Ornegin firmanizin domain ortamina baglandiginizda Vista'nin size gelen baglanti isteklerini kabul etmesini isteyebilirsiniz, cunku kendinize ait ancak is arkadaslarinizla paylasma istediginiz paylasim klasorleriniz olabilir veya sistem yoneticinizin size destek verebilmesi icin bilgisayariniza ulasabiliyor olmasi gerekebilir, ancak halka acik bir yerde bulunan kablosuz bir networke bagli iken ise tam tersine bilgisayariniza gelecek olan baglantilari engellemek isteyebilirsiniz guvenliginiz icin.
Windows Vista farkli ihtiyaclariniz icin farkli network lokasyon tipleri sunarak, sizin bu tip
ihtiyaclarinizi karsilamaya calismakta, onceden tanimli her network lokasyon tipine gore yine onceden tanimlanmis basit Windows Firewall ayarlari hazir gelmekte ve istenilirse bu ayarlar degistirilebilmekte, simdi bu network lokasyon tiplerine ve islevlerine goz atalim.
- Public : Tum tanimlanamayan networkleri icerir, buna kablolu veya kablosuz networkler dahildir, siz aksini belirtmediginiz surece Windows Firewall bilgisayariniza dogru gelecek istekleri engelleyecektir. Ayrica daha fazla guvenlik saglamak icin Network Discovery servisi pasif duruma gecirilir, Network Discovery servisi hakkinda (LLTD) onceki yazilarimdan bilgi edinebilirsiniz. Bu servis kisaca aciklamak gerekirse size networkunuzde bulunan bilesenlerin bir haritasini cizerek bilgi almanizi saglar.
- Private : Domain ortami bulunmayan ancak Public de olmayan ofis veya ev ici networklerde diger kaynaklarla bilgi alisverisi yapmaniza saglayabilecek olan lokasyon tipidir, Windows Firewall da izin verilecek portlar ve network discovery servisi bu tip te aktif hale gecer.
- Domain : Eger bilgisayariniz bir domain uyesi ve sunucusuna baglanip , kimlik dogrulamasi yapiyorsa baglandigi network domain networku olarak degerlendirilir. Windows Firewall da izin verilecek portlar ve network discovery servisi otomatik olarak aktif hale gelir ta ki Group Policy ayarlari ile aksi belirtilmedikce. Sistem yoneticiniz Group Policyleri araciligi ile Windows Firewall uzerindeki izin verilecek portlari konfigure edebilir.
Network tipleri ve beraberinde gelen farkli guvenlik seviyeleri sayesinde kablosuz aglarda da guvenliginizin arttirilmasi amaclanmistir, dizustu bilgisayarinizla is yerinde iken rahatca bilgi alis verisi yapabilirken, isten cikip farkli bir yerde riskli olabilecek bir kablosuz aga baglandiginizda
bilgisayariniz Public network tipine baglandiginiz icin bu seviyenin guvenlik tanimlarini uygulayarak bilgi guvenliginizi arttiracaktir.
No comments:
Post a Comment