Windows Server Firewall Ayarları Nasıl Yapılır?
Plesk panel kullanılan Windows sunucuların güvenliği açısından Firewall ayarlarının nasıl yapıldığını aşağıdaki yazımızda bulabilirsiniz.
Web sunucularını veya web sitelerini hacklemek için bir çok açık deneneyen hackerlar mevcut. Windows üzerinde de portlara yapılan saldırılar sonucu sisteminize sızma veya yönetici olarak sunucunuza erişim gibi bir çok durum oluşabilir.
Hacklenme gibi durumların yaşanmaması için windows firewall’ı aktif etmeniz güvenlik açısından önemlidir. Firewall aktif edildiğinde eğer kullandığınız portları tanımlamazsanız bahsi geçen portlara erişim sağlayamazsınız ve bu durumda sorunlar yaşanabilir. Firewall aktif edilikten sonra yapılacak ayarlar aşağıdadır;
1) Öncelikle sağ kısımda yer alan New Rules sekmesine tıklıyoruz ve açılan kısımda yer alan port sekmesine tıklayıp Next diyoruz.
2) Ardından TCP seçeneğini seçip “specific local ports” kısmına kullandığımız servisin portunu giriyoruz. IIS servis portu yani web sitelerine erişim sağlayan 80 portunu ekleybilirsiniz. DNS, POP3, FTP v.b servis portlarınıda aynı şekilde eklemelisiniz. 80 Portunu yazdıktan sonra Next yapıp bir sonraki adıma geçin.
NOT : Bu kısımda DNS portunu ekleme yaparken Hem TCP olarak hemde daha sonra UDP olarak iki sefer ekleme yapmanız gerekmekdir. Yani DNS Portunu TCP seçili olarak eklerken 5.Adımda vermiş olduğunuz isme DNS TCP yazıp işlemi tamamlayın daha sonra Tekrar 2 Adımı yapıp bu sefer de DNS UDP olarak isim verin.
3) Bir sonra ki adımda bir değişiklik yapmadan Next yapıp sonraki adıma geçiyoruz.
4) Bu adımda da herhangi bir değişiklik yapmadan yine Next diyip sonra ki adıma geçiyoruz.
5) Bu adımda hangi portu açtığımızı daha sonra anlayabilmemiz için o port numarasına isim veriyoruz. Örneğin biraz önce IIS portu olan 80 portuna izin verdiğim için ben port adını IIS olarak giriyorum. isim verdikten sonra finish diyerek firewall üzerinden o porta erişimi aktif etmiş oluyorum.
Gerekli Olan Port isimleri ve Port Numaraları
IIS : 80
FTP : 21
POP3 : 110
SMTP : 25
SMTP 587 : 587
DNS TCP : 53
DNS UDP : 53
MSSQL : 1433
SSL : 443
RDP(Remote Desktop) : Burada sizin belirlediğiniz bir port yazın. ( RDP portunu değiştirmek için Uzak Masa Üstü Port Değiştirme konumuza göz atın )
IMAP: 143
IMAPS: 993
Plesk Panel : 8880
Plesk Panel SSL : 8443
Plesk Update Panel : 8447
inetinfo