Categories
Sponsors
Archive
Blogroll Badges
Community
|
Windows Server 2008 R2 Advanced Firewall Yönetimi
Posted in Windows Powershell, Windows Server | No Comment | 4,453 views | 13/12/2009 23:53
Windows Server 2008 R2’deki Advanced Firewall’un CMD üzerinden nasıl yönetilebileceğini bilmek ister misiniz? Şimdi bazı önemli senaryoları aşağıya eklemeye çalışacağım. İnternette pek bulabileceğiniz tipten senaryolar değil, çünkü kendim ürettim ve kendim yazdım kodlarını :) Senaryonun temelinde, firewall üzerinde scope yapılandırmaları yatıyor. Şimdi yusufozturk.info web sunucusuna gelen erişimleri, advanced firewall ile nasıl sınırlandırabileceğimizi görelim. 10.10.10.1 nolu ip’den icmp isteklerine izin vermek (tüm icmp kapalı durumdayken)
10.10.10.1 nolu ip’den icmp isteklerini engellemek (tüm icmp açık durumdayken)
10.10.10.0/24 nolu ip bloğundan gelecek olan tüm icmp isteklerini engellemek
10.10.10.0/24 nolu ip bloğundan gelecek olan tüm icmp isteklerine izin vermek
Yukardaki örneklere uygun olarak senaryolar arttırılabilir. Örneğin belirli ip’ler için Remote Desktop erişimi açmak, diğer tüm iplere kapatmak ya da sadece belli ip’lerin SQL’e erişebilmesini sağlamak gibi. Şahsen ben Powershell ile EventLog’ları çekip, Brute Force yapan ip’leri bu komutlar ile otomatik olarak engellemek için kullanacağım. Leave a Reply
|