Güvenlik Duvarı Kuralları Nasıl Yapılandırılır ⋆ ALexHost SRL
2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!
Destek  +373 79 600002
Turkish Flag Türkçe
Giriş Kaydol
Support  +373 79 600002
Kaydol Giriş
+373 79 600002
Turkish Flag Türkçe
2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
20.01.2025
No categories

Güvenlik Duvarı Kuralları Nasıl Yapılandırılır

Güvenlik duvarları, ağınıza veya sisteminize yetkisiz erişime karşı ilk savunma hattı olarak görev yapan modern güvenlik altyapısının önemli bir parçasıdır. Güvenlik duvarları gelen ve giden trafiği filtreleyerek kötü niyetli faaliyetlerin önlenmesine yardımcı olur, hassas verileri korur ve kaynaklarınıza yalnızca güvenilir kullanıcıların ve uygulamaların erişebilmesini sağlar. En iyi korumayı sağlamak için güvenlik duvarı kurallarını doğru şekilde yapılandırmak çok önemlidir.

Bu makalede, güvenlik duvarı kurallarının temellerini, önemini ve nasıl etkili bir şekilde yapılandırılacağını ele alacağız.

Güvenlik Duvarı Kuralları Nedir?

Güvenlik duvarı kuralı, belirli ağ trafiğine izin verilip verilmeyeceğini veya engellenip engellenmeyeceğini belirleyen bir dizi koşuldur. Güvenlik duvarı kuralları, erişimi aşağıdakiler de dahil olmak üzere çeşitli kriterlere göre kontrol edebilir:

  • IP Adresleri: Kurallar, belirli IP adreslerinden veya adres aralıklarından gelen veya giden trafiği belirleyebilir.
  • Portlar: Kurallar belirli ağ bağlantı noktalarına erişimi sınırlayabilir (örneğin, HTTP için bağlantı noktası 80, SSH için bağlantı noktası 22).
  • Protokoller: Kurallar ağ protokollerine (örn. TCP, UDP, ICMP) dayalı olarak trafiği yönetebilir.
  • Yön: Güvenlik duvarı kuralları ya gelen trafiğe(inbound) ya da giden trafiğe(outbound) uygulanır.

Güvenlik Duvarı Türleri

Güvenlik duvarları donanım veya yazılım tabanlı olabilir. Bazı yaygın türler şunlardır:

  • Ağ Güvenlik Duvarları: Bunlar, iç ağınız ile dış ağlar arasında yer alan ve trafiği ağ düzeyinde filtreleyen donanım cihazlarıdır.
  • Ana Bilgisayar Tabanlı Güvenlik Duvarları: Bunlar, bireysel sunuculara veya bilgisayarlara yüklenen ve söz konusu cihaza gelen ve giden trafiği kontrol eden yazılım güvenlik duvarlarıdır.

Güvenlik Duvarı Kuralları Neden Yapılandırılır?

Güvenlik duvarı kurallarının uygun şekilde yapılandırılması yardımcı olur:

  • Yetkisiz Erişime Karşı Koruyun: Belirli IP’lere veya portlara erişimi kısıtlayarak, kötü niyetli kullanıcıların veya botların sistemlerinize erişmesini engelleyebilirsiniz.
  • Saldırı Yüzeylerini Sınırlayın: Gereksiz hizmetleri ve bağlantı noktalarını engellemek, saldırganlar için potansiyel giriş noktalarının sayısını azaltır.
  • Meşru Trafiğe İzin Verin: Güvenilir IP’lere, portlara ve protokollere izin veren kuralları yapılandırarak meşru kullanıcıların ve uygulamaların hizmetlerinize erişebilmesini sağlayın.
  • Güvenlik Politikalarına Uyun: Birçok sektörde hassas verilerin korunmasına ilişkin özel düzenlemeler vardır ve bu düzenlemeler genellikle güvenlik duvarlarının doğru kullanımını içerir.

Güvenlik Duvarı Kuralları Nasıl Yapılandırılır

Güvenlik duvarı kurallarını yapılandırma işlemi, bir ağ güvenlik duvarı mı yoksa ana bilgisayar tabanlı bir güvenlik duvarı mı (Linux’ta UFW gibi) kullandığınıza bağlıdır.

Linux’ta Güvenlik Duvarı Kurallarını Yapılandırma (UFW)

UFW (Uncomplicated Firewall) Ubuntu gibi Linux dağıtımlarında popüler bir araçtır. Güvenlik duvarı kurallarını ayarlama sürecini basitleştirir.

Adım 1: UFW’yi Etkinleştirin

Herhangi bir kuralı yapılandırmadan önce UFW’nin etkin olduğundan emin olun:

sudo ufw etkinleştir
Adım 2: Varsayılan Politikalar

Varsayılan politikaları ayarlamak iyi bir uygulamadır. Çoğu güvenlik duvarı varsayılan olarak tüm gelen trafiği engeller ve tüm giden trafiğe izin verir:

sudo ufw default deny incoming
sudo ufw varsayılan gidenlere izin ver

Bu yapılandırma, tüm giden trafiğe izin verilirken, sisteminizin dışından yalnızca açıkça izin verilen hizmetlere erişilebilmesini sağlar.

Adım 3: Belirli Hizmetlere İzin Verin

Ardından, belirli hizmetlere veya bağlantı noktalarına izin vermek için kurallar oluşturmanız gerekir. Örneğin:

  • SSH’ye izin ver (bağlantı noktası 22):
    sudo ufw allow ssh
  • HTTP’ye izin ver (bağlantı noktası 80):
    sudo ufw http'ye izin ver
  • HTTPS’ye izin ver (bağlantı noktası 443):
    sudo ufw https'ye izin ver

Özel bağlantı noktaları da belirleyebilirsiniz:

  • Özel bir bağlantı noktasındaki trafiğe izin verin (örn. 8080):

sudo ufw 8080'e izin ver

Adım 4:Belirli IP’lerden Gelen Trafiğe İzin Verin

Belirli bir IP adresinden gelen trafiğe izin vermek için (örneğin, SSH erişimi için) şunu kullanın:

sudo ufw allow from 192.168.1.100 to any port 22

Bu kural SSH erişimini 192.168.1.100 IP adresiyle kısıtlar.

Adım 5: Belirli IP’lerden Gelen Trafiği Reddetme

Belirli bir IP veya ağdan gelen trafiği engellemek istiyorsanız, aşağıdaki komutu kullanabilirsiniz:

sudo ufw deny from 203.0.113.1

Bu, 203.0.113.1 IP adresinden gelen tüm trafiği engeller.

Adım 6: Aktif Kuralları Görüntüleyin

Şu anda etkin olan güvenlik duvarı kurallarınızı görüntülemek için şunu kullanın:

sudo ufw durumu
Adım 7: Kuralları Devre Dışı Bırakın veya Kaldırın

Belirli bir kuralı kaldırmak veya devre dışı bırakmak için şunları kullanabilirsiniz:

sudo ufw delete allow 22

Bu komut, 22 numaralı bağlantı noktasında SSH’ye izin veren kuralı kaldırır.

Adım 8: Güvenlik Duvarını Yeniden Yükleyin

Güvenlik duvarı yapılandırmasında değişiklik yaptıktan sonra, güvenlik duvarını yeniden yükleyerek kuralların etkin olduğundan emin olun:

sudo ufw yeniden yükle

Windows’ta Güvenlik Duvarı Kurallarını Yapılandırma

Windows, Windows Defender Güvenlik Duvarı arayüzü veya netsh kullanılarak komut satırı aracılığıyla yapılandırılabilen yerleşik bir güvenlik duvarına sahiptir.

Adım 1: Windows Defender Güvenlik Duvarını Açın
  1. Denetim Masası‘na gidin.
  2. Sistem ve Güvenlik’e tıklayın.
  3. Windows Defender Güvenlik Duvarı‘nı seçin.
Adım 2: Gelen ve Giden Kuralları Oluşturun
  1. Sol taraftaki menüde Gelişmiş Ayarlar’ı tıklatın.
  2. Gelişmiş Güvenlik Özellikli Windows Defender Güvenlik Duvarı penceresinde, yapılandırmak istediğinize bağlı olarak Gelen Kuralları veya Giden Kuralları’nı seçin.
  3. Sağ taraftaki Yeni Kural’a tıklayın.
  4. Kural türünü seçin:
    • Port: Belirli ağ portlarını açmak için (örn. 80, 443).
    • Program: Belirli uygulamalara izin vermek veya engellemek için.
    • Özel: Daha gelişmiş kurallar yapılandırmak için.
  5. Bağlantı noktasını, programı veya IP adresini belirtmek için yönergeleri izleyin, ardından bağlantıya izin vermeyi veya bağlantıyı engellemeyi seçin.
Adım 3: Kuralları Uygulayın ve Test Edin

Güvenlik duvarı kuralını ekledikten sonra, uyguladığınızdan emin olun ve ardından kuralın beklendiği gibi çalıştığından emin olmak için ilgili hizmete veya uygulamaya erişerek bağlantıyı test edin.

Sonuç

Güvenlik duvarı kurallarını yapılandırmak, ağınızı ve sistemlerinizi yetkisiz erişime ve siber tehditlere karşı korumanın önemli bir yönüdür. İster UFW ile bir Linux sunucusunu yönetiyor olun, ister Windows Defender’da kurallar oluşturuyor olun, doğru yapılandırılmış güvenlik duvarı kuralları kaynaklarınızın korunmasına yardımcı olur ve sisteminize yalnızca meşru trafiğin ulaşmasını sağlar. En iyi uygulamaları takip ederek ve güvenlik duvarı kurallarınızı düzenli olarak gözden geçirerek, uygulamalarınız ve altyapınız için sağlam bir güvenlik savunması oluşturabilirsiniz.

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
İlgili haberler
Python’da dosya ve dizinleri silme

Python’da dosya ve dizinlerle çalışmak, özellikle dosya manipülasyonu gerektiren uygulamalar için yaygın bir görevdir. Bu eğitim, os, shutil ve...

WordPress Kişisel vs Premium: Hangi Planlara İhtiyacınız Var?

WordPress Kişisel ve Premium planları arasında seçim yapmak web siteniz için çok önemli bir karar olabilir, çünkü her plan...

Tweetleri WordPress’e Nasıl Kolayca Gömersiniz?

WordPress’e tweet gömmek, Twitter’daki ilgili içeriği doğrudan web sitenizde paylaşmanın harika bir yoludur. WordPress, gelişmiş kodlama becerilerine ihtiyaç duymadan...