Güvenlik Duvarı

Güvenlik Duvarı, İnternet veya yerel ağ üzerinde çalışırken bilgisayara izinsiz bağlantılar kurulmasını engeller. Güvenlik Duvarı aynı zamanda bilgisayardaki uygulamaların ağ etkinliklerini de denetler. Bu, kurumsal LAN'ınızı kimlik hırsızlığı ve diğer saldırılara karşı korumanızı sağlar. Bileşen, anti-virüs veritabanları, Kaspersky Security Network bulut hizmeti ve önceden tanımlanmış ağ kuralları yardımıyla bilgisayar koruması sağlar.

Ağ kuralları

Ağ kurallarını şu düzeylerde yapılandırabilirsiniz:

Ağ paketi kuralları. Ağ paketi kuralları, programa bakılmaksızın ağ paketlerine sınırlamalar getirir. Bu kurallar, seçilen veri iletişim kuralının belirli bağlantı noktaları yoluyla gelen ve giden ağ trafiğini sınırlar. Kaspersky Endpoint Security'nin, Kaspersky uzmanları tarafından önerilen izinlere sahip önceden tanımlanmış ağ paketi kuralları vardır.
Uygulama ağ kuralları. Uygulama ağı kuralları, belirli bir uygulamaya ağ etkinliği sınırlamaları getirir. Bunlar yalnızca ağ paketinin özelliklerini değil aynı zamanda bu ağ paketinin yönlendirildiği veya bu ağ paketini veren belirli uygulamayı da etkiler.

Uygulamaların işletim sistemi kaynaklarına, işlemlerine ve kişisel verilere kontrollü erişimi, Sunucu Yetkisiz Erişim Önleme bileşeni tarafından uygulama hakları kullanılarak sağlanır.

Bir uygulamanın ilk başlatılması sırasında, Güvenlik Duvarı şu eylemleri gerçekleştirir:

İndirilen anti-virüs veritabanlarını kullanarak uygulamanın güvenliğini kontrol eder.
Kaspersky Security Network'teki uygulamanın güvenliğini denetler.
Güvenlik Duvarının daha etkin çalışmasını sağlamak için Kaspersky Security Network'e katılmanız önerilir.
Uygulamayı güven gruplarından birine sokar: Güvenilir, Düşük Kısıtlamalı, Yüksek Kısıtlamalı, Güvenilmeyen.
Bir güven grubu, uygulamaların ağ etkinliğini denetlerken Kaspersky Endpoint Security tarafından kullanılan hakları tanımlar. Kaspersky Endpoint Security bir uygulamayı bir güven grubuna, bu uygulamanın bilgisayar için oluşturduğu tehdidin seviyesine göre yerleştirir.

Kaspersky Endpoint Security bir uygulamayı bir güven grubuna, Güvenlik Duvarı ve Sunucu Yetkisiz Erişim Önleme bileşenleri için yerleştirir. Güven grubunu sadece Güvenlik Duvarı ya da Sunucu Yetkisiz Erişim Önleme için değiştiremezsiniz.

KSN'ye katılmayı reddederseniz ya da ağ bağlantısı olmazsa, Kaspersky Endpoint Security uygulamayı Sunucu Yetkisiz Erişim Önleme bileşeninin ayarlarına göre bir güven grubuna yerleştirir. KSN'den uygulamanın saygınlığı alındıktan sonra, güven grubu otomatik olarak değiştirilebilir.
Güven grubuna bağlı olarak uygulamanın ağ etkinliklerini engeller. Örneğin Yüksek Kısıtlamalı güven grubundaki uygulamaların herhangi bir ağ bağlantısını kullanmasına izin verilmez.

Uygulamanın bir sonraki başlatılmasında, Kaspersky Endpoint Security uygulamanın bütünlüğünü kontrol eder. Uygulama değişmediyse bileşen, geçerli ağ kurallarını kullanır. Uygulama değiştirildiyse Kaspersky Endpoint Security ilk kez başlatılıyormuş gibi uygulamayı analiz eder.

Ağ Kuralı Öncelikleri

Her kuralın bir önceliği vardır. Bir kural listenin ne kadar üst sırasında yer alıyorsa o kadar yüksek önceliğe sahiptir. Ağ etkinliğinin birkaç kurala eklenmesi halinde, Güvenlik Duvarı ağ etkinliğini en yüksek önceliğe sahip kurala göre düzenler.

Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek önceliğe sahiptir. Aynı tür ağ etkinliği için hem ağ paketi kuralları hem de uygulamalar için ağ kuralları belirtildiyse ağ etkinliği, ağ paketi kurallarına göre yürütülür.

Ağ bağlantısı durumları

Güvenlik Duvarı, ağ bağlantısının durumuna bağlı olarak ağ etkinliklerini kontrol etmenize olanak tanır. Kaspersky Endpoint Security ağ bağlantısı durumunu bilgisayarın işletim sisteminden alır. İşletim sistemindeki ağ bağlantısının durumu, bağlantının ayarlanması sırasında kullanıcı tarafından ayarlanır. Kaspersky Endpoint Security ayarlarından ağ bağlantısı durumunu değiştirebilirsiniz. Güvenlik Duvarı ağ etkinliklerini işletim sistemindeki ağ durumuna göre değil Kaspersky Endpoint Security ayarlarındaki ağ durumuna göre izleyecektir.

Ağ bağlantısı, aşağıdaki durum türlerinden birine sahip olabilir:

Ortak ağ. Ağ antivirüs uygulamaları, güvenlik duvarları veya filtreler tarafından korunmaz (bir kafedeki Wi-Fi gibi). Kullanıcı böyle bir ağa bağlı bir bilgisayarda çalışırken Güvenlik Duvarı, bu bilgisayarın dosyalarına ve yazıcılarına erişimi engeller. Dışarıdan kullanıcılar, paylaşım klasörleri ve bu bilgisayarın masaüstüne uzaktan erişim aracılığıyla da verilere erişemez. Güvenlik duvarı, kendisi için ayarlanan ağ kurallarına göre her uygulamanın ağ etkinliğini filtreler.
Güvenlik duvarı varsayılan olarak İnternet'e Genel ağ durumunu atar. İnternet’in durumunu değiştiremezsiniz.
Yerel ağ. Bu bilgisayardaki dosyalara ve yazıcılara kısıtlı erişime sahip kullanıcılar için olan ağdır (bir kurumsal LAN veya ev ağı gibi).

Güvenilir ağ. Bilgisayarın saldırılara veya yetkisiz veri erişim girişimlerine açık olmadığı güvenli bir ağdır. Güvenlik Duvarı, bu durumdaki ağlarda her tür ağ etkinliğine izin verir.

Güvenlik duvarı bileşeni ayarları

Parametre	Açıklama
Ağ paketi kuralları	Ağ paketi kurallarının listesini içeren tablodur. Ağ paketi kuralları, uygulamaya bakılmaksızın ağ paketlerine sınırlamalar getirilmesini sağlar. Bu kurallar, seçilen veri iletişim kuralının belirli bağlantı noktaları yoluyla gelen ve giden ağ trafiğini sınırlar. Tabloda, Microsoft Windows işletim sistemlerinde çalışan bilgisayarların ağ trafiğini en iyi seviyede korumak için Kaspersky tarafından önerilen önceden yapılandırılmış ağ paketi kuralları listelenmektedir. Güvenlik duvarı, her ağ paketi kuralının yürütülme önceliğini belirler. Güvenlik duvarı, ağ paketi kurallarını, ağ paketi kuralları listesindeki görünüm sırasına göre yukarıdan aşağıya doğru işler. Güvenlik duvarı, ağ bağlantısı için uygun olan en üstteki ağ paket kuralını bulur ve bunu, ağ etkinliğine izin vererek veya engelleyerek uygular. Güvenlik duvarı bundan sonra bu ağ bağlantısı için diğer tüm ağ paket kurallarını yoksayar. Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek önceliğe sahiptir.
Ağ bağlantıları	Bu tablo, Güvenlik Duvarı’nın bilgisayarda tespit ettiği ağ bağlantıları hakkında bilgi içerir. Ortak ağ durumu, varsayılan olarak İnternet'e atanır. İnternet’in durumunu değiştiremezsiniz.
Ağ kuralları	Uygulamalar Güvenlik Duvarı bileşeni tarafından denetlenen uygulamaların tablosu. Uygulamalar güven gruplarına atanmıştır. Bir güven grubu, uygulamaların ağ etkinliğini denetlerken Kaspersky Endpoint Security tarafından kullanılan hakları tanımlar. Bir ilkenin etkisi altındaki bilgisayarlara yüklenmiş tüm uygulamaların yer aldığı tek bir listeden bir uygulama seçebilir ve uygulamayı bir güven grubuna ekleyebilirsiniz. Ağ kuralları Bir güven grubunun parçası olan uygulamalar için ağ kuralları tablosudur. Bu kurallara uygun olarak Güvenlik Duvarı, uygulamaların ağ etkinliğini düzenler. Tablo, Kaspersky uzmanları tarafından önerilen önceden tanımlanmış ağ kurallarını görüntüler. Bu ağ kuralları, Windows tabanlı işletim sistemlerini çalıştıran bilgisayarların ağ trafiğini optimum bir şekilde korumak amacıyla eklenmiştir. Önceden tanımlanmış ağ kurallarını silmek mümkün değildir.

Parametre

Açıklama

Ağ paketi kuralları

Ağ paketi kurallarının listesini içeren tablodur. Ağ paketi kuralları, uygulamaya bakılmaksızın ağ paketlerine sınırlamalar getirilmesini sağlar. Bu kurallar, seçilen veri iletişim kuralının belirli bağlantı noktaları yoluyla gelen ve giden ağ trafiğini sınırlar.

Tabloda, Microsoft Windows işletim sistemlerinde çalışan bilgisayarların ağ trafiğini en iyi seviyede korumak için Kaspersky tarafından önerilen önceden yapılandırılmış ağ paketi kuralları listelenmektedir.

Güvenlik duvarı, her ağ paketi kuralının yürütülme önceliğini belirler. Güvenlik duvarı, ağ paketi kurallarını, ağ paketi kuralları listesindeki görünüm sırasına göre yukarıdan aşağıya doğru işler. Güvenlik duvarı, ağ bağlantısı için uygun olan en üstteki ağ paket kuralını bulur ve bunu, ağ etkinliğine izin vererek veya engelleyerek uygular. Güvenlik duvarı bundan sonra bu ağ bağlantısı için diğer tüm ağ paket kurallarını yoksayar.

Ağ paketi kuralları, uygulamalar için ağ kurallarından daha yüksek önceliğe sahiptir.

Ağ bağlantıları

Bu tablo, Güvenlik Duvarı’nın bilgisayarda tespit ettiği ağ bağlantıları hakkında bilgi içerir.

Ortak ağ durumu, varsayılan olarak İnternet'e atanır. İnternet’in durumunu değiştiremezsiniz.

Ağ kuralları

Uygulamalar

Güvenlik Duvarı bileşeni tarafından denetlenen uygulamaların tablosu. Uygulamalar güven gruplarına atanmıştır. Bir güven grubu, uygulamaların ağ etkinliğini denetlerken Kaspersky Endpoint Security tarafından kullanılan hakları tanımlar.

Bir ilkenin etkisi altındaki bilgisayarlara yüklenmiş tüm uygulamaların yer aldığı tek bir listeden bir uygulama seçebilir ve uygulamayı bir güven grubuna ekleyebilirsiniz.

Ağ kuralları

Bir güven grubunun parçası olan uygulamalar için ağ kuralları tablosudur. Bu kurallara uygun olarak Güvenlik Duvarı, uygulamaların ağ etkinliğini düzenler.

Tablo, Kaspersky uzmanları tarafından önerilen önceden tanımlanmış ağ kurallarını görüntüler. Bu ağ kuralları, Windows tabanlı işletim sistemlerini çalıştıran bilgisayarların ağ trafiğini optimum bir şekilde korumak amacıyla eklenmiştir. Önceden tanımlanmış ağ kurallarını silmek mümkün değildir.

Ayrıca bkz.: Yerel arabirim üzerinden uygulamayı yönetme

Güvenlik Duvarı’nın etkinleştirilmesi veya devre dışı bırakılması

Ağ bağlantısı durumunu değiştirme

Ağ paketi kurallarını yönetme

Uygulama ağ kurallarını yönetme

Ağ İzleyicisi

Sayfanın başına git