Firewall Kuralları ekranı, kuruluşunuzda ağ trafiğinin nasıl kontrol edileceğini tanımladığınız yerdir. Kaynak, hedef, servis ve zamanlama gibi kriterlere göre izin ver veya engelle kuralları oluşturarak ağ altyapınızdaki trafik akışını şekillendirebilirsiniz.
İster kritik hizmetleri korumak, ister hassas alanlara erişimi sınırlamak ya da internet kullanım politikalarını uygulamak isteyin—tüm bu kararlar burada devreye girer.
📍 Kurallar → Firewall
Firewall Kuralları Tablosu
Bu tablo, tanımlanmış tüm firewall kurallarını listeler. Kurallar üstten alta doğru sıralı şekilde değerlendirilir ve eşleşen ilk kural uygulanır—bu nedenle sıralama büyük önem taşır.
Kural sıralarını sürükle-bırak ile kolayca değiştirebilirsiniz.
| Alan | Açıklama |
|---|---|
| ID | Kuralın sistemdeki benzersiz kimliği. |
| Kaynak | Trafiğin nereden geldiğini tanımlar. |
| Aksiyon | Trafiğe ne yapılacağını belirtir: İzin Ver veya Reddet. |
| Hedef | Trafiğin nereye yönlendiğini tanımlar. |
| Servis | Hangi servis veya protokolün kullanıldığını belirtir (ör. HTTP, DNS veya özel tanımlı servis). |
| Açıklama | Kuralın amacıyla ilgili kısa bir not. |
| Durum | Kuralın Etkin mi yoksa Devre Dışı mı olduğunu gösterir. |
➕ Yeni Firewall Kuralı Oluşturma
Yeni Oluştur butonuna tıklayarak kural tanımlama ekranını açabilirsiniz. Buradan, trafiğin belirli koşullarda nasıl davranacağını ayrıntılı şekilde yapılandırabilirsiniz.
| Alan | Açıklama |
|---|---|
| Açıklama | (Zorunlu) Kuralı kolay tanımlayabilmeniz için kısa bir açıklama yazın. |
| Aksiyon | (Zorunlu) Trafiğe İzin Ver ya da Reddet seçeneklerinden birini belirleyin. |
| Durum | (Zorunlu) Kuralı Etkin veya Devre Dışı olarak ayarlayın. |
| Kaynaklar | Varsayılan değer Herhangidir. Bu ögelerden biri veya birkaçı eklenebilir: Ağ, Ağ Arayüzü, Lokasyon, IP, Konum, Kullanıcı, Takım, Cihaz, Etiket. |
| Hedefler | Varsayılan değer Herhangidir. Bu ögelerden biri veya birkaçı eklenebilir: Ağ, Ağ Arayüzü, Lokasyon, IP, Konum, Kullanıcı, Takım, Cihaz, Etiket, Web Sitesi Kategorisi, Anahtar Kelimeler, Uygulama, Uygulama Kategorisi. |
| Servisler | Varsayılan değer Herhangidir. Tanımlı servis kategorilerinden seçim yapılabilir veya özel protokoller ve portlar belirlenebilir. |
| Özel Kaynak Portu | (İsteğe bağlı) Gerekirse özel kaynak port aralıkları tanımlanabilir. |
| Oturum temizle | Kural uygulandığında, kaynakla eşleşen mevcut oturumları anında sonlandırır. Böylece kural hemen devreye girer. |
| Kuralı logla | Bu kuralla eşleşen trafik logları toplanır. Kayıtlar Ağ Aktiviteleri → Firewall bölümünde görüntülenir. |
| Planlama | Kuralın ne zaman etkin olacağını tanımlayın. Varsayılan olarak Her Gün, isteğe bağlı olarak özel zaman aralığı tanımlanabilir. |
Alanları doldurduktan sonra Kaydet butonuna tıklayın. Eğer kural etkin olarak kaydedildiyse tablodaki sıralamasına göre yürürlüğe girer.
⚙️ Kural Yönetimi
Her kural satırının sağındaki üç nokta menüsüne (•••) tıklayarak şu işlemleri gerçekleştirebilirsiniz:
- Görüntüle / Düzenle – Kural detaylarını görüntüleyin veya güncelleyin.
- Etkinleştir / Devre Dışı Bırak – Kuralı geçici olarak aktif ya da pasif hâle getirin.
- Oturumu Temizle – Kaynakla eşleşen tüm oturumları anında sonlandırır. Yeni yapılandırma hemen devreye girer.
- Sil – Kuralı kalıcı olarak silin (sistem loglarında Silinen Firewall Kuralı (ID: {id}) olarak görünür).
🚫 Global kurallar düzenlenemez veya silinemez. Ancak aktif/pasif duruma getirilebilir ve sıralamaları değiştirilebilir.
✅ En İyi Uygulamalar Önerileri
Firewall kuralları, ağınızın güvenlik politikalarını uygulamada kritik rol oynar. Aşağıdaki öneriler, kuralların etkili, güvenli ve sürdürülebilir şekilde yönetilmesini sağlar:
En az izin prensibini uygulayın
Gereksiz geniş izinler yerine, yalnızca gerekli kaynaklar ve hedefler için kural oluşturun. Her kural yalnızca ihtiyaç duyulan trafiğe izin vermeli.
Kuralları spesifik tanımlayın
Kaynak, hedef, servis ve zamanlama gibi kriterleri olabildiğince dar tutarak yanlış eşleşmeleri engelleyin.
Kural sırasına dikkat edin
Kurallar üstten alta doğru değerlendirilir. En genel kurallar altta, en spesifik kurallar üstte olmalıdır.
Loglama özelliğini aktif tutun
Ağ davranışlarını analiz edebilmek ve güvenlik olaylarını izleyebilmek için kurallarda loglamayı mümkün olduğunca etkinleştirin.
Planlama ile geçici kuralları yönetin
Bakım veya geçici erişim gerektiren durumlarda zamanlanmış kurallar kullanarak güvenlik seviyesini koruyun.
Oturumları temizlemeyi unutmayın
Kural değişikliklerinin anında etkili olabilmesi için oturumları temizleyin.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.