Windows Firewall ilk olarak Windows 2000 sürümü ile Internet Bağlantısı Güvenlik Duvarı (ICF) olarak karşımıza geldi. İlk sürüm ilkel bir güvenlik duvarı olarak karşımıza çıkmıştı. Kullanımı ve sınırlı özellikleri vardı. Açıkcası çok basit bir firewall olarak karşımıza çıktı. O günden beri Windows’un her yeni sürümü Windows Firewall gelişerek bugünlere kadar geldi. Bugün Windows 10 işletim sisteminde gelen Firewall ihtiyaçlarımızı karşılayabilecek şekilde karşımıza geliyor.
Windows 10 ile karşımıza gelen son sürüm güvenlik duvarı gelen ve giden paketleri engelleyebilecek ve şekilde yapılandırılabiliyor. Windows 10 güvenlik duvarına erişmek için Başlat düğmesine tıklayıp ve Windows Firewall yazmanız yeterli olacaktır.
Windows Server 2008 ve sonrasındaki tüm sürümlerden başlayarak, Windows Güvenlik Duvarları durum bilgisi olan paket inceleme güvenlik türü olarak gelmektedir. Windows 10 Güvenlik Duvarı ile, giden ve gelen trafik için farklı kurallar ayarlayabilir, public veya ev / iş ağı olarak farklı kullanımlar sağlayabilirsiniz.
Windows Firewall Kullanımı
Bağlantı (port) noktası, uygulama, özel kural veya Microsoft’un seçebileceğiniz birçok önceden tanımlı kuralını kullanabilir durumdayız. Ayrıca yalnızca bağlantıya izin vermeyi veya engellemeyi değil, IPSec tarafından güvenlik altına alınmışsa da izin vermeyi de seçebilirsiniz. Bu noktada Windows Firewall herhangi bir bağlantı için size üç seçenek sunabilecek şekilde yapılandırılmıştır.
Kurallar, belirli bir uygulamaya veya bağlantı noktasına izin verir veya engeller. Ayrıca gelen ve giden trafik için farklı kurallarınız olabilir. Kurallar, belirli bir iletişim türünün engellenip engellenmediğine karar vermenize olanak da sağlar. Gelen ve giden trafik için farklı ayarlarınız olabilir. Ayrı bağlantı noktaları (65.554 kullanılabilir port) ve uygulamalar için kurallar ayarlayabilirsiniz.
Kısacası Windows güvenlik duvarındaki içerisindeki kurallar size çok fazla esneklik sağlayarak kolay bir kullanım da sağlar. Daha da önemlisi, trafiğin nereden geldiğine bağlı olarak kuralları farklı uygulayabilirsiniz.
- Etki Alanı: Etki alanınızda kimliği doğrulanan bilgisayarlar için kullanılır.
- Genel: Ağınızın dışındaki bilgisayarlar için kullanılır.
- Özel: Kendi bilgisayarınızdan gelen trafiği, dolayısıyla özel tanımlamaları ifade eder.
Yöneticiler her zaman tüm paket filtreleme güvenlik duvarlarıyla aşağıdaki kuralları dikkate almak durumundadır.
- Açık bir bağlantı noktası var ve ihtiyacınız yoksa, mutlaka engelleyin.
- Zorunda değilseniz, ping, tracert ve birçok port tarayıcı gibi birçok yardımcı program ICMP paketleri kullandığından ICMP trafiğini her zaman engelleyin.
- Dış ağdan gelen trafik için özel kurallar yazın.
Windows Güvenlik Duvarı’nın günlük kayıtları da tutulmaktadır. Ancak loglama özelliği varsayılan olarak devre dışıdır. Bu özelliği açmak her zaman faydalı olacaktır.