Windows XP Internet Bağlantısı Güvenlik Duvarı'nın Açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 320855 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bu makalede Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Windows XP Home Edition Service Pack 1 (SP1) ve Windows XP Professional SP1'de bulunan Internet Bağlantısı Güvenlik Duvarı (ICF) açıklanır. Bu makalede Windows XP SP2'de bulunan güvenlik duvarı açıklanmaz.

Daha fazla bilgi

Internet Bağlantısı Güvenlik Duvarı'nın Açıklaması

Internet Bağlantısı Güvenlik Duvarı, ev veya küçük ofis ağınız ile Internet arasında gönderilip alınan bilgilere yönelik kısıtlamaları ayarlamak için kullanabileceğiniz yazılımdır.

Ağınızda Internet Bağlantı Paylaşımı kullanılarak birden çok bilgisayara Internet erişimi sağlanıyorsa, paylaşılan Internet bağlantısı için Internet Bağlantısı Güvenlik Duvarı'nı etkinleştirmek iyi bir fikir olabilir. Ancak, Internet Bağlantı Paylaşımı ve Internet Bağlantısı Güvenlik Duvarı ayrı ayrı etkinleştirilebilir. Doğrudan Internet'e bağlanan tüm Microsoft Windows XP tabanlı bilgisayarlarda Internet bağlantısı için Internet Bağlantısı Güvenlik Duvarı'nın etkinleştirilmesi iyi bir uygulamadır.

Internet Bağlantısı Güvenlik Duvarı, Internet'e bağlanan tek başına bir bilgisayarın korunmasına da yardımcı olabilir. Bir kablo modem, DSL modem veya çevirmeli ağ modemi aracılığıyla Internet'e bağlanan tek başına bir bilgisayarınız varsa, Internet Bağlantısı Güvenlik Duvarı, Internet bağlantınızın korunmasına yardımcı olur. Internet Bağlantısı Güvenlik Duvarı'nı sanal özel ağ (VPN) bağlantıları için etkinleştirmeyin, çünkü Internet Bağlantısı Güvenlik Duvarı dosya paylaşımını ve diğer VPN işlevlerini kesintiye uğratır.

Internet Bağlantısı Güvenlik Duvarı Nasıl Çalışır

Internet Bağlantısı Güvenlik Duvarı "duruma özel" bir güvenlik duvarıdır. Duruma özel güvenlik duvarı, kendi üzerinden gerçekleştirilen tüm iletişimi izleyen ve işlediği her iletinin kaynak ve hedef adresini inceleyen bir güvenlik duvarıdır. Bağlantının ortak tarafındaki istenmeyen trafiğin özel tarafa girmesini engellemek için, Internet Bağlantısı Güvenlik Duvarı çalıştığı bilgisayarda oluşturulan tüm iletişimin bir tablosunu oluşturur. Tek başına bir bilgisayar için, Internet Bağlantısı Güvenlik Duvarı bilgisayardan oluşturulan trafiği izler. Internet Bağlantı Paylaşımı ile birlikte kullanıldığında, Internet Bağlantısı Güvenlik Duvarı bu iki özelliğin birlikte çalıştığı bilgisayarda ve özel ağ bilgisayarlarında oluşturulan tüm trafiği izler. Internet Bağlantısı Güvenlik Duvarı, Internet'ten gelen tüm trafiği tablodaki girdilerle karşılaştırır. Gelen Internet trafiğinin ağınızdaki bilgisayarlara erişmesine, yalnızca tabloda iletişim alışverişinin bilgisayarınızdan veya özel ağınızdan başlatıldığını gösteren bir girdi varsa izin verilir.

Internet Bağlantısı Güvenlik Duvarı'nın çalıştığı bilgisayarın dışındaki bir kaynakta (Internet gibi) oluşturulan iletişim, Hizmetler sekmesinde bir girdi oluşturularak geçirilmesine izin verilmediği sürece, güvenlik duvarı tarafından sonlandırılır. Internet Bağlantısı Güvenlik Duvarı etkinlikle ilgili bildirimler göndermek yerine, istenmeyen iletişimi sessizce yoksayar. Böylece, bağlantı noktası tarama gibi genel bilgisayar korsanlığı girişimleri durdurulur. Bu tür bildirimler dikkat dağıtıcı olabilecek bir sıklıkta gönderilebilir. Bunun yerine, Internet Bağlantısı Güvenlik Duvarı, güvenlik duvarı tarafından izlenen etkinliği görüntüleyebileceğiniz bir güvenlik günlüğü oluşturabilir.

Internet'ten gönderilen istenmeyen trafiğin Internet Bağlantısı Güvenlik Duvarı çalışan bilgisayardan özel ağınıza yönlendirilmesini sağlayan hizmetler yapılandırabilirsiniz. Örneğin, bir HTTP Web sunucusu hizmeti barındırıyorsanız ve bilgisayarınızda HTTP hizmetini etkinleştirdiyseniz, istenmeyen HTTP trafiği, Internet Bağlantısı Güvenlik Duvarı'nın çalıştığı bilgisayardan HTTP Web sunucusuna yönlendirilir. Internet Bağlantısı Güvenlik Duvarı'nın, istenmeyen Internet trafiğinin özel ağınızdaki Web sunucusuna yönlendirilmesine izin vermesi için işletim bilgileri (hizmet tanımı olarak bilinir) gerekir.

Internet Bağlantısı Güvenlik Duvarı Hususları

Internet'e doğrudan bağlantısı olmayan her bağlantı için Internet Bağlantısı Güvenlik Duvarı'nı etkinleştirmek iyi bir fikir değildir. Internet Bağlantı Paylaşımı çalışan bir istemci bilgisayarının ağ bağdaştırıcısı için Internet Bağlantısı Güvenlik Duvarı'nı etkinleştirirseniz, Internet Bağlantısı Güvenlik Duvarı bu bilgisayar ile ağdaki diğer bilgisayarlar arasındaki iletişimi kesintiye uğratır. Benzer bir nedenle, Internet Bağlantı Paylaşımı'nın ana bilgisayarındaki özel bağlantıda Internet Bağlantısı Güvenlik Duvarı'nı etkinleştirmek için Ağ Kurulum Sihirbazı'nı da kullanamazsınız. Bu bağlantı, Internet Bağlantı Paylaşımı ana bilgisayarının Internet Bağlantı Paylaşımı istemci bilgisayarlarına bağlanmasını sağlayan bağlantıdır. Bu konumda güvenlik duvarını etkinleştirmek ağ iletişimini engeller.

Ağınızda bir güvenlik duvarı veya proxy sunucusu varsa Internet Bağlantısı Güvenlik Duvarı'nı kullanmanız gerekmez.

Ağınızda tek bir paylaşılan Internet bağlantısı varsa, Internet Bağlantısı Güvenlik Duvarı etkinleştirilerek ağın korunması sağlanabilir. Bağımsız istemci bilgisayarlarının, Internet'e bağımsız bağlantılar sağlayan ve güvenlik duvarı koruması olmazsa risk altında bulunan çevirmeli ağ veya DSL modemi gibi bağdaştırıcıları da olabilir. Internet Bağlantısı Güvenlik Duvarı yalnızca etkinleştirilmiş olduğu Internet bağlantısı üzerinden gerçekleştirilen iletişimi denetleyebilir. Internet Bağlantısı Güvenlik Duvarı her bağlantı için ayrı ayrı çalıştığından, tüm ağınızın korunmasını sağlamak için, Internet'e bağlantısı olan tüm bilgisayarlarda etkinleştirilmesi gerekir. Internet Bağlantı Paylaşımı çalışan ana bilgisayarın Internet bağlantısında Internet Bağlantısı Güvenlik Duvarı etkinleştirildiyse, ancak doğrudan Internet bağlantısı bulunan bir istemci bilgisayarı koruma için Internet Bağlantısı Güvenlik Duvarı'nı kullanmıyorsa, ağınız bu korunmayan bağlantı üzerinden savunmasız kalabilir.

Hizmetlerin Internet Bağlantısı Güvenlik Duvarı üzerinden çalışmasına izin veren hizmet tanımları da her bağlantı için ayrı ayrı çalışır. Ağınızda birden çok güvenlik duvarı bağlantısı varsa, hizmetin çalışmasını istediğiniz her Internet Bağlantısı Güvenlik Duvarı bağlantısı için hizmet tanımlarını yapılandırmalısınız.


Internet Bağlantısı Güvenlik Duvarı ve Bildirim İletileri

Internet Bağlantısı Güvenlik Duvarı tüm gelen iletişimi incelediği için, özellikle de e-posta programları olmak üzere bazı programlar, Internet Bağlantısı Güvenlik Duvarı etkinleştirilmişse farklı davranabilir. Bazı e-posta programları, yeni posta için e-posta sunucularını düzenli olarak yoklar. Bazı e-posta programları ise e-posta sunucusundan bildirim bekler.

Örneğin Microsoft Outlook Express, bir zamanlayıcı tarafından bildirildiğinde yeni e-posta iletilerini otomatik olarak denetler. Yeni e-posta iletileri varsa, Outlook Express yeni e-posta iletisi bildirimi sağlar. Internet Bağlantısı Güvenlik Duvarı, yeni e-posta iletisi bildirimi güvenlik duvarının içinde oluştuğu için Outlook Express davranışını etkilemez. Internet Bağlantısı Güvenlik Duvarı giden iletişimin not alındığı bir tablo girdisi oluşturur. Posta sunucusu tarafından gönderilen yeni bir e-posta yanıtı alındığında, Internet Bağlantısı Güvenlik Duvarı tablodaki ilişkili girdiyi bulur ve iletişimin geçirilmesine izin verir. Daha sonra, yeni bir e-posta iletisinin geldiğine dair bir bildirim alırsınız.

Microsoft Outlook 2000, bir uzaktan yordam çağrısı (RPC) kullanarak yeni e-posta iletisi bildirimlerini istemcilere gönderen Microsoft Exchange tabanlı bir sunucuya bağlanır. Outlook 2000, Exchange tabanlı bir sunucuya bağlandığında yeni e-posta iletilerini otomatik olarak aramaz. Yeni e-posta iletileri geldiğinde, Exchange tabanlı sunucu bu durumu Outlook 2000'e bildirir. RPC bildirimi güvenlik duvarının dışındaki Exchange tabanlı sunucuda başlatıldığı için (Outlook 2000'de değil), Internet Bağlantısı Güvenlik Duvarı tabloda karşılık gelen bir girdi bulamaz. Internet Bağlantısı Güvenlik Duvarı, Internet'ten gönderilen RPC iletilerinin ev ağına geçmesine izin vermez. RPC bildirim iletisi sonlandırılır. E-posta iletilerini gönderip alabilirsiniz, ancak yeni e-postayı el ile aramalısınız.


Gelişmiş Internet Bağlantısı Güvenlik Duvarı Ayarları

Internet Bağlantısı Güvenlik Duvarı güvenlik günlüğü özelliğini kullanarak, güvenlik duvarı etkinliğinin bir güvenlik günlüğünü oluşturabilirsiniz. Internet Bağlantısı Güvenlik Duvarı hem izin verilen hem de reddedilen trafiği günlüğe kaydedebilir. Örneğin, varsayılan olarak, Internet'ten gelen yankı isteklerine Internet Bağlantısı Güvenlik Duvarı izin vermez. Internet Denetim İletisi Protokolü'nün (ICMP) Gelen yankı isteğine izin ver ayarı etkinleştirilmemişse, gelen istek başarısız olur ve başarısız olan gelen trafik girişimini bildiren bir günlük girdisi oluşturulur.

Gelen yankı isteğine izin ver, Gelen zaman damgası isteğine izin ver, Gelen yönlendirici isteğine izin ver ve Yeniden yönlendirmeye izin ver gibi çeşitli ICMP seçeneklerini etkinleştirerek Internet Bağlantısı Güvenlik Duvarı'nın davranışını değiştirebilirsiniz. ICMP sekmesinde, bu seçeneklerin kısa açıklamaları görüntülenir.

Güvenlik günlüğünün izin verilen boyutunu ayarlayarak, hizmet reddi saldırılarının neden olabileceği bir taşmayı engelleyebilirsiniz. Olay günlüğü, World Wide Web Consortium (W3C) tarafından belirlenen Genişletilmiş Günlük Dosyası Biçimi ile oluşturulur.

Referanslar

Internet Bağlantısı Güvenlik Duvarı'nı etkinleştirme ve devre dışı bırakma hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx
Internet Bağlantısı Güvenlik Duvarı'nı etkinleştirme ve devre dışı bırakma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
283673 Windows XP'de güvenlik duvarı nasıl açılır veya kapatılır
Internet Bağlantısı Güvenlik Duvarı'nın dosya ve yazıcı paylaşımlarına erişimi nasıl engellediği hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
298804 Internet güvenlik duvarları gözatmayı ve dosya paylaşımını engelleyebilir
Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
306203 Internet Bağlantısı Güvenlik Duvarı ve Temel Güvenlik Duvarı Internet Protokolü sürüm 6 trafiğini engellemiyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Internet Bağlantısı Güvenlik Duvarı güvenlik günlüğü dosyası hakkında ek bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_firewall_log_understanding.mspx
Hizmet tanımları hakkında ek bilgi için, aşağıdaki Microsoft Web sitelerini ziyaret edin:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_add.mspx
ICMP hakkında ek bilgi için, aşağıdaki Microsoft Web sitelerini ziyaret edin:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_und_icmp.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_icmp_select.mspx
Windows XP SP2'nin içerdiği Windows Güvenlik Duvarı hakkında ek bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Özellikler

Makale numarası: 320855 - Last Review: 30 Mayıs 2006 Salı - Gözden geçirme: 5.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Anahtar Kelimeler: 
kbinfo kbfirewall kbenv KB320855

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com