Güvenlik Duvarı'ndan etkin şekilde faydalanma
Windows Güvenlik Duvarı sadece Güvenlik Merkezi'nden değil aynı zamanda DOS komut isteminden de çalıştırılıyor. Bunu XP'de kullanıyor olabilirsiniz. Ancak Microsoft yeni işletim sistemlerinde bazı komutları değiştirdi. İşte dikkat etmeniz gerekenler.
Komut satırını kullanarak Güvenlik Duvarı'nı denetlemek
Vista'dan bu yana hayli ilerledi. Ancak eski komutlar uyumluluk
adına hala Windows 7'de çalışıyor. Microsoft bunu değiştirmek
istiyor. Bu nedenle siz en iyisi mi yeni komutlara geçin.
Böylelikle fazladan konfigürasyon seçeneklerine de kavuşmuş
olacaksınız. Vista ve Windows 7'de "netsh firewall" yerine "netsh
advfirewall firewall" bağlam menüsündeki "netsh"den denetleniyor.
Buradan güncellenmiş komut seçenekleri bulabilirsiniz. Tüm bu
işlemler sırasında kullanıcı hesabınızın yönetici haklarıyla
çalışıyor olmasına dikkat etmelisiniz. Başlat menüsündeki arama
alanına "cmd" yazın ve karşınıza gelen "cmd.exe"ye sağ tıklayarak
"Yönetici olarak çalıştır" seçeneğini işaretleyin. Bu seçim
sayesinde gereksiz yere komut yazma sıkıntısından kurtulacaksınız.
Akabinde "netsh advfirewall" yazıp Enter'a basın. Komut istemi size
gelişmiş eylemler için en son bağlamı gösterecek. Soru işareti
girerek buradan her zaman yardım almanız mümkün ve "reset"
komutunun yardımıyla Güvenlik Duvarı ayarlarını her an için
varsayılan değerlere geri
döndürebilirsiniz. Kişisel kullanım özelliklerinizi belirlemede
"netsh advfirewall firewall"a ulaşmak için "firewall" yazın. "Add
rule"u kullanarak engellemek istediğiniz her yazılım ya da port'u
belirleyebilirsiniz. Bundan sonraki söz dizimi biraz karışık olsa
da sistematik bir yapıya sahip. "dir=in" ya da "dir=out" e
"action=allow" ve "action=block" yönün içe mi, dışa mı ve
belirlenen kuralın izin verilmiş mi yoksa engellenmiş mi olduğunu
belirlemede kullanılıyor. Dahası her kuralın açık bir ada ihtiyacı
var. Bunu da "name='Örnek ad'" şeklinde belirleyebiliyorsunuz.
Diğer tüm parametreler ilgili görevle ilişkili. Burada örneğin
"program='C:\test\beispiel.exe'", "protocol=TCP" ya da
"localport=80" ifadelerini kullanabilirsiniz. Bir örnek olarak TCP
protokolünden 80. port'u açmayı göstermek
gerekirse:
add rule name="Port 80 açma" dir=in
action=allow protocol=TCP localport=80
ifadesini verebiliriz. "add rule ?" komutu tüm kural seçenekleri için yardım desteği sağlıyor. Güvenlik duvarı programlama betiklerinde her zaman için söz dizimini tam girdiğinizden emin olun. Tüm komutlar "netsh advfirewall firewall" dizisinde yer almalı.