Güvenlik duvarı ayarları

Hayırseçeneğini belirlerseniz, güvenlik duvarı tüm FTP trafiğini izler. Yes(Evet) seçeneğini belirlerseniz, güvenlik duvarı FTP trafiğini denetmez.

Güvenlik ilişkilendirmeleri, iki eş ya da uç nokta arasında yapılan bir sözleşmelerdir. Bu sözleşmeler, güvenli bir şekilde veri alışverişi yapmak için gerekli olan tüm bilgileri içerir.

Önceden paylaşılan anahtar (PSK), güvenli bir kanalla birbirine bağlı iki aygıt (örneğin, bir istemci ve bir sunucu) arasında paylaşılan gizli bir anahtardır. PSK, istemcinin kimliğini doğrulamak için sunucu tarafından kullanılır. Bir PSK, karşılıklı kimlik doğrulaması için istemci sertifikalarının kullanılmasının olanaklı olmadığı ortamlarda kullanılabilir.

IPsec, şifreleme güvenlik hizmetlerinin kullanımı yoluyla Internet Protocol (IP) ağlarına ilişkin özel ve güvenli iletişimlerin sağlanması için açık standartların bir çerçevesini içerir. IPsec, ağ düzeyinde eş kimlik doğrulamasını, veri kaynağı kimlik doğrulamasını, veri bütünlüğünü, veri gizliliğini (şifreleme) ve yeniden yürütme korumasını destekler. Internet Protocol Security (IPsec), IP paketlerini İnternet üzerinden güvenli bir şekilde aktarmak için kullanılan bir dizi güvenlik iletişim kurallarından oluşan bir kümedir. IPsec, tüm IPv6 uygulamaları için zorunludur ve IPv4için isteğe bağlıdır.

• Muaf komşu keşfetme IPv6 ICMP-tip kodları
• Muaf ICMP
• Muaf yönlendirici, IPv6 ICMP tipi kodlarının keşfini sağlar
• Exempt both IPv4 and IPv6 DHCP traffic

• CRL doğrulamasını devre dışı bırak (varsayılan): CRL denetimini devre dışı bırakır.
• Yalnızca iptal edilen sertifikada CRL doğrulaması başarısız oldu: CRL denetimi denendi ve sertifika geçerlilik denetimi yalnızca sertifika iptal edildiyse başarısız olur. CRL denetimi sırasında saptanan diğer hatalar (ulaşılamayan iptal URL 'si gibi), sertifika geçerlilik denetiminin başarısız olmasına neden olmaz.
• saptanan herhangi bir hatayla ilgili CRL denetimi başarısız oldu: CRL denetimi sırasında CRL denetimi gereklidir ve CRL işlenirken bir hata saptanırsa sertifika geçerlilik denetimi başarısız olur.

Bu değer, IPsec tünel ağ geçidi senaryosu için şifrelenmiş alma ve açık metin iletme yolu için, alma tarafındaki yazılıma ilişkin ölçeklemenin nasıl etkinleştirileceğini belirtir. Bu seçeneğin kullanılması, paket siparişin korunmasını sağlar. Bu seçenek değerine ilişkin veri tipi tamsayıdır ve işaretlerin bir birleşimidir. Geçerli değerler:

• Disabled queueing: Tüm kuyruğa alma devre dışı bırakıldı.
• Gelen şifrelenmiş paketleri kuyruğa al: Gelen şifrelenmiş paketler kuyruğa alınır.
• Kuyruk yalnızca paket şifreledikten sonra: İletme için şifre çözme gerçekleştirildikten sonra Packets kuyruğa alındı.

• Etki alanı (Workplace) ağının yapılandırılması
• Özel (keşfedilebilir olmayan) ağ yapılandır
• Genel (discoverable) ağı yapılandır

• Enable stealth mode(Gizlilik kipini etkinleştir): Bu seçenek etkinleştirilirse, aygıt gizlenme kipinde ayarlanır.

  Gizli kip, kötü amaçlı kullanıcıların ağ aygıtları ve hizmetleri hakkında bilgi edinmelerini önlemeye yardımcı olur. Geçerli kılındığında, gizli kip giden ICMP ' ye ulaşılamıyor ve TCP ilk duruma getirme iletilerini bir uygulama olmadan bir uygulama etkin olarak dinlemiyor.

• Gizlilik kipiyle IPsec güvenli paket muafiyetini devre dışı bırak: Etkinleştirilirse, bu seçenek, güvenlik duvarının IPsec tarafından güvenli kılınmamış trafiği nasıl işleyeceğini ayarlar.

  Bu seçenek etkinleştirilmezse, güvenlik duvarı, istenmemiş ağ trafiğinin IPsec tarafından güvenli kılınmasına izin verir.

  Bu ayar yalnızca Gizlilik Modu' u etkinleştirdiğinizde geçerlidir.

• Korunan korumalı: Bu seçenek etkinleştirilmişse ve güvenlik duvarı etkinleştirilmişse, sunucu, diğer ilke ayarlarından bağımsız olarak tüm gelen trafiği engellememelidir. Varsayılan değer onay kutusunun temizlenmesini sağlar.
• Birden çok noktaya yayın yayınlarına tek hedefli yanıtları devre dışı bırak: Geçerli kılındıysa, bu seçenek, çoklu yayın ya da yayın ağ trafiğindeki yanıtlara ilişkin davranışı ayarlar.

  Bu seçeneği devre dışı bırakırsanız, güvenlik duvarı birden çok noktaya gönderim ya da yayın ağ trafiğindeki tüm yanıtları bloke eder.

• Gelen bildirimleri devre dışı bırak: Etkin kılındıysa, bu seçenek güvenlik duvarına ilişkin bildirim davranışını ayarlar. Güvenlik duvarı, yeni bir uygulamayı engellediğinde kullanıcıya bildirebilir

  Bu seçenek devre dışı bırakılırsa (onay kutusu temizse), güvenlik duvarı herhangi bir bildirim göndermez.

• Giden bağlantıları engelle: Etkin kılındıysa, güvenlik duvarı giden bağlantıları engeller. Aksi belirtilmedikçe, güvenlik duvarı tüm giden trafiği engeller.
• Gelen bağlantıları engelle: Etkin kılınırsa, güvenlik duvarı tüm gelen bağlantıları engeller. Aksi belirtilmedikçe, güvenlik duvarı tüm gelen trafiği engeller.
• Yetkili uygulama güvenlik duvarı kurallarını yerel mağazadan zorla: Evetseçeneğini belirlerseniz, yerel depoda yetkili uygulama güvenlik duvarı kuralları, güvenlik duvarı tarafından tanınmaları ve zorunlu kılındığı için uygulanır.
• Defender güvenlik duvarı kurallarını yerel mağazadan zorla: Evetseçeneğini belirlerseniz, yerel depoda güvenlik duvarı kuralları güvenlik duvarı tarafından tanındığı ve zorunlu kılındığı için uygulanır.
• Genel kapı Defender güvenlik duvarı kurallarını yerel mağazadan zorla: Evetseçeneğini belirlerseniz, yerel depoda genel kapı güvenlik duvarı kuralları, güvenlik duvarı tarafından tanınmaları ve zorunlu kılındığı için uygulanır.
• Yerel depodan IPsec kurallarını uygula: Evetöğesini seçerseniz, şema ya da bağlantı güvenlik kuralı sürümlerinden bağımsız olarak, yerel mağazadan bağlantı güvenliği kuralları uygulanır.

• Kural adı: Kural için benzersiz bir alfasayısal tanıtıcı. Kural adı eğik çizgi (/) içeremez.
• Kural tanımı: Kuralın açıklaması.
• Trafik yönü: Kural, trafik yönünü temel alarak etkinleştirilir.
  • Giden (varsayılan): Kural giden trafik için geçerlidir.
  • Gelen: Kural gelen trafik için geçerlidir.
• Blok trafiği: The rule blocks traffic based on the option used in the Trafik yönü setting. Varsayılan olarak, bu seçenek tüm trafiğe izin verir.
• Ağ tipleri: Kural için geçerli ağ tipi (etki alanı, özel ya da genel). Hiçbir ağ tipi seçilmediyse, varsayılan değer tüm ağ tipidir.
• Uygulama yapılandırmaları: Bir uygulama, program ya da hizmete ilişkin bağlantıları denetleyen kuraldır.
  • Tümü (varsayılan): Kural, tüm uygulamalar, programlar ya da hizmetler için geçerlidir.
  • Package family name(Ürün ailesi adı): Microsoft Store uygulamasının benzersiz adı. Paket ürün ailesi adının nasıl edinileceği hakkında daha fazla bilgi için bkz. Windows uygulama tanıtıcılarını el ile elde etme örnekleri.
  • Dosya yolu: Uygulamasının tam dosya yolu. Örneğin: C:\Windows\System\Notepad.exe
  • Windows hizmeti: Uygulama değil, hizmet gönderildiğinde ya da alınırken kullanılan hizmet adı.
• IP adresi yapılandırması-yerel adres: Kural için geçerli olan yerel IP adresleri:
  • Herhangi bir adres
  • Belirli adresler: Kuralla kapsanan yerel adreslerin virgülle ayrılmış bir listesi.
    • Geçerli bir IPv6 adresi.
    • "Başlangıç adresi-bitiş adresi" biçimindeki bir IPv4 adres aralığı, boşluk içermeyen bir değer içerir. Örneğin: 24.194.231.8-24.194.231.12
    • "Başlangıç adresi-bitiş adresi" biçimindeki bir IPv6 adres aralığı, boşluk içermeyen bir değer içerir. Örneğin: 2001:0DB8:ABCD:0012:0000:0000:0000:0000-2001:0DB8:ABCD:0012:FFFF:FFFF:FFFF:FFF
• IP address configuration-remote address(IP adresi yapılandırması-uzak adres): Kural için geçerli olan uzak IP adresleri:
  • Herhangi bir adres
  • Belirli adresler: Kuralla kapsanan uzak adresleri belirten, virgülle ayrılmış bir simge listesi.
    • "DefaultGateway"
    • "DHCP"
    • "DNS"
    • "WINS"
    • "İntranet" (Bu simge, Windows 10 sürüm 1809 ve sonraki sürümlerde desteklenir.)
    • "RmtIntranet" (Bu simge, Windows 10 sürüm 1809 ve sonraki yayın düzeylerinde desteklenir.)
    • "Internet" (Bu simge, Windows 10 sürüm 1809 ve sonraki sürümlerde desteklenir.)
    • "Ply2Renders" (Bu simge, Windows 10 sürüm 1809 ve sonraki yayın düzeylerinde desteklenir.)
    • "LocalSubnet" yerel alt ağda herhangi bir yerel adresi belirtir. Bu simge büyük/küçük harfe duyarlı değildir.
    • Geçerli bir IPv6 adresi.
    • "Başlangıç adresi-bitiş adresi" biçimindeki bir IPv4 adres aralığı, boşluk içermeyen bir değer içerir. Örneğin: 24.194.231.8-24.194.231.12
    • "Başlangıç adresi-bitiş adresi" biçimindeki bir IPv6 adres aralığı, boşluk içermeyen bir değer içerir. Örneğin: 2001:0DB8:ABCD:0012:0000:0000:0000:0000-2001:0DB8:ABCD:0012:FFFF:FFFF:FFFF:FFF
• Protokoller ve kapılar: Kural için geçerli olan yerel ve uzak iletişim kuralları ya da kapılar.
  • Herhangi biri (varsayılan): Kural için herhangi bir kapı ya da iletişim kuralı uygulanır.
  • TCP: (İletim Denetimi İletişim Kuralı) İnternet 'te ve ağlar arası iletişim kuralı için Internet Engineering Task Force (IETF) standartlarını izleyen herhangi bir ağda kullanılan bir iletişim kuralı. TCP, paket anahtarlamalı iletişim ağlarında ve bu ağların birbirine bağlı sistemlerinde anasistemden anasisteme güvenilir protokol sağlar.
    • Tüm kapılar
    • Belirli kapılar: Kapı aralıklarının virgülle ayrılmış listesi.
  • UDP: (Kullanıcı Veri Paketi Protokolü) Güvenilir olmayan, bağlantısız veri paketi hizmeti sağlayan bir İnternet iletişim kuralı. Bir makine ya da işlemdeki uygulama programının başka bir makine ya da işlemdeki uygulama programına veri birimi göndermesini sağlar.
    • Tüm kapılar
    • Belirli kapılar: Kapı aralıklarının virgülle ayrılmış listesi.
  • Custom port(Özel kapı): Kapı numaralarının virgülle ayrılmış listesi. Geçerli değerler 0-255 aralarıdır.
• Arabirim tipleri: Kural için geçerli olan ağ bağlantısının tipi.
  • Uzaktan Erişim
  • Kablosuz iletişim
  • LAN
• Yetkili kullanıcılar: Bu kurala ilişkin yetkili yerel kullanıcıların listesi. Liste, Security Descriptor Definition Language (SDDL) biçiminde bir dizedir. SDDL hakkında daha fazla bilgi için bkz. https://docs.microsoft.com/en-us/windows/win32/secauthz/security-descriptor-string-format.