir. |
Not | |
Ağ ve Paylaşım Merkezi'nde dosya ve yazıcı paylaşımını etkinleştirirseniz, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı yaygın olarak kullanılan ICMP paketi türlerine izin veren güvenlik duvarı kurallarını otomatik şekilde etkinleştirir. Ancak bu, ICMP ile ilgili olmayan ağ özelliklerini de etkinleştirecektir. Yalnızca ICMP'yi etkinleştirmek istiyorsanız, Windows Güvenlik Duvarı'nda gelen ICMP ağ paketlerine izin vermek için bir kural oluşturun ve bu kuralı etkinleştirin. |
IPsec tüneli yetkilendirmesi
Uzak bilgisayardan yerel bilgisayara IPsec tünel modu bağlantısı oluşturan bir bağlantı güvenliği kuralınız olduğunda ve tünel üzerinden yerel bilgisayara erişimine izin verilen veya erişimi reddedilen kullanıcıları ve bilgisayarları belirtmek istediğinizde bu seçeneği kullanın. Gelişmiş'i seçin ve sonra IPsec Tüneli Yetkilendirmelerini Özelleştir iletişim kutusunu görüntülemek için Özelleştir'i tıklatın.
Burada belirttiğiniz yetkilendirmeler yalnızca IPsec Tünel Oluşturma Ayarlarını Özelleştir iletişim kutusunda Yetkilendirmeyi uygula seçeneğinin belirlendiği tünel kuralları için uygulanır.