Büyük yapılarda güvenlik duvarı yönetimi fiziksel cihazlarla yapılmaktadır. Bu nedenle genel olarak sunucularda ve istemcilerde kurulum işlemleri tamamlandığında Windows Güvenlik Duvarı devre dışı bırakılmaktadır. Güvenlik duvarı için fiziksel cihazların kullanılmadığı durumlarda güvenlik duvarı yönetimi merkezi olarak group policy ile yapılabilmektedir.
Güvenlik duvarı yönetiminin group policy ile yapılandırılması için gerekli işlemler aşağıdaki gibidir.
Yeni bir Group Policy oluşturulur. Güvenlik duvarı yapılandırması için sunucular ve istemciler olmak üzere iki farklı group policy oluşturulabilir. Örnekte istemciler için “Windows_Firewall_Client” adıyla oluşturulmuştur.
Policy sağ tıklanıp Edit seçilir.
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Windows Defender Firewall with Advanced Security -> Windows Defender Firewall with Advanced Security sağ tıklanır ve Properties seçilir.
Açılan pencerede Domain Profile, Private Profile, Public Profile ve IPSec Settings olarak dört tane sekme görülmektedir.
State bölümünde
- Firewall State bölümünde güvenlik duvarının açık mı kapalı mı olacağı seçilir.
- Inbound Connections bölümünde iç bağlantılara izin verilip verilmeyeceği seçilir.
- Outbound Connections bölümünde dış bağlantılara izin verilip verilmeyeceği seçilir.
Settings bölümünde Windows Defender Firewall için özel tanımlamalar yapılır.
Logging bölümünde ise loglarla ilgili tanımlamalar yapılır.
Bu yapılandırmalar Domain Profile, Private Profile ve Public Profile için ayrı ayrı yapılabilir.
Örnekte Domain Profile konfigürasyonu yapılmıştır. Kurala göre güvenlik duvarı açılmış, iç ve dış bağlantılar engellenmiştir. Hepsinin engellenmesindeki amaç iç ve dış kurallarla sadece istenilen uygulama ve portlara izin verilmek istenmesidir.
Windows Defender Firewall için özel tanımlamaların yapılması için Settings bölümünde Customize… tıklanır ve tanımlamalar yapılır. OK ile bitirilir.
Domain Profile için yapılan tanımlamalar Private Profile ve Public Profile için de yapılır.
OK ile yapılandırma tamamlanır.
Güvenlik duvarı yapılandırmasının ardından erişimlerin sağlanabilmesi için güvenlik duvarı kurallarının tanımlanması gerekmektedir.
Önemli : Güvenlik duvarı kuralları eklenirken fazla yazılmış her kural gereğinden fazla erişim sağlanmasına (güvenlik açığına), eksik yazılan her kural erişim sorununa yol açacaktır.
Kural tanımlama işlemi aşağıdaki şekilde yapılır. Örnekte gelen kurallar için tanım yapılmıştır.
Inbound Rules sağ tıklanır ve New Rule seçilir.
Rule Type bölümünde kural tipi seçilir. Program, Port, Predefined ve Custom olmak üzere dört çeşit kural mevcuttur. Örnekte Predefined: Active Directory Domain Services seçilmiştir.
Önemli : Predefined bölümünde bulunan hazır şablonlar önemlidir ve güvenlik duvarı kuralları tanımlanırken ihtiyaçlar dahilinde eklenmesi gerekir.
Next ile devam edilir.
Predefine Rules bölümünde tanımlanacak kurallar seçilir. Next ile devam edilir.
Action bölümünde bu kurallar için yapılacak davranış seçilir. Örnekte Allow the connection seçilerek bağlantılara izin verilmiştir. Finish ile bitirilir.
Böylece Active Directory Domain Services ile ilgili kurallar eklenmiş olur.
Son olarak oluşturulan Group Policy uygulanacağı OU’ya bağlanır. Policy bilgisayar bazlı olduğundan ve istemciler için oluşturulduğundan istemcilerin bulunduğu OU’ya uygulanması gerekmektedir.
Böylece policyden etkilenen (OU’da bulunan) istemcilere bağlanan kullanıcılar güvenlik duvarı ayarlarını aşağıdaki şekilde göreceklerdir.
Böylece group policy ile Windows güvenlik duvarı yönetimi merkezi olarak yapılmış olur.
Faydalı olması dileğiyle…