Makalenin Özeti: Windows 10’daki güvenlik duvarını nasıl açılır

1. Gelişmiş Güvenlik (WFAS) ile Windows Defender Güvenlik Duvarı, cihazınızı güvence altına almak için önemli bir güvenlik duvarı özelliğidir.

2. Windows Defender Güvenlik Duvarı, ağ trafiği izinlerini belirleyen kurallar oluşturmanıza olanak tanır.

3. Kimlik doğrulama ve şifreleme için İnternet Protokolü Güvenliğini (IPSEC) destekler.

4. Windows Defender Güvenlik Duvarı Kontrol Paneli Programı, ev ortamları için uygundur, WFAS MMC Snap-In, Business Enterprise ortamları için daha fazla kontrol sağlar.

5. Windows Pro, Windows Enterprise, Windows Pro Education/SE ve Windows Education Sürümleri Windows Güvenlik Duvarı Destekleyin.

6. Windows Güvenlik Duvarı Lisansı Hakları belirli lisanslara göre verilir.

7. Gelişmiş Güvenlik ile Windows Defender Güvenlik Duvarı, katmanlı bir güvenlik modelinin önemli bir parçasıdır ve ana bilgisayar tabanlı ağ trafik filtreleme sağlar.

8. Ağ güvenliği tehditleri riskini azaltır ve hassas verileri korur.

9. Windows Defender Güvenlik Duvarı mevcut yatırımların değerini genişletir ve Microsoft olmayan Ağ Güvenlik Çözümleri ile birlikte çalışabilir.

10. Windows 10’daki güvenlik duvarının nasıl açılacağı makalesi için geri bildirim gönderilebilir ve görüntülenebilir.

Windows 10’daki güvenlik duvarını açmaya ilişkin 15 benzersiz soru

1. Windows 10’daki Windows Güvenlik Duvarı’nı nasıl etkinleştirebilirim?

Cevap:
Windows 10’daki Windows Güvenlik Duvarı’nı etkinleştirmek için şu adımları izleyin: …

2. Gelişmiş güvenliğe sahip Windows Defender güvenlik duvarının amacı nedir?

Cevap:
Gelişmiş Güvenlik ile Windows Defender Güvenlik Duvarı, ana bilgisayar tabanlı ağ trafiği filtreleme sağlar ve yetkisiz trafiği engelleyerek cihaz güvenliğini artırır.

3. Windows Defender güvenlik duvarı cihazımı ağ güvenlik tehditlerinden koruyabilir mi?

Cevap:
Evet, Windows Defender Güvenlik Duvarı bir cihazın saldırı yüzeyini azaltır ve güvenlik tehditlerine karşı daha az savunmasız hale getirir.

4. Windows Defender güvenlik duvarı şifrelemeyi destekliyor mu?

Cevap:
Evet, Windows Defender Güvenlik Duvarı, verilere yetkisiz erişimi önlemek için ağ trafiğini şifreleyebilen İnternet Protokol Güvenliğini (IPSEC) destekler.

5. Windows Defender Güvenlik Duvarı Windows Defender Güvenlik Duvarı Kontrol Paneli programından nasıl farklıdır??

Cevap:
Windows Defender Güvenlik Duvarı Kontrol Paneli Programı, ev ortamları için uygunken, Gelişmiş Güvenliğe sahip Windows Defender Güvenlik Duvarı, İşletme Enterprise Ortamları için daha fazla kontrol sunuyor.

6. Tüm Windows sürümlerinde Windows Güvenlik Duvarı’nı etkinleştirebilir miyim?

Cevap:
Hayır, Windows Pro, Windows Enterprise, Windows Pro Education/SE ve Windows Education Sürümleri Windows Güvenlik Duvarı Destekleyin.

7. Cihazımda Windows Güvenlik Duvarı’nı etkinleştirmek için neye ihtiyacım var?

Cevap:
Windows sürümünüzün desteklenip desteklenmediğini kontrol edin ve gerekli lisans haklarına sahip olduğunuzdan emin olun.

8. Windows Defender güvenlik duvarı cihazım için nasıl ek güvenlik sağlıyor??

Cevap:
Windows Defender Güvenlik Duvarı, ağ trafiği filtreleme ve IPSEC ile entegrasyon sağlayarak ağ güvenliği tehditleri ve hassas verileri koruma riskini azaltır.

9. Windows Defender Güvenlik Duvarı diğer Microsoft olmayan ağ güvenlik çözümleriyle çalışabilir mi?

Cevap:
Evet, Windows Defender Güvenlik Duvarı, belgelenmiş bir API aracılığıyla mevcut Microsoft olmayan ağ güvenlik çözümlerini tamamlamak için tasarlanmıştır.

10. Windows 10’daki güvenlik duvarını açmak için makaleye nasıl geri bildirim sağlayabilirim?

Cevap:
Sağlanan bağlantıyı izleyerek makale için geri bildirim gönderebilir ve görüntüleyebilirsiniz.

11. Windows Defender Güvenlik Duvarı Yalnızca Windows 10’da mevcut mu??

Cevap:
Hayır, Windows Defender Güvenlik Duvarı Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 ve Windows Server 2008 R2’de de mevcuttur.

12. Windows Defender Güvenlik Duvarı için Lisans Gereksinimleri Nelerdir?

Cevap:
Windows Defender güvenlik duvarı için lisans hakkı, Windows Pro/Pro Education/SE, Windows Enterprise E3/E5 ve Windows Education A3/A5 gibi belirli Windows sürümlerine göre değişir.

13. Windows Defender Güvenlik Duvarı Ağ Paket Analizörlerinin Ağ Trafiğini Okumasını Önleyebilir mi?

Cevap:
Evet, Windows Defender Güvenlik Duvarı, IPSEC ile yapılandırıldığında, belirli ağ trafiğinin şifrelenmesini gerektirebilir ve kötü amaçlı ağ paket analizörleri tarafından okunmasını önleyebilir.

14. Windows Defender Güvenlik Duvarı’nı gelişmiş güvenlikle kullanmanın ek avantajları var mı??

Cevap:
Windows Defender Güvenlik Duvarı bir cihazın saldırı yüzeyini azaltır, hassas verileri korur ve ek donanım veya yazılım gerektirmeyen yerleşik bir özellik olarak mevcut yatırımların değerini genişletir.

15. Windows Defender güvenlik duvarı ağımın izolasyon stratejisine nasıl katkıda bulunabilir??

Cevap:
Windows Defender Güvenlik Duvarı, IPSEC ile birlikte, farklı ağ türlerine uygun güvenlik ayarlarını uygulayabilir, ağınızı izole etmeye ve yetkisiz erişime karşı korumaya yardımcı olabilir.

Windows 10’daki güvenlik duvarını nasıl açılır

Yukarıdaki senaryoların hiçbirinde, bu kurallar eklendikten sonra, istemi tekrar oluşturmak için silinmelidir. Değilse, trafik engellenmeye devam edecek.

Gelişmiş güvenliğe sahip Windows Defender Güvenlik Duvarı

Bu konu, Gelişmiş Güvenlik (WFAS) ve İnternet Protokolü Güvenliği (IPSEC) özelliklerine sahip Windows Defender Güvenlik Duvarı’na genel bir bakıştır.

Gelişmiş Güvenlik ile Windows Defender Güvenlik Duvarı’na Genel Bakış

Windows 8, Windows 7, Windows Vista, Windows Server 2008 ve Windows Server 2008 R2, Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 ve Windows Server 2008 R2, cihazın ağdan hangi ağ trafiğine girmesine izin verildiğini belirleyen kurallar oluşturmanıza izin vererek, cihazın güvence altına alınmasına yardımcı olan durumeli bir ana bilgisayar duvarıdır. Windows Defender Güvenlik Duvarı ayrıca, cihazınızla iletişim kurmaya çalışan herhangi bir cihazdan kimlik doğrulamasını talep etmek için kullanabileceğiniz Internet Protokol Güvenliği’ni (IPSEC) de destekler. Kimlik doğrulama gerektiğinde, güvenilir bir cihaz olarak kimlik doğrulanamayan cihazlar cihazınızla iletişim kuramaz. Ayrıca, kötü niyetli bir kullanıcı tarafından ağa eklenebilecek ağ paket analizörleri tarafından okunmasını önlemek için belirli ağ trafiğinin şifrelenmesini gerektiren IPSEC’i de kullanabilirsiniz.

Gelişmiş Güvenlik MMC Snap-In ile Windows Defender Güvenlik Duvarı daha esnektir ve kontrol panelinde bulunan tüketici dostu Windows Defender güvenlik duvarı arayüzünden çok daha fazla işlevsellik sağlar. Her iki arayüz de aynı temel hizmetlerle etkileşime girer, ancak bu hizmetler üzerinde farklı düzeyde kontrol sağlar. Windows Defender Güvenlik Duvarı Kontrol Paneli Programı, bir ev ortamında tek bir cihazı koruyabilirken, tipik bir işletme kurumsal ortamında bulunan daha karmaşık ağ trafiğini güvence altına almaya yardımcı olacak yeterli merkezi yönetim veya güvenlik özelliği sağlamaz.

Windows Edition ve Lisans Gereksinimleri

Aşağıdaki tabloda Windows güvenlik duvarını destekleyen Windows sürümleri listelenmektedir:

Windows Pro	Windows Enterprise	Windows Pro Education/SE	Windows Education
Evet	Evet	Evet	Evet

Windows Güvenlik Duvarı Lisansı hakları aşağıdaki lisanslar tarafından verilmektedir:

Windows Pro/Pro Education/SE	Windows Enterprise E3	Windows Enterprise E5	Windows Education A3	Windows Education A5
Evet	Evet	Evet	Evet	Evet

Windows lisanslama hakkında daha fazla bilgi için, Windows Lisanslama Genel Bakışına bakın.

Özellik Açıklama

Gelişmiş güvenliğe sahip Windows Defender Güvenlik Duvarı, katmanlı bir güvenlik modelinin önemli bir parçasıdır. Bir cihaz için ana bilgisayar tabanlı, iki yönlü ağ trafik filtrelemesi sağlayarak, Windows Defender güvenlik duvarı blokları, yerel cihazın içine veya dışına akan yetkisiz ağ trafiğini engeller. Windows Defender Güvenlik Duvarı ayrıca, cihazın bağlandığı ağ türlerine uygun güvenlik ayarlarını uygulayabilmesi için ağ bilinci ile de çalışır. Windows Defender Güvenlik Duvarı ve İnternet Protokolü Güvenliği (IPSEC) Yapılandırma Ayarları, Windows Defender Güvenlik Duvarı adlı tek bir Microsoft Yönetim Konsoluna (MMC) entegre edilmiştir, bu nedenle Windows Defender Güvenlik Duvarı da ağınızın izolasyon stratejisinin önemli bir parçasıdır.

Pratik uygulamalar

Organizasyonel ağ güvenlik zorluklarınıza yönelik Windows Defender güvenlik duvarı aşağıdaki avantajları sunar:

• Ağ güvenliği tehditleri riskini azaltır. Windows Defender güvenlik duvarı, bir cihazın saldırı yüzeyini azaltır ve derinlemesine savunma modeline ekstra bir katman sağlar. Bir cihazın saldırı yüzeyini azaltmak yönetilebilirliği arttırır ve başarılı bir saldırı olasılığını azaltır.
• Hassas verileri ve fikri mülkiyeti korur. IPSEC ile entegrasyonu ile Windows Defender Güvenlik Duvarı, kimliği doğrulanmış, uçtan uca ağ iletişimini zorlamak için basit bir yol sağlar. Güvenilir ağ kaynaklarına ölçeklenebilir, katmanlı erişim sağlar, verilerin bütünlüğünü uygulamaya yardımcı olur ve isteğe bağlı olarak verilerin gizliliğini korumaya yardımcı olur.
• Mevcut yatırımların değerini genişletir. Windows Defender Güvenlik Duvarı, işletim sistemine dahil olan ana bilgisayar tabanlı bir güvenlik duvarı olduğundan, başka bir donanım veya yazılım gerekmez. Windows Defender Güvenlik Duvarı, belgelenmiş bir uygulama programlama arayüzü (API) aracılığıyla mevcut Microsoft olmayan ağ güvenlik çözümlerini tamamlayacak şekilde tasarlanmıştır.

Geri bildirim

Gönder ve Geri Bildirimi Görüntüle

Windows 10’daki güvenlik duvarını nasıl açılır

Windows Güvenlik Duvarı’nı işinize göre etkinleştirmeniz istenebilir. Veya şirketinize göre alternatif yazılım kullanmasını devre dışı bırakın’S güvenlik politikaları.

Microsoft Windows 8 ve 10’da, önceden yüklenmiş bir güvenlik duvarı yardımcı programı elde edersiniz. Ancak, varsayılan olarak devre dışı bırakılabilir. Sisteminizi korumak için önemli bir güvenlik özelliği olduğu için her zaman etkin olduğunu kontrol etmelisiniz. Aşağıda, Windows’un bu sürümlerinde bu özelliği etkinleştirmek veya devre dışı bırakmak için izlenecek adımları bulabilirsiniz.

Windows Güvenlik Duvarınızı Etkinleştirme

Dikkat: Bir seferde yalnızca bir yazılım güvenlik duvarı etkinleştirilmelidir. Kendi güvenlik duvarı özelliğiyle yüklü bir antivirüs veya başka bir güvenlik programınız varsa, önce bunu devre dışı bıraktığınızdan emin olun.

1. Kontrol panelini pencerelerde açın.
2. Tıklamak Sistem ve Güvenlik.
3. Tıklamak Windows Güvenlik Duvarı.
4. Güvenlik duvarınız devre dışı bırakılırsa’Windows Güvenlik Duvarı İşaretli Bkz “Kapalı.” Açmak için, sol gezinme bölmesinde tıklayabilirsiniz Windows Güvenlik Duvarı’nı aç veya kapatın.
5. Ayarları Özelleştir penceresinde seçin, seçin Windows Güvenlik Duvarı’nı aç ve Tamam’ı tıklayın.

İyi iş! Ayrıca bir Apple cihazınız varsa, burada’Mac için güvenlik duvarı ayarlarınızı kontrol etmeniz gereken talimatlar.

Güvenlik duvarı nedir?

Güvenlik duvarı, özel bir ağa veya özel bir ağdan yetkisiz erişimi önlemek için tasarlanmış bir ağ güvenlik sistemidir.

Özellikle korumak için gizli müşteri verileri olan işletmeler için bir güvenlik duvarı kullanmak en iyi bir uygulamadır. Güvenlik duvarınızı etkinleştirmek, sizi ve şirketinizi korumak için ortak bir güvenlik politikası ve prosedürdür.

Hem donanım hem de yazılımda bir güvenlik duvarı veya her ikisinin bir kombinasyonu uygulayabilirsiniz. Sıklıkla işletmeler, yetkisiz İnternet kullanıcılarının İnternet’e bağlı özel ağlara erişmesini önlemek için ağ güvenlik duvarlarını kullanır. Güvenlik duvarları özellikle intranetleri korumak için önemlidir. Her mesajı inceleyen ve belirtilen güvenlik kriterlerini karşılamayanları engelleyen Güvenlik Duvarı’ndan geçen veya intranetten ayrılan tüm mesajlar.

Şirketinizin güvenlik duvarlarını kullanma politikası var mı??

2023’te Windows güvenlik duvarı yeterince? (Windows Defender’ın Artıları ve Eksileri)

Windows Defender’ı kullanmanız gerekip gerekmediğini merak ediyor musunuz? Varsayılan seçenek için yerleşmek ağzınızda kötü bir tat bırakıyor mu? Yazmadan önce, Defender’ın artıları ve eksileri hakkında bilgi edinin ve 2021’de Windows Güvenlik Duvarı’nın yeterli olup olmadığına karar verin.

Üçlü kontrol olmadan varsayılan olarak çalıştırmak, özellikle teknolojinizi güvende tutmak söz konusu olduğunda, bazı insanlara endişe getirebilir. O’S Windows makinelerinde varsayılan antivirüs programına güvenmek neden bir tuzak gibi hissediyor?.

Anlıyoruz. Sadece o’olmayan varsayılan’T demek istedim’Daha az araştırma yapacak!

Microsoft Defender Antivirus (genellikle sadece Windows Defender olarak adlandırılır) Windows’un varsayılan antivirüs programıdır. İlk olarak Windows XP için indirilebilir ücretsiz bir anti-yazılım önleyici program olarak yayınlandı ve daha sonra Windows Vista ve Windows 7 ile gönderildi.

Şimdi, Windows 8 ve sonraki sürümlerin bir parçası olarak Microsoft Güvenlik Temelleri’nin yerini alan tam bir antivirüs programına dönüştü.

Windows Güvenlik Duvarı bu programın bir yönüdür. 2016’daki raporlar, bunun’Verdiği korumada tutarlı değil – ama 2021’de? Şimdi en iyi antivirüs programı mı?

Bu sorularda size yardımcı olmak için burada’Windows Defender’ı kullanmanın artılarına ve eksilere hızlı bir bakış:

Windows Defender’ın Artıları	Windows Defender’ın Eksileri
Antivirüs testlerinde gelişmiş tutarlılık	Windows Defender’ı kullanan tüm cihazlar için entegre gösterge panosundan yoksun
Microsoft cihazları için ücretsiz ve yerleşik	Bilgisayar kötü amaçlı yazılımlarla enfekte ise hesap verebilirlik yok
Göze batmayan yazılım	Büyük ölçekli kullanım için sınırlı özellikler
Kullanım kolaylığı	Sık kullanılan uygulamaların kurulumunu yavaşlatır
Ev kullanımı için kapsamlı özellikler

Bu makalede, Windows Defender’ı kullanmak için her Pro ve Con’un ne anlama geldiğini ve 2021’de Windows Defender’ın performansını tartışacağız. Bu makalenin sonunda, siz’Windows Defender’ın artılarını ve eksilerini bilebilir ve şirketiniz için kullanmanız gerekirse.

Windows Defender’ın Artıları

• Antivirüs testlerinde gelişmiş tutarlılık
• Microsoft cihazları için ücretsiz ve yerleşik
• Göze batmayan yazılım
• Kullanım kolaylığı
• Ev kullanımı için kapsamlı özellikler

Antivirüs testlerinde gelişmiş tutarlılık

Antivirüs test web sitesine göre, AV-Test.Org, Windows Defender Sürüm 4.18% 100 tespit ve önleme oranı gösterdi – 2016 sürümünden güçlü bir gelişme. Windows Defender’ın bu sürümü Microsoft cihazlarında yüklenen en son sürümdür, ancak güvenlik güncellemeleri sık sık sunulur ve güncellenmesi gerekir.

Microsoft cihazları için ücretsiz ve yerleşik

Windows 8 ve üstü kullanan Microsoft cihazları, Windows Defender’ı işletim sistemlerine önceden yükledi. Bu, yapmayanlar için büyük bir fayda’İş istasyonları için yeni antivirüs yazılımı indirmek istiyorum.

Bu aynı zamanda kullanıcıların sistemlerini yarasadan korumasına yardımcı olur. Kazandılar’iş istasyonlarını kurduklarında korunmasız olma konusunda endişelenmelisiniz.

Göze batmayan yazılım

Windows Defender arka planda çalışıyor. Değil’T Bilgisayarınızı güvenlik tehditlerinden korurken ekranınızı alan büyük simgeler var. Ayrıca değil’T bilgisayarınızda çok fazla işleme gücü alın.

Kullanım kolaylığı

BT’Windows işletim sisteminizi yüklediğinizde ve hizmetleri gösteren ekran gerçekten basittir. Biçim sezgiseldir ve güvenlik duvarınız için özel ayarlar yapmanın anlaşılması kolaydır.

Ev kullanımı için kapsamlı özellikler

Bilgisayarlarını kişisel kullanım için kullanan insanlar için standart özelliklere sahiptir. Virüs ve Tehdit Koruma, Güvenlik Duvarı ve Ağ Koruması, Uygulama ve Tarayıcı Kontrolü, Aile Seçenekleri ve Cihaz Performans ve Sağlık İstatistikleri ile birlikte gelir.

Ve hafif bilgisayar ve internet kullanıcılarının popülasyonunun çoğu için, bu özellikler (spam ve siber suç farkındalığı gibi diğer güvenlik uygulamalarıyla birlikte), PC’nizi kötü niyetli niyetten korumak için yeterlidir.

Windows Defender’ın Eksileri

• Windows Defender’ı kullanan tüm cihazlar için entegre gösterge panosundan yoksun
• Bilgisayar kötü amaçlı yazılımlarla enfekte ise hesap verebilirlik yok
• Büyük ölçekli kullanım için sınırlı özellikler
• Sık kullanılan uygulamaların kurulumunu yavaşlatır

Windows Defender’ı kullanan tüm cihazlar için entegre gösterge panosundan yoksun

Windows Defender kişisel bilgisayarlar için iyi bir seçim olsa da, bir ağın altındaki tüm cihazları izlemenizi sağlayan bir gösterge tablosu yoktur. Bu, büyük ölçekli kullanım için işlevselliğini sınırlar ve şirketleri daha iyi ağ kontrolü için başka bir yere bakmaya zorlar.

Bir hesap verebilirlik yok Bilgisayar kötü amaçlı yazılımlarla enfekte olur

Diğer antivirüs programlarından farklı olarak, Microsoft, şart ve koşullarında, bilgisayarınıza bulaşan herhangi bir virüs veya kötü amaçlı yazılımdan sorumlu olmadıklarını açıkça belirtmektedir. Hesap verebilirlik eksikliği bazı kullanıcılar için rahatsız edici olabilir.

Büyük ölçekli kullanım için sınırlı özellikler

Windows Defender, tüm cihazlar için entegre bir kontrol paneline sahip olmamanın yanı sıra, diğer antivirüs programlarının sahip olduğu büyük ölçekli kullanım için başka özelliklerden de yoksun. BT’Bazı kullanıcılar için özel ödenekler yapmak, daha gelişmiş kullanıcılar için gelişmiş özellikler erişmek o kadar kolay değildir, kimlik avı koruması Microsoft Web tarayıcılarıyla sınırlıdır (diğerleri için bir uzantı kullanmadığınız sürece).

Sık kullanılan uygulamaların kurulumunu yavaşlatır

Windows Defender, standart bir PC’de, sık kullanılan uygulamaların kurulumunu% 35 oranında yavaşlatır. Kurulumun yavaşlaması, hızın bir bilgisayar kullanma konusundaki memnuniyetinizdeki en yüksek faktör olup olmadığını bilmek önemlidir.

PC’nizi Windows Defender ile güvence altına almak üzere?

Windows Defender’ın Windows’un varsayılan antivirüs programı olduğunu ve aşağıdaki artılara ve eksilere sahip olduğunu unutmayın:

Windows Defender’ın Artıları

• Antivirüs testlerinde gelişmiş tutarlılık
• Microsoft cihazları için ücretsiz ve yerleşik
• Göze batmayan yazılım
• Kullanım kolaylığı
• Ev kullanımı için kapsamlı özellikler

Windows Defender’ın Eksileri

• Windows Defender’ı kullanan tüm cihazlar için entegre gösterge panosundan yoksun
• Bilgisayar kötü amaçlı yazılımlarla enfekte ise hesap verebilirlik yok
• Büyük ölçekli kullanım için sınırlı özellikler
• Sık kullanılan uygulamaların kurulumunu yavaşlatır

Sonuç olarak: Eğer sen’Bir Windows bilgisayarında, zaten sahip olduklarınızdan yararlanmalısınız. Windows Defender 2021’de kişisel kullanım için iyi özelliklere sahiptir. Ancak, bu olmamalı sadece Makinenizde uyguladığınız güvenlik yazılımı veya uygulama, özellikle de’PC’nizi çalışma amacıyla kullanın.

Bizim’Şirketlerini koruma hakkında daha fazla bilgiye ihtiyaç duyan müşterileri fark ettim’s ağı. Sizin için siber güvenlik hakkında makaleler içeren özel bir öğrenme merkezimiz var; Sonuçta,’SADECE BİR ANTIVIRUS Programı Olacak Yetmez. Okumak “ Şirketinizi nasıl koruyabilirsiniz?’S Network (& neden antivirüs’yeterince) ” Şirketinizi koruma hakkında daha fazla bilgi edinmek için.

Windows Defender güvenlik duvarını yapılandırmak için en iyi uygulamalar

Gelişmiş Güvenlik ile Windows Defender Güvenlik Duvarı, ana bilgisayar tabanlı, iki yönlü ağ trafik filtreleme sağlar ve yerel cihazın içine veya dışına akan yetkisiz ağ trafiğini engeller. Windows Güvenlik Duvarınızı aşağıdaki en iyi uygulamalara göre yapılandırmak, ağınızdaki cihazlar için korumayı optimize etmenize yardımcı olabilir. Bu öneriler, ev ağları ve kurumsal masaüstü/sunucu sistemleri dahil olmak üzere çok çeşitli dağıtımları kapsamaktadır.

Windows Güvenlik Duvarı’nı açmak için Başlangıç Menü, seçin Koşmak, tip WF.MSC, Ve sonra seç TAMAM. Ayrıca bkz. Windows Güvenlik Duvarı.

Varsayılan ayarları saklayın

Windows Defender Güvenlik Duvarı’nı ilk kez açtığınızda, yerel bilgisayar için geçerli varsayılan ayarları görebilirsiniz. Genel Bakış Paneli, aygıtın bağlanabileceği her bir ağ türü için güvenlik ayarlarını görüntüler.

Şekil 1: Windows Defender Güvenlik Duvarı

1. Etki Alanı Profili: Bir Active Directory Etki Alan Denetleyicisine karşı bir hesap kimlik doğrulama sisteminin bulunduğu ağlar için kullanılır
2. Özel profil: Ev ağı gibi özel ağlarda en iyi şekilde tasarlanmış ve en iyi şekilde kullanılır
3. Halka açık profil: Wi-Fi sıcak noktaları, kahve dükkanları, havaalanları, oteller veya mağazalar gibi genel ağlar için daha yüksek güvenlik göz önünde bulundurularak tasarlanmıştır

Üst seviyeyi sağ tıklatarak her profil için ayrıntılı ayarları görüntüleyin Gelişmiş güvenliğe sahip Windows Defender Güvenlik Duvarı Sol bölmedeki düğüm ve ardından seçin Özellikler.

Mümkün olduğunca Windows Defender Güvenlik Duvarı’ndaki varsayılan ayarları koruyun. Bu ayarlar, cihazınızı çoğu ağ senaryosunda kullanmak üzere güvence altına almak için tasarlanmıştır. Anahtar örneklerden biri, gelen bağlantılar için varsayılan blok davranışıdır.

Şekil 2: Varsayılan gelen/giden ayarlar

Maksimum güvenliği korumak için, gelen bağlantılar için varsayılan blok ayarını değiştirmeyin.

Gelen Kurallar için Kural Önceliğini Anlayın

Birçok durumda, yöneticiler için bir sonraki adım, kullanıcı uygulamalarıyla veya diğer yazılım türleriyle çalışabilmeleri için kuralları (bazen filtreler olarak adlandırılır) kullanarak bu profilleri özelleştirmek olacaktır. Örneğin, bir yönetici veya kullanıcı bir programı barındırmak için bir kural eklemeyi, bir bağlantı noktası veya protokolü açmayı veya önceden tanımlanmış bir trafik türüne izin vermeyi seçebilir.

Bu kural ekleme görevi, her ikisini de sağ tıklatarak gerçekleştirilebilir Gelen kurallar veya Giden Kurallar, ve seçmek Yeni kural. Yeni bir kural eklemek için arayüz şuna benziyor:

Şekil 3: Kural oluşturma sihirbazı

Bu makale adım adım kural yapılandırmasını kapsamaz. Politika oluşturma konusunda genel rehberlik için Gelişmiş Güvenlik Dağıtım Kılavuzu ile Windows Güvenlik Duvarı’na bakın.

Birçok durumda, uygulamaların ağda çalışması için belirli türde gelen trafik türlerine izin vermek gerekecektir. Yöneticiler, bu gelen istisnalara izin verirken aşağıdaki kural önceliği davranışlarını göz önünde bulundurmalıdır.

1. Açıkça tanımlanmış izin kuralları varsayılan blok ayarına öncelikli olacaktır.
2. Açık blok kuralları, çelişkili herhangi bir izin kurallarına göre öncelikli olacaktır.
3. 2’de belirtildiği gibi açık blok kuralları olması dışında, daha spesifik kurallar daha az özel kurallara göre öncelikli olacaktır. (Örneğin, Kural 1’in parametreleri bir IP adresi aralığı içeriyorsa, Kural 2’nin parametreleri tek bir IP ana bilgisayar adresi içeriyorsa, Kural 2 öncelikli olacaktır.)

1 ve 2 nedeniyle, bir dizi politika tasarlarken, yanlışlıkla örtüşebilecek başka açık blok kurallarının olmadığından emin olmanız ve böylece izin vermek istediğiniz trafik akışını önlemeniz önemlidir.

Gelen kurallar oluştururken genel bir güvenlik en iyi uygulama, mümkün olduğunca spesifik olmaktır. Bununla birlikte, bağlantı noktaları veya IP adresleri kullanan yeni kurallar yapılması gerektiğinde, mümkünse tek tek adresler veya bağlantı noktaları yerine ardışık aralıklar veya alt ağlar kullanmayı düşünün. Bu yaklaşım, kaputun altında birden fazla filtre oluşturmaktan kaçınır, karmaşıklığı azaltır ve performans bozulmasını önlemeye yardımcı olur.

Windows Defender Güvenlik Duvarı Geleneksel Ağırlıklı, Yöneticiye Atanan Kural Siparişini Desteklemez. Beklenen davranışlara sahip etkili bir politika seti, yukarıda açıklanan az sayıda, tutarlı ve mantıksal kural davranışlarını göz önünde bulundurarak oluşturulabilir.

İlk lansmandan önce yeni uygulamalar için kurallar oluşturun

Gelen Kurallara İzin Ver

İlk yüklendiğinde, ağa bağlı uygulamalar ve hizmetler, düzgün çalışmaları için gereken protokol/bağlantı noktası bilgilerini belirten bir dinleme çağrısı yapar. Windows Defender güvenlik duvarında varsayılan bir blok eylemi olduğundan, bu trafiğe izin vermek için gelen istisna kuralları oluşturmak gerekir. Uygulama veya uygulama yükleyicisinin bu güvenlik duvarı kuralını eklemesi yaygındır. Aksi takdirde, kullanıcının (veya kullanıcı adına güvenlik duvarı yöneticisinin) manuel olarak bir kural oluşturması gerekir.

Etkin bir uygulama veya yönetici tanımlı kural (lar) i yoksa, bir iletişim kutusu, kullanıcıyı uygulamanın ilk kez başlatıldığı veya ağda iletişim kurmaya çalıştığında bir uygulamanın paketlerine izin vermesini veya engellemesini ister.

• Kullanıcının yönetici izinleri varsa, bunlara istenir. Yanıt verirlerse HAYIR veya istemini iptal edin, blok kuralları oluşturulacak. TCP ve UDP trafiği için her biri biri olmak üzere iki kural oluşturulur.
• Kullanıcı yerel bir yönetici değilse, onlardan istenmez. Çoğu durumda, blok kuralları oluşturulacaktır.

Yukarıdaki senaryoların hiçbirinde, bu kurallar eklendikten sonra, istemi tekrar oluşturmak için silinmelidir. Değilse, trafik engellenmeye devam edecek.

Güvenlik duvarının varsayılan ayarları güvenlik için tasarlanmıştır. Varsayılan olarak tüm gelen bağlantılara izin vermek, ağı çeşitli tehditlere sunar. Bu nedenle, üçüncü taraf yazılımlardan gelen bağlantılar için istisnalar oluşturmak, güvenilir uygulama geliştiricileri, kullanıcı veya kullanıcı adına yönetici tarafından belirlenmelidir.

Otomatik kural oluşturma ile ilgili bilinen sorunlar

Ağınız için bir dizi güvenlik duvarı politikası tasarlarken, ana bilgisayarda dağıtılan herhangi bir ağa bağlı uygulama için kurallara izin vermeye izin vermek en iyi uygulamadır. Kullanıcının uygulamayı ilk başlatmadan önce bu kuralların yerinde olması, kesintisiz bir deneyim sağlamaya yardımcı olacaktır.

Bu aşamalı kuralların olmaması, sonunda bir uygulamanın ağda iletişim kuramayacağı anlamına gelmez. Ancak, çalışma zamanında uygulama kurallarının otomatik olarak oluşturulmasında yer alan davranışlar, kullanıcı etkileşimi ve idari ayrıcalık gerektirir. Cihazın uygulayıcı olmayan kullanıcılar tarafından kullanılması bekleniyorsa, beklenmedik ağ sorunlarından kaçınmak için uygulamanın ilk lansmanından önce en iyi uygulamaları izlemelisiniz ve bu kuralları sağlamalısınız.

Bazı uygulamaların neden ağda iletişim kurmasını engellediğini belirlemek için aşağıdaki örnekleri kontrol edin:

1. Yeterli ayrıcalıklara sahip bir kullanıcı, uygulamanın güvenlik duvarı politikasında bir değişiklik yapması gerektiğini bildiren bir sorgu bildirimi alır. İstemi tam olarak anlamayan kullanıcı, istemi iptal eder veya reddeder.
2. Bir kullanıcının yeterli ayrıcalıkları yoktur ve bu nedenle uygulamanın uygun politika değişikliklerini yapmasına izin vermesi istenmez.
3. Yerel politika birleştirmesi devre dışı bırakıldı, uygulama veya ağ hizmetinin yerel kurallar oluşturmasını engelledi.

Çalışma zamanında başvuru kurallarının oluşturulması, Ayarlar uygulamasını veya grup politikasını kullanan yöneticiler tarafından da yasaklanabilir.

Şekil 4: Erişime izin vermek için iletişim kutusu

Yerel politika birleştirme ve başvuru kuralları oluşturun

Güvenlik duvarı kuralları dağıtılabilir:

1. Yerel olarak güvenlik duvarı snap-in kullanılarak (WF.MSC)
2. Yerel olarak PowerShell kullanıyor
3. Grup politikasını uzaktan kullanma Cihaz bir Active Directory Adı, Sistem Merkezi Yapılandırma Yöneticisi veya Intune (işyeri birleştirme kullanma) üyesi ise

Kural birleştirme ayarları, farklı politika kaynaklarından kuralların nasıl birleştirilebileceğini kontrol edin. Yöneticiler, etki alanı, özel ve genel profiller için farklı birleştirme davranışları yapılandırabilir.

Kural ölçme ayarları, yerel yöneticilerin grup politikasından elde edilen kurallara ek olarak kendi güvenlik duvarı kurallarını oluşturmalarına izin verir veya önler.

Şekil 5: Kural birleştirme ayarı

Güvenlik Duvarı Yapılandırma Servis Sağlayıcısında, eşdeğer ayar Allowlocalpolicymerge. Bu ayar, ilgili her profil düğümünde bulunabilir, Domainprofile, Özel profil, Ve Halka açık profil.

Yerel politikaların birleştirilmesi devre dışı bırakılırsa, gelen bağlantıya ihtiyaç duyan herhangi bir uygulama için kuralların merkezi olarak yerleştirilmesi gerekir.

Yöneticiler devre dışı bırakabilir Yerel Polisymerge Uç noktalar üzerinde daha sıkı kontrol sağlamak için yüksek güvenlikli ortamlarda. Bu ayar, yukarıda tartışıldığı gibi kurulum üzerine yerel bir güvenlik duvarı politikasını otomatik olarak oluşturan bazı uygulamaları ve hizmetleri etkileyebilir. Bu tür uygulamalar ve hizmetlerin çalışması için yöneticiler, Grup Politikası (GP), mobil cihaz yönetimi (MDM) veya her ikisi yoluyla kuralları merkezi olarak zorlamalıdır (melez veya ortak yönetim ortamları için).

Güvenlik Duvarı CSP ve Politika CSP’nin de kural birleştirmesini etkileyebilecek ayarları var.

En iyi uygulama olarak, iletişim için kullanılan ağ bağlantı noktaları da dahil olmak üzere bu tür uygulamaları listelemek ve kaydetmek önemlidir. Tipik olarak, uygulamanın web sitesinde belirli bir hizmet için hangi bağlantı noktalarının açık olması gerektiğini bulabilirsiniz. Daha karmaşık veya müşteri uygulaması dağıtımları için, ağ paketi yakalama araçları kullanılarak daha kapsamlı bir analiz gerekebilir.

Genel olarak, maksimum güvenliği korumak için, yöneticiler yalnızca meşru amaçlara hizmet etmeye kararlı uygulamalar ve hizmetler için güvenlik duvarı istisnalarını zorlamalıdır.

Gibi joker karakter desenlerinin kullanımı C:*\ Teams.exe Başvuru kurallarında desteklenmiyor. Şu anda yalnızca Uygulamaların tam yolu kullanılarak oluşturulan kuralları destekliyoruz.

Aktif saldırılar için “Kalkanlar Up” modunu nasıl kullanacağınızı bilin

Aktif bir saldırı sırasında hasarı azaltmak için kullanabileceğiniz önemli bir güvenlik duvarı özelliği “Kalkanlar Up” modudur. Bir güvenlik duvarı yöneticisinin aktif bir saldırı karşısında güvenliği geçici olarak artırmak için kullanabileceği kolay bir yönteme atıfta bulunan gayri resmi bir terimdir.

Kalkanlar kontrol ederek elde edilebilir İzin verilen uygulamalar listesindeki olanlar da dahil olmak üzere tüm gelen bağlantıları engelleyin Ayar Windows Ayarları uygulamasında veya eski dosyada bulundu güvenlik duvarı.CPL.

Şekil 6: Windows Ayarları Uygulama/Windows Güvenlik/Güvenlik Duvarı Koruması/Ağ Türü

Şekil 7: Eski güvenlik duvarı.CPL

Varsayılan olarak, Windows Defender güvenlik duvarı oluşturulan bir istisna kuralı olmadıkça her şeyi engeller. Bu ayar istisnaları geçersiz kılar.

Örneğin, uzak masaüstü özelliği etkinleştirildiğinde otomatik olarak güvenlik duvarı kuralları oluşturur. Bununla birlikte, bir ana bilgisayarda birden fazla bağlantı noktası ve hizmet kullanarak etkin bir istismar varsa, bireysel kuralları devre dışı bırakmak yerine, uzak masaüstü kuralları da dahil olmak üzere önceki istisnaları geçersiz kılmak için Shields Up modunu kullanabilirsiniz. Uzak masaüstü kuralları bozulmadan kalır, ancak kalkanlar etkinleştirildiği sürece uzaktan erişim işe yaramaz.

Acil durum bittikten sonra, düzenli ağ trafiğini geri yüklemek için ayarın kaldırılması.

Giden Kurallar Oluştur

Aşağıda, giden kuralları yapılandırmak için birkaç genel yönerge.

• Son derece güvenli ortamlar için giden kurallar için bloke edilen varsayılan yapılandırma dikkate alınabilir. Ancak, gelen kural yapılandırması asla varsayılan olarak trafiğe izin verecek şekilde değiştirilmemelidir
• İşletme, kullanım kolaylığı üzerinden sıkı güvenlik kontrollerini tercih etmedikçe, uygulama dağıtımları etrafında basitleştirme uğruna çoğu dağıtım için varsayılan olarak giden yola çıkmanız önerilir
• Yüksek güvenlikli ortamlarda, tüm kurumsal kapsama uygulamalarının bir envanteri, yönetici veya yöneticiler tarafından alınmalı ve günlüğe kaydedilmelidir. Kayıtlar, kullanılan bir uygulamanın ağ bağlantısı gerektirip gerektirmediğini içermelidir. Yöneticilerin, ağ bağlantısına ihtiyaç duyan her uygulamaya özgü yeni kurallar oluşturmaları ve bu kuralları merkezi olarak, grup politikası (GP), mobil cihaz yönetimi (MDM) veya her ikisi ile (hibrit veya ortak yönetim ortamları için) itmesi gerekecektir

Giden kurallar oluşturma ile ilgili görevler için bkz. Kontrol Listesi: Giden Güvenlik Duvarı Kuralları Oluşturma.

Değişikliklerinizi belgeleyin

Gelen veya giden bir kural oluştururken, uygulamanın kendisi, kullanılan bağlantı noktası aralığı ve oluşturma tarihi gibi önemli notlar hakkında ayrıntıları belirtmelisiniz. Hem sizin hem de diğer yöneticiler tarafından gözden geçirme kolaylığı için kurallar iyi belgelenmelidir. Güvenlik duvarı kurallarınızı daha sonraki bir tarihte inceleme çalışmasını daha kolay hale getirmek için zaman ayırmaya teşvik ediyoruz. Ve Asla Güvenlik duvarınızda gereksiz delikler oluşturun.

Geri bildirim

Gönder ve Geri Bildirimi Görüntüle