İzin verilen hizmetler ve gelişmiş seçenekler

Güvenlik Duvarı ve Ağ saldırısına karşı koruma bölümlerindeki gelişmiş seçenekler, Güvenilir bölgeden bilgisayarınızda çalışan hizmetlerden bazılarına erişimi yapılandırmanıza olanak sağlar.

Bilgisayarınıza zarar verebilecek çeşitli saldırı ve güvenlik açığı türlerinin tespit edilmesini etkinleştirebilirsiniz veya devre dışı bırakabilirsiniz.

İzin verilen hizmetler

Bu gruptaki ayarlar, güvenilen bölgeden bu bilgisayarın hizmetlerine erişimin yapılandırılmasını kolaylaştırmaya yöneliktir. Bu ayarların birçoğu önceden tanımlı güvenlik duvarı kurallarını etkinleştirir/devre dışı bırakır. İzin verilen hizmetleri Gelişmiş ayarlar (F5) > Ağ koruması > Güvenlik Duvarı > Gelişmiş > İzin verilen hizmetler bölümünde düzenleyebilirsiniz.

•Güvenilen bölgede dosya ve yazıcı paylaşımına izin ver – Güvenilen bölgede uzak bilgisayarların paylaşılan dosya ve yazıcılarınıza erişmesine izin verir.

•Güvenilir bölgede sistem hizmetleri için UPNP'ye izin ver – Sistem hizmetleri için UPnP protokollerinin gelen ve giden isteklerine izin verir. UPnP (Microsoft Network Discovery olarak da bilinen Evrensel Tak ve Kullan) Windows Vista'da ve sonraki işletim sistemlerinde kullanılır.

•Güvenilen bölgede gelen RPC iletişimine izin ver – Güvenilir bölgeden gelen TCP bağlantılarını etkinleştirir ve MS RPC Portmapper ile RPC/DCOM hizmetlerine erişime izin verir.

•Güvenilir bölgede uzak masaüstüne izin ver – Microsoft Uzak Masaüstü Protokolü (RDP) aracılığıyla bağlantıları etkinleştirir ve Güvenilir bölgedeki bilgisayarların RDP kullanan bir programı (örneğin, Uzak Masaüstü Bağlantısı) kullanarak bilgisayarınıza erişmesine izin verir.

•IGMP İle multicast gruplarında oturum açmayı etkinleştir – Gelen/giden IGMP ve gelen UDP multicast akışlarına (örneğin, IGMP protokolünü (İnternet Grup Yönetimi Protokolü) kullanan uygulamalar tarafından oluşturulan video akışları) izin verir.

•Köprülü bağlantılar için iletişime izin ver – Köprülü bağlantıların sonlandırılmasını önlemek için bu seçeneği kullanın. Köprülü ağ, ana bilgisayarın Ethernet bağdaştırıcısını kullanarak sanal makineyi ağa bağlar. Köprülü ağ kullanıyorsanız sanal makine ağdaki diğer cihazlara erişebilir ve ağdaki fiziksel bir bilgisayarmış gibi bunun tersi de gerçekleşebilir.

•Güvenilir bölgede sistem hizmetleri için otomatik Web Services Discovery'ye (WSD) izin ver – Güvenilir bölgeden güvenlik duvarı yoluyla gelen Web Services Discovery isteklerine izin verir. WSD, hizmetlerin yerel bir ağda bulunması için kullanılan protokoldür.

•Güvenilir bölgede multicast adres çözümlemeye izin ver (LLMNR) – LLMNR (Yerel Bağlantı Multicast Ad Çözümlemesi) hem IPv4 hem de IPv6 ana bilgisayarlarının, bir DNS sunucusuna veya DNS istemci yapılandırmasına gerek duyulmadan aynı yerel bağlantıdaki ana bilgisayarlar için ad çözümlemelerini gerçekleştirebilmelerini sağlayan, DNS paketi tabanlı bir protokoldür. Bu seçenek, güvenlik duvarı üzerinden Güvenli bölgeden gelen çok noktaya yayın yapan DNS isteklerine izin verir.

•Windows Ev Grubu desteği – Windows 7 ve daha sonraki işletim sistemleri için Ev Grubu desteğini etkinleştirir. Ana Grup, bir ev ağı üzerindeki dosya ve yazıcıları paylaşabilir. Bir Ev Grubu'nu yapılandırmak için Başlat > Denetim Masası > Ağ ve Internet > Ev Grubu öğelerine gidin.

Yetkisiz giriş algılama

Yetkisiz giriş algılama, kötü amaçlı etkinlik için cihaz ağı iletişimini izler. Bu ayarları Gelişmiş ayarlar (F5) > Ağ koruması > Ağ saldırısına karşı koruma > Gelişmiş seçenekler > Sızıntı tespiti olarak düzenleyebilirsiniz.

•SMB Protokolü – SMB protokolündeki çeşitli güvenlik sorunlarını algılar ve engeller.

•RPC Protokolü – Dağıtılmış Bilgi İşlem Ortamı (DCE) için geliştirilen uzaktan prosedür arama sistemindeki çeşitli CVE'leri algılar ve engeller.

•RDP Protokolü – RDP protokolündeki çeşitli CVE'leri algılar ve engeller (yukarıya bakın).

•ARP Zehirleme saldırısı tespiti - Ortadaki adam (Man-in-the-middle) saldırıları veya ağ anahtarındaki sniffing tespiti tarafından tetiklenen ARP zehirleme saldırılarının algılanmasıdır. ARP (Adres Çözümleme Protokolü), Ethernet adresinin belirlenmesi için ağ uygulaması veya aygıt tarafından kullanılır.

•TCP/UDP Bağlantı Noktası Tarama saldırısı algılama – Bağlantı noktası tarama yazılımının (çeşitli bağlantı noktası adreslerine, etkin bağlantı noktaları bulmak ve hizmetin güvenlik açığından yararlanmak amacıyla istemci istekleri göndererek açık bağlantı noktaları için bir ana bilgisayarın incelenmesine yönelik olarak tasarlanmış uygulama) saldırılarını algılar. Bu saldırı türüyle ilgili daha fazla bilgi sözlük'ten edinilebilir.

•Saldırının algılanmasından sonra güvenli olmayan adresi engelle – Saldırıların kaynağı olarak algılanan IP adresleri, belirli bir süreliğine bağlantının önlenmesi için Kara Liste'ye eklenir.

•Saldırının algılamasından sonra bildirim görüntüle – Ekranın sağ alt köşesindeki sistem tepsisindeki bildirimi açar.

•Güvenlik boşluklarına yönelik saldırılar için bildirimleri göster – Güvenlik boşluklarına yönelik saldırılar algılanırsa veya bir tehdit bu şekilde sisteme girmek için girişimde bulunursa sizi uyarır.

Paket denetleme

Ağ üzerinden aktarılan verileri filtreleyen bir paket analizi türü. Bu ayarları Gelişmiş ayarlar (F5) > Ağ koruması > Ağ saldırısına karşı koruma > Gelişmiş seçenekler > Paket denetleme bölümünde düzenleyebilirsiniz.

•SMB protokolündeki yönetici paylaşımlarına gelen bağlantıya izin ver - Yönetici paylaşımları, sistem klasörüyle (ADMIN$) birlikte sistemde sabit sürücü bölümlerini (C$, D$, ...) paylaşan varsayılan ağ paylaşımlarıdır. Yönetici paylaşımlarına gelen bağlantının devre dışı bırakılması birçok güvenlik riskini azaltacaktır. Örneğin, Conficker solucanı yönetici paylaşımlarıyla bağlantı kurmak için sözlük saldırılarında bulunur.

•Eski (desteklenmeyen) SMB lehçelerini reddet – IDS tarafından desteklenmeyen eski bir SMB lehçesi kullanan SMB oturumlarını reddeder. Modern Windows işletim sistemleri Windows 95 gibi eski işletim sistemleriyle geriye dönük uyumluluk nedeniyle eski SMB diyalektlerini destekler. Saldırgan, trafik denetlemesinden kaçınmak için SMB oturumunda eski bir diyalekti kullanabilir. Bilgisayarınızın, dosyaları eski bir Windows sürümüne sahip bir bilgisayarla paylaşması gerekmiyorsa (veya genellikle SMB iletişimi kullanıyorsa) eski SMB diyalektlerini reddedin.

•Genişletilmiş güvenlik olmadan SMB oturumlarını reddet – Genişletilmiş güvenlik, LAN Manager Sınama/Yanıt (LM) kimlik doğrulamasından daha güvenli kimlik doğrulama mekanizması sağlamak için SMB oturumu anlaşması sırasında kullanılabilir. LM şeması zayıf olarak değerlendirilir ve kullanım için önerilmez.

•SMB Protokolünde Güvenilir bölgenin dışındaki bir sunucuda yürütülebilir dosyaların açılmasını reddet – Güvenlik duvarında Güvenilir Bölgeye ait olmayan, sunucuda paylaşılan bir klasördeki yürütülebilir dosyayı (.exe, .dll, ...) açmayı denediğinizde bağlantı kesilir. Yürütülebilir dosyaları güvenilir kaynaklardan kopyalamanın yasal olduğunu unutmayın. Güvenilir kaynaklardan yürütülebilir dosyaları kopyalamak yasal olabilir, ancak bu algılamanın kötü amaçlı bir sunucuda bir dosyanın istenmeyen bir şekilde açılması risklerini azaltması gerektiğini unutmayın (örneğin, paylaşılan kötü amaçlı bir yürütülebilir dosyaya giden köprü tıklatılarak açılan dosya).

•Güvenilir bölge içindeki/dışındaki bir sunucuya bağlanmak için SMB protokolünde NTLM kimlik doğrulamasını reddet – NTLM (her iki sürüm) kimlik doğrulama şemalarını kullanan protokoller, kimlik bilgileri iletme saldırısına (SMB protokolü durumunda SMB Geçişi saldırısı olarak bilinen) maruz kalır. Güvenilir bölgenin dışındaki bir sunucuyla olan NTLM kimlik doğrulamasının reddedilmesi, kimlik bilgilerinin Güvenilir bölge dışındaki kötü amaçlı bir sunucu tarafından iletilmesi risklerini azaltacaktır. Aynı şekilde, Güvenilir bölge içindeki sunucularla NTLM kimlik doğrulamasını reddedebilirsiniz.

•Güvenlik Hesabı Yöneticisi hizmeti ile iletişime izin ver – Bu hizmet hakkında daha fazla bilgi için [MS-SAMR] bölümüne bakın.

•Yerel Güvenlik Yetkilisi hizmeti ile iletişime izin ver – Bu hizmet hakkında daha fazla bilgi için [MS-LSAD] ve [MS-LSAT] bölümüne bakın.

•Uzak Kayıt Defteri hizmeti ile iletişime izin ver – Bu hizmet hakkında daha fazla bilgi için [MS-RRP] bölümüne bakın.

•Hizmet Denetimi Yöneticisi hizmeti ile iletişime izin ver – Bu hizmet hakkında daha fazla bilgi için [MS-SCMR] bölümüne bakın.

•Sunucu hizmeti ile iletişime izin ver – Bu hizmet hakkında daha fazla bilgi için [MS-SRVS] bölümüne bakın.

•Diğer hizmetlerle iletişime izin ver – Diğer MSRPC hizmetleri.