Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı’na Genel Bakış
Uygulama Alanı: Windows Server 2012 R2, Windows Server 2012, Windows 8
Bu, Windows Server 2012’deki Gelişmiş Güvenlikli Windows Firewall (WFAS) ve İnternet Protokolü güvenliği (IPsec) özelliklerine yönelik bir genel bakıştır.
Şunu mu demek istediniz...
Özellik açıklaması
Gelişmiş Güvenlikli Windows Firewall, katmanlı güvenlik modelinin önemli bir parçasıdır.Gelişmiş Güvenlikli Windows Firewall, bir bilgisayar için ana bilgisayar tabanlı ve iki yönlü ağ trafiği filtreleme sağlayarak yerel bilgisayara gelen ve yerel bilgisayardan giden yetkisiz ağ trafiği akışını engeller.Gelişmiş Güvenlikli Windows Firewall, aynı zamanda Ağ Tanıma özelliğiyle birlikte çalışarak bilgisayarın bağlı olduğu uygun ağ türlerine güvenlik ayarlarını uygular. Windows Güvenlik Duvarı ve İnternet Protokolü Güvenliği (IPsec) yapılandırma ayarları Gelişmiş Güvenlikli Windows Firewall adlı tek bir Microsoft Yönetim Konsolu (MMC) ile tümleştirildiği için Windows Güvenlik Duvarı da ağ yalıtım stratejinizin önemli bir parçası haline gelir.
Pratik uygulamalar
Gelişmiş Güvenlikli Windows Firewall, kuruluşunuza yönelik ağ güvenlik zorluklarıyla başa çıkmanıza yardımcı olmak için şu avantajları sağlar:
Ağ güvenlik tehditlerinin riskini azaltır. Gelişmiş Güvenlikli Windows Firewall, bilgisayarın saldırı yüzeyini azaltarak ayrıntılı savunma modeline ek bir katman eklenmesini sağlar. Bilgisayarın saldırı yüzeyinin azaltılması, yönetilebilirliği artırırken başarılı bir saldırı riskini azaltır. Bir Windows Server 2012 özelliği olan Ağ Erişim Koruması (NAP), aynı zamanda istemci bilgisayarlarının ağınıza bağlanan bilgisayarlara yönelik gerekli yazılım ve sistem yapılandırmalarını tanımlayan ilkelerle uyumlu olmasını sağlar. NAP tümleştirmesi, uyumlu ve uyumlu olmayan bilgisayarlar arasındaki iletişimlerin engellenmesini sağlar.
Gizli verileri ve fikri mülkiyeti korur. IPsec tümleştirmesi sayesinde Gelişmiş Güvenlikli Windows Firewall, yetkilendirilmiş, uçtan uca ağ iletişimleri uygulanmasına yönelik basit bir yöntem sunar. Veri bütünlüğünün ve isteğe bağlı olarak veri gizliliğinin korunmasını sağlamak için güvenilir ağ kaynaklarına yönelik ölçeklenebilir, katmanlı erişim sağlar.
Mevcut yatırımların değerini uzatır. Gelişmiş Güvenlikli Windows Firewall, Windows Server 2012 ve önceki Windows işletim sistemleri ile sunulan ana bilgisayar tabanlı bir güvenlik duvarı olduğundan ve Active Directory® Etki Alanı Hizmetleri (AD DS) ve Grup İlkesi ile tam olarak tümleşik olduğundan, ek donanım veya yazılım gerekmez.Gelişmiş Güvenlikli Windows Firewall aynı zamanda belgelenmiş bir uygulama programı arabirimi (API) aracılığıyla Microsoft’a ait olmayan mevcut ağ güvenlik çözümlerini tamamlamak üzere tasarlanmıştır.
Yeni ve değiştirilmiş işlevsellik
Aşağıdaki tabloda, Windows Server 2012’de bulunan Gelişmiş Güvenlikli Windows Firewall için bazı yeni özellikler listelenmiştir.
Özellik/işlevsellik |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
IPsec aktarım modu için İnternet Anahtar Değişimi sürüm 2 (IKEv2) |
X |
|
Windows Mağazası uygulaması ağ yalıtımı |
X |
|
Windows Güvenlik Duvarı için Windows PowerShell cmdlet’leri |
X |
IPsec aktarım modu için IKEv2
IKEv2, Windows Server 2012’de IPsec uçtan uca aktarım modu bağlantıları dahil olmak üzere ek senaryoları destekler.
Bu değişiklik hangi değeri ekler?
Windows Server 2012 IKEv2 desteği, Windows işletim sistemi ile uçtan uca güvenlik için IKEv2 kullanan diğer işletim sistemlerinin birlikte çalışmasını sağlar ve Suite B (RFC 4869) gereksinimlerini destekler.
Neler farklı şekilde çalışır?
IKEv2, Windows Server 2008 R2’de otomatik VPN yeniden bağlantısını destekleyen bir sanal özel ağ (VPN) tüneli protokolü olarak kullanılabilir. IKEv2, ana bağlantıdaki değişikliklere rağmen güvenlik ilişkisinin aynı kalmasını sağlar.
Windows Server 2012’de, IKEv2 desteği genişletilmiştir.
Windows Mağazası uygulaması ağ yalıtımı
Yöneticiler Windows Mağazası uygulamaları üzerinde daha fazla denetim sağlamak isterse Windows Güvenlik Duvarı'nı özel şekilde yapılandırarak ağ erişiminde ince ayar yapabilirler.
Bu değişiklik hangi değeri ekler?
Bu özellik, güvenliği aşılan uygulamaların yalnızca açık olarak erişim izni verilen ağlara erişebilmesini sağlayan ağ sınırlarını ayarlama ve uygulama yeteneği ekler. Bu, söz konusu uygulamaların diğer uygulamalar, sistem ve ağ üzerindeki etkisini önemli ölçüde azaltır. Bununla birlikte uygulamalar, ağ üzerindeki kötü amaçlı erişime karşı yalıtılabilir ve korunabilir.
Neler farklı şekilde çalışır?
Program ve hizmetler için oluşturabileceğiniz güvenlik duvarı kurallarının yanı sıra, aynı zamanda Windows Mağazası uygulamaları ve bunlara ait çeşitli yetenekler için de güvenlik duvarı kuralları oluşturabilirsiniz.
Windows Güvenlik Duvarı için Windows PowerShell cmdlet’leri
Windows PowerShell, Windows Güvenlik Duvarı yapılandırması ve yönetimine olanak sağlamak için kapsamlı cmdlet’lere sahiptir.
Bu değişiklik hangi değeri ekler?
Oldukça güçlü ve kodlanabilir olan Windows PowerShell’i kullanarak artık Windows Güvenlik Duvarı, IPsec ve ilgili özellikleri tam olarak yapılandırabilir ve yönetebilirsiniz.
Neler farklı şekilde çalışır?
Daha önceki Windows sürümlerinde, birçok yapılandırma ve yönetim işlevini gerçekleştirmek için Netsh kullanılabiliyordu. Bu yetenek, daha güçlü olan Windows PowerShell kodlama dili kullanılarak büyük ölçüde genişletilmiştir.
Ayrıca bkz.
Windows Server 2012’de bulunan Gelişmiş Güvenlikli Windows Firewall ile ilgili daha fazla bilgi edinmek için aşağıdaki konulara bakın.