Ana bilgisayar düzeyinde güvenlik duvarında şüpheli IP'ler nasıl engellenir?

Güvenlik duvarı, ağ güvenliğinin temeli olarak istenmeyen trafiği engelleme yoluyla kurumsal ağların korunmasına yardımcı olur. Bu iki düzeyde yapılabilir: ağ düzeyinde ve ana bilgisayar düzeyinde.

Ağ düzeyinde ve ana bilgisayar düzeyinde güvenlik duvarı, açıklama

Ağ düzeyinde bir güvenlik duvarı, ağınızın çevresine giren trafiği düzenleyerek yönetir. Ana bilgisayar düzeyindeki bir güvenlik duvarı ise tekil ana bilgisayarlara dağıtılır ve ağ güvenlik duvarını ihlal etmiş olsalar dahi saldırganların belirli bağlantı noktalarına veya uygulamalara erişmesini engeller.

Bir güvenlik duvarında şüpheli IP adreslerinin engellenmesi

Bir IP kötü amaçlı olarak tanımlandıktan sonra, ana bilgisayar ya da ağ düzeyinde engellenebilir. Ağ düzeyinde güvenlik duvarında bir IP'yi engellemek için atılacak adımlar, güvenlik duvarının sürümüne, türüne ve sağlayıcısına bağlıdır. Ana bilgisayar düzeyinde güvenlik duvarını yapılandırmanın adımları ise, bu güvenlik duvarının dağıtıldığı ana bilgisayarın işletim sistemine bağlıdır.

Bu makalede, Windows Güvenlik Duvarı'nda bir IP'yi engellemek için atılacak adımlar ayrıntılı olarak verilmektedir.

Bir IP'yi Windows Güvenlik Duvarı'nı kullanarak engellemek için adımlar

• Denetim Masanızda Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarını açın.
• Gelen kurallarına tıklayın. Gelen kuralı sihirbazında Yeni Kural seçeneğine tıklayın.
• Kural Türü alanından Özel seçimini yapın ve İleri seçeneğine tıklayın.
• Program kısmında Tüm Programlar'ı seçin ve İleri seçeneğine tıklayın.
• Protokol ve Bağlantı Noktaları alanında Herhangi biri seçimini yaptıktan sonra İleri seçeneğine tıklayın.
• İletişim kutusunda, "Bu kural hangi Uzak IP adreslerine uygulanacak?" alanından 'Bu IP Adresleri' için seçim yaptıktan sonra bir IP adresi veya aralığı ekleyin ve İleri seçeneğine tıklayın.
• Bağlantıyı Engelle seçimini yapın ve İleri'ye tıklayın.
• Etki Alanı, Özel ve Genel onay kutularını işaretleyin ve İleri seçeneğine tıklayın.
• Kuralınız için bir ad girin ve Bitir seçeneğine tıklayın.

macOS'ta bir IP'yi engellemek için adımlar

Mac cihazınızdaki bir IP'yi engellemek için yönlendiricinizde oturum açmalısınız. Bunun için yönlendiricinizin kimlik bilgilerini (özellikle de parolayı) bildiğinizden emin olun.

• Web tarayıcınızda IP adresini belirterek yönlendiricinizde oturum açın. (Bu süreçte herhangi bir sorun yaşarsanız ağ yöneticinizle iletişime geçin).
  • Sistem Tercihleri alanına gidin.
  • Ağlar simgesini açın.
  • Ekranınızın alt kısmında bulunan Gelişmiş... seçeneğine tıklayın.
  • IPv4 veya IPv6 adresinizi bulmak için TCP/IP sekmesine gidin.
• Yönlendiricinizde oturum açtıktan sonra, tek bir IP adresine veya bir IP adresi aralığına ve hatta bir web sitesine erişimi reddedebilir ya da engelleyebilirsiniz. Engellenen IP'ler kesinlikle ana bilgisayarlarınıza giremez.

Güvenlik duvarı günlüklerinin denetim izinin kaydedilmesi, tehdit analizi akışlarının yardımıyla kötü amaçlı IP'leri belirleme ve ağınızdaki saldırı düzenlerini daha iyi anlama konusunda size yardımcı olabilir.

Bir günlük yönetimi çözümü olan EventLog Analyzer, güvenlik duvarı günlüklerini toplayabilir ve uyumsuz trafiği tespit edebilir. Bilinen kötü amaçlı bir kaynak ağınıza yetkisiz bir biçimde erişmeye çalıştığında gerçek zamanlı bir uyarı göndererek IP'yi ağ düzeyinde engellemenize yardımcı olur. EventLog Analyzer'ın bunu nasıl yaptığını öğrenmek için buraya tıklayın.

Sırada ne var?