Akıllı Güvenlik Duvarı ayarlarını yapılandırma

Otomatik Program Denetimi özelliği web özelliğine sahip programların İnternet erişimi ayarlarını ilk kez çalıştıklarında otomatik olarak yapılandırır. Otomatik Program Denetimi, bir program İnternete ilk kez erişmeye çalıştığında bir kural oluşturur. Program kuralını Program Denetimi sekmesinde değiştirebilirsiniz.

Otomatik Program Denetimi, yalnızca Norton'un güvenli olarak tanıdığı program sürümlerinin ağ erişimini yapılandırır. Norton, Otomatik Program Denetiminin açık veya kapalı olmasından bağımsız olarak virüs bulaşmış olan ve İnternete erişmeye çalışan her programı engeller. Bu durumda Norton, uygulamanın engellendiğini size bildirir.

Otomatik Program Denetiminin yeni programlar için İnternet erişimini nasıl yönetmesini istediğinizi seçebilirsiniz:

• Akıllı Mod: Yeni programlar gelen veya giden trafik aldığında Norton'un otomatik olarak karar vermesini sağlar. Bu seçeneği belirlediğinizde Norton size güvenlik duvarıyla ilgili uyarılarda bulunmaz.

• Engelle: Yeni programlar için tüm internet bağlantılarını engeller.

• İzin Ver: Yeni programlar için tüm internet bağlantılarına izin verir.

• Sor: Bu seçeneği belirlerseniz, güvenlik duvarı uyarılarındaki tüm yeni programlar için İnternet erişimi ayarlarını manuel olarak belirtmeniz gerekir.

Otomatik Program Denetimi özelliğinin Akıllı Mod ayarında kalmasını tavsiye ederiz. İzin Ver veya Engelle olarak ayarladığınızda, kötü amaçlı programlara izin verilmesine veya kritik İnternet programlarının ve işlevlerinin engellenmesine yol açan yanlış bir karar verebilirsiniz.

Düşük Riskli Uygulamalar

Akıllı Güvenlik Duvarı, programları Norton kullanıcı tabanından toplanan program güvenilirlik verilerine göre filtreler. Bir programın güvenilirlik verileri bilinmiyorsa Düşük Riskli Uygulama olarak kabul edilir. Akıllı Güvenlik Duvarını tercihinize göre Düşük Riskli Uygulamaları filtreleyecek şekilde yapılandırabilirsiniz:

• Şüpheli İse Uyar: Şüpheli bir Düşük Riskli Uygulama ağa bağlanmaya çalıştığında sizi uyarır. Varsayılan olarak, bu seçenek açıktır.

• Her Zaman Uyar: Düşük Riskli Uygulama ağa bağlanmaya çalıştığında sizi uyarır.

Akıllı Güvenlik Duvarı, farklı ağ türleri için tasarlanmış kurallara sahip dahili güvenlik duvarı profillerine sahiptir. Otomatik Ağ Denetimi özelliği, bilgisayarınız yeni ağlara bağlandığında güvenlik duvarı profilini otomatik olarak seçer.

• Akıllı Mod: Akıllı Güvenlik Duvarı, ağı değerlendirir ve güvenlik duvarı profilini otomatik olarak seçer. Yeni bir ağa bağlandığınızda, bir güvenlik duvarı uyarısı almazsınız. Ancak, diğer güvenlik duvarı uyarıları etkin durumda kalır.

• Akıllı Mod + Bildirimler: Akıllı Güvenlik Duvarı, ağı değerlendirir ve güvenlik duvarı profilini otomatik olarak seçer. Yeni bir ağ algıladığında Norton size güvenlik duvarı uyarıları gönderir.

• Windows Ayarları Modu: Yeni ağ bağlantıları için Windows Güvenlik Duvarı ayarlarına uyar. Bu seçeneği belirlediğinizde Norton size güvenlik duvarıyla ilgili uyarılarda bulunmaz.

Wi-Fi Güvenliği özelliği, yaygın ağ tehditlerine karşı korunmanıza yardımcı olur. Bunlar Ortadaki Adam Saldırıları, SSL soyma saldırıları, içerik kurcalama saldırıları, ARP sahtekarlığı saldırıları, DNS sahtekarlığı saldırıları ve Port Tarama'yı içerir.

Akıllı Güvenlik Duvarı, bilgisayarınız ile ağdaki diğer bilgisayarlar arasındaki iletişimi izler ve şüpheli ağ trafiğinin engellenmesine yardımcı olur. Herkese Açık Ağ İstisnaları Windows ile ilgili önemli ağ etkinliklerine izin vermenize yardımcı olur. Akıllı Güvenlik Duvarı, bağlı olduğunuz ağa göre bu istisnaları etkinleştirir veya devre dışı bırakır.

Herkese Açık bir ağa bağlandığınızda, Akıllı Güvenlik Duvarının varsayılan yapılandırması, dosya/yazıcı paylaşımı ve uzak masaüstü bilgisayarlar gibi yaygın olarak kullanılan Windows hizmetlerinin çalışmasını engeller. Akıllı Güvenlik Duvarının Windows hizmetlerini engellediğini düşünüyorsanız bu Windows hizmetlerinin ağa bağlanmasına izin vermek için Herkese Açık Ağ İstisnalarını yapılandırabilirsiniz.

Herkese Açık ve Özel ağlarda aşağıdaki Windows hizmetleri için Herkese Açık Ağ İstisnalarını yapılandırabilirsiniz:

İnternet Bağlantısı Paylaşımı

İnternet Bağlantısı Paylaşımı, İnternet erişimi olan cihazınızın diğer cihazların web’e bağlanması için bir ana cihaz veya erişim noktası olarak davranmasını sağlar.

Herkese açık ağlarda yazdırırken beni bilgilendir

Herkese açık bir ağda bir yazıcıya bağlanmaya çalışıyorsanız sizi uyarır. Uyarı penceresinde, Özel Olarak Değiştir seçeneğine tıklayın ve yazıcıya bağlanmayı deneyin. Bu uyarıyı almaya son vermek için yeşil (AÇIK) kaydırıcıyı tıklayın, böylece kırmızı (KAPALI) olur.

Herkese Açık Ağ İstisnaları

Akıllı Güvenlik Duvarı, bilgisayarınız ile ağdaki diğer bilgisayarlar arasındaki iletişimi izler ve şüpheli ağ trafiğinin engellenmesine yardımcı olur. Herkese Açık Ağ İstisnaları Windows ile ilgili önemli ağ etkinliklerine izin vermenize yardımcı olur. Akıllı Güvenlik Duvarı, bağlı olduğunuz ağa göre bu istisnaları etkinleştirir veya devre dışı bırakır.

Herkese Açık bir ağa bağlandığınızda, Akıllı Güvenlik Duvarının varsayılan yapılandırması, dosya/yazıcı paylaşımı ve uzak masaüstü bilgisayarlar gibi yaygın olarak kullanılan Windows hizmetlerinin çalışmasını engeller. Akıllı Güvenlik Duvarının Windows hizmetlerini engellediğini düşünüyorsanız bu Windows hizmetlerinin ağa bağlanmasına izin vermek için Herkese Açık Ağ İstisnalarını yapılandırabilirsiniz.

Herkese Açık ve Özel ağlarda aşağıdaki Windows hizmetleri için Herkese Açık Ağ İstisnalarını yapılandırabilirsiniz:

• SMB protokolü üzerinden gelen dosya ve yazıcı paylaşımına izin ver: Ağdaki diğer bilgisayarlara, bilgisayarınızdaki paylaşılan klasörlere ve yazıcılara erişim yetkisi verir.

• Gelen uzak masaüstü (RDP) bağlantılarına izin ver: Uzak masaüstü hizmeti etkinleştirildiğinde, ağınızdaki diğer bilgisayarlara bilgisayarınıza uzaktan erişim ve kontrol yetkisi verir.

• Gelen ping ve izleme isteklerine izin ver: Gelen İnternet Denetim Mesajı Protokolü (ICMP) isteklerine izin verir. ICMP genellikle ping veya tracert gibi sistem araçları tarafından bağlantı sorunlarını giderirken tanılama veya denetim amacıyla kullanılır.

• Giden ping ve izleme isteklerine izin ver: Giden İnternet Denetim Mesajı Protokolü (ICMP) mesajlarına izin verir. ICMP genellikle ping veya tracert komutları gibi sistem araçları tarafından bağlantı sorunlarını giderirken tanılama veya denetim amacıyla kullanılır.

• Etki Alanı Adı Sistemi (DNS) trafiğine izin ver: Etki Alanı Adı Sunucuları ile iletişime izin verir, bu da bilgisayarınızın ziyaret ettiğiniz web sitelerinin IP adreslerini tanımasını sağlar.

• Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) trafiğine izin ver: Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) kullanarak iletişime izin verir, bu protokol ağınızdaki her cihaz için otomatik olarak bir IP adresi ve diğer ağ yapılandırma parametrelerini atar, böylece diğer ağlarla iletişim kurabilirler.

• Sanal Özel Ağ (VPN) bağlantılarına izin ver: Katman 2 Tünel Protokolü ve İnternet Protokolü Güvenliği kombinasyonuna dayalı olarak Sanal Özel Ağ (VPN) bağlantılarına izin verir.

Akıllı Güvenlik Duvarı etkinlik geçmişi

Güvenlik Geçmişi penceresi, Norton cihaz güvenliği uygulamanızın sizi ve cihazınızı korumaya yardımcı olmak için gerçekleştirdiği tüm etkinlikleri görüntülemenizi sağlar.

Varsayılan ayarları geri yükle

Akıllı Güvenlik Duvarı ayarlarında yaptığınız tüm değişiklikleri varsayılan ayarlara sıfırlamanıza olanak tanır.

Akıllı Güvenlik Duvarı bir bilgisayardan gelen veya bilgisayara giden bağlantıda bir tehdit algıladığında, bilgisayardan gelen tüm trafiği engeller ve bilgisayarı Engellenen cihazlar listesine ekler. Norton erişmeniz gereken bir bilgisayarı engelliyorsa engeli kaldırabilirsiniz.

Norton tarafından engellenen bilgisayarların engelini kaldırma

Akıllı Güvenlik Duvarı, güvenli olduğunu bildiğiniz bir bilgisayara giden ağ trafiğini durdurursa bilgisayarı Engellenenler listesinden kaldırarak bağlantıları yeniden kurabilirsiniz.

1. Norton cihaz güvenliği ürününüzü açın.

2. Sol bölmede Güvenlik seçeneğine tıklayın.

3. Gelişmiş Güvenlik > Ağ > Akıllı Güvenlik Duvarı seçeneğine gidin.

4. Genel sekmesinde, Ek ayarlar altında bulunan Cihazları yönet seçeneğine tıklayın.

5. Engellenen cihazlar penceresinde, engelini kaldırmak istediğiniz bilgisayarın IP adresinin yanında Engeli kaldır > Tamam düğmesine tıklayın.

6. Kapat’ı tıklatın.

Eklediğiniz veya düzenlediğiniz her Program kuralı için aşağıdaki parametreleri yapılandırmanız gerekir:

• Adı: Kuralın adını görüntüler. Adı olmayan bir program kuralı oluşturamazsınız.

• Etkin: Kuralın geçerli durumunu gösterir. Evet kuralın etkin olduğunu gösterir. Hayır kuralın devre dışı olduğunu gösterir.

• Eylem: Akıllı Güvenlik Duvarının bu kuralı uygularken gerçekleştireceği eylemi belirtir. Akıllı Güvenlik Duvarı aşağıdaki eylemleri uygulayabilir:

  • Akıllı mod: Akıllı Güvenlik Duvarı, programın güvenilirliğine göre uygun eylemi belirler.

  • İzin Ver: Akıllı Güvenlik Duvarı, bağlantı denemesine izin verir.

  • Engelle: Akıllı Güvenlik Duvarı, bağlantı denemesini engeller.

  • Sor: Akıllı Güvenlik Duvarı, bağlantı denemesine manuel olarak izin vermenizi veya reddetmenizi ister.

• Protokol: Kuralın geçerli olduğu ağ protokolünü gösterir. Listeden bir protokol seçin. Hangi protokolü seçeceğinizden emin değilseniz kuralı tüm protokollere uygulamak için Tümü seçeneğini belirleyin.

• Yön: Kuralın gelen bağlantılar (Gelen), giden bağlantılar (Giden) veya her iki yöndeki (Gelen/Giden) bağlantılar için mi geçerli olduğunu gösterir.

• Profil: Ağ profilini gösterir. Profili bağlı olduğunuz ağa göre seçebilirsiniz. Hangi ağ profilini seçeceğinizden emin değilseniz kuralı herkese açık ve özel ağlara uygulamak için Tümü seçeneğini belirleyin.

• Adres: Kuralın uygulandığı kaynak veya hedef IP adresini belirtir. Kural tek bir IP adresine, birden fazla IP adresine (virgülle ayrılmış) veya bir IP adresi aralığına (en düşük IP adresinden başlar ve kısa çizgi ile ayrılır) uygulanabilir. Alan boş bırakılırsa kural tüm IP adreslerine uygulanır.

• ICMP Türü: Kuralın uygulandığı kontrol mesajını (bir kod numarası ile temsil edilen) belirtir. Bu seçenek sadece İnternet Denetim Mesajı Protokolüne (ICMP) dayalı bağlantılar için kullanılabilir. Kural tek bir kod numarası veya birden fazla kod (virgülle ayrılmış) için geçerli olabilir. Kontrol mesajlarının kod numaraları ICMP'nin teknik özelliklerinde (RFC 792) listelenmiştir.

• Yerel bağlantı noktası: Bilgisayarınızın ağ arayüzünün yerel IP adresindeki bir ağ bağlantı noktası numarasını belirtir. Kural tek bir bağlantı noktası numarası, birden fazla bağlantı noktası (virgülle ayrılmış) veya bir bağlantı noktası aralığı (en düşük bağlantı noktası numarasından başlar ve kısa çizgi ile ayrılır) için geçerli olabilir. Alan boş bırakılırsa kural tüm yerel bağlantı noktalarına uygulanır.

• Uzak bağlantı noktası: Harici sunucu veya cihazın uzak IP adresindeki bir ağ bağlantı noktası numarasını belirtir. Kural tek bir bağlantı noktası numarası, birden fazla bağlantı noktası (virgülle ayrılmış) veya bir bağlantı noktası aralığı (en düşük bağlantı noktası numarasından başlar ve kısa çizgi ile ayrılır) için geçerli olabilir. Alan boş bırakılırsa kural tüm uzak bağlantı noktalarına uygulanır.

  Bir programın çalışması için belirli bir uzak bağlantı noktasıyla iletişim kurması gerekebilir. Örneğin, web tarayıcınız genellikle HTTPS (güvenli HTTP) için kullanılan varsayılan bağlantı noktası olan 443 numaralı bağlantı noktasını kullanmaya ihtiyaç duyar. Belirli bir programın ihtiyaç duyduğu uzak bağlantı noktasını doğrulamak için program satıcısıyla iletişime geçin veya programın destek sayfalarına bakın.

• Raporlama: Kuralla ilgili herhangi bir olayın nasıl raporlanacağını gösterir. Aşağıdakilerden birini seçebilirsiniz:

  • Hiçbiri: Norton ürününüzün bu kuralla ilgili güvenlik duvarı olayını kaydetmesini veya size bildirmesini istemiyorsanız bu seçeneği belirleyin.

  • Güvenlik Geçmişi: Güvenlik Geçmişinde güvenlik duvarı olayına ait bir günlük girişi oluşturur.

  • Bildirim: Norton ürününüz, bu kuralla ilgili bir güvenlik duvarı olayı gerçekleştiğinde sizi bilgilendirir. Ayrıca olayı Güvenlik Geçmişine kaydeder.

  Belirli parametrelerin kullanılabilirliği protokollerin teknik özelliklerine bağlı olduğundan, Protokol ayarına bağlı olarak belirli alanlar görüntülenmez.

Norton ürününüz, bir program İnternete veya başka bir ağa ilk kez bağlanmaya çalıştığında otomatik olarak varsayılan program kuralları oluşturur. Programlarınızı çalıştırdığınızda Akıllı Güvenlik Duvarı tarafından yapılan ayarları korumanızı tavsiye ederiz. Norton ürününüzü belirli bir süre kullandıktan sonra bazı programların erişim ayarlarını değiştirmeniz gerekebilir. Mevcut program kurallarını düzenleyebilir veya yeni kurallar ekleyebilirsiniz.

Program Denetimi sekmesinde, herhangi bir Program kuralı için aşağıdaki eylemleri gerçekleştirebilirsiniz:

Güvenlik duvarı kurallarının işlenme sırası

Program Kuralları görüntülendikleri sırayla işlenmez. Bununla birlikte, her Program Kuralları girişinin içindeki kurallar yukarıdan aşağıya doğru görünüm sırasına göre işlenir.

Örneğin, uzak masaüstü uygulaması için uygulamanın başka bir bilgisayarla kullanımını engelleyen bir Program kuralınız var. Aynı uygulama için belirli bir bilgisayarla kullanımına izin veren başka bir kural eklersiniz. Ardından yeni kuralı program kural listesinde orijinal kuralın önüne taşırsınız. Norton önce yeni kuralı işler ve uzak masaüstü uygulamasını söz konusu bilgisayarla kullanmanıza izin verir. Daha sonra orijinal kuralı işler ve uygulamanın başka bir bilgisayarla kullanılmasını engeller.

• Yeni bir kural ekleyin: 'ye tıklayın > Uygulama kuralı ekle. Her bir parametreyi tanımlayın, ardından onaylamak için Kaydet düğmesine tıklayın.

• Kuralı düzenle: > düzenlemek istediğiniz kuralın yanındaki kalem simgesine tıklayın. İlgili parametreleri düzenleyin, ardından onaylamak için Kaydet düğmesine tıklayın.

• Bir kuralı sil: > kaldırmak istediğiniz kuralın yanındaki X simgesine tıklayın, ardından onaylamak için Evet düğmesine tıklayın.

• Bir kuralı devre dışı bırakma veya etkinleştirme: Bir kuralı etkinleştirmek veya devre dışı bırakmak için yanındaki kaydırıcıya tıkla.

• Program ayrıntılarını görüntüle: 'ya tıklayın > Uygulama ayrıntıları. Ayrıntıları görüntüleyin ve Kapat düğmesine tıklayın.

• Bir programı sil: > Uygulamayı Kaldır'ı tıklatın, ardından onaylamak için Uygulamayı Kaldır'ı tıklatın.

  Sildiğiniz program yalnızca Program Denetiminden kaldırılır. Program ile ilişkilendirilen tüm kurallar da kaldırılır.

• Kural sırasını değiştir: simgesine tıkla > seçilen kuralın önceliğini ayarlamak için ilgili satıra tıkla ve yukarı veya aşağı sürükle.

1. Norton cihaz güvenliği ürününüzü açın.

2. Sol bölmede Güvenlik seçeneğine tıklayın.

3. Gelişmiş Güvenlik > Ağ > Akıllı Güvenlik Duvarı seçeneğine gidin.

4. Akıllı Güvenlik Duvarı penceresinde, Program Denetimi sekmesine tıklayın.

5. Değiştirmek istediğiniz programı seçin.

6. Ağ erişimi açılır listesinden bu programın sahip olmasını istediğiniz erişim düzeyini seçin. Seçenekleriniz şunlardır:

   • İzin Ver: Bu program tarafından yapılan tüm erişim denemelerine izin verir.

   • Engelle: Bu program tarafından yapılan tüm erişim denemeleri reddedilir.

   • Sor: Bu program İnternete eriştiğinde izninizi ister.

Programın, Program Denetiminde listelenmemiş olması halinde Daha fazla seçeneğine tıklayın > ve İnternet erişimine izin vermek için Yeni uygulamaya izin ver veya bu programın tüm erişim denemelerini reddetmek için Yeni uygulamayı engelle seçeneğini belirleyin.

Trafik kuralları sekmesinde, varsayılan kural olmayan herhangi bir Trafik Kuralı için aşağıdaki eylemleri gerçekleştirebilirsiniz:

• Yeni bir kural ekle: Daha Fazla > Kural oluştur seçeneğine tıkla. Her bir parametreyi tanımlayın, ardından onaylamak için Kaydet düğmesine tıklayın.

• Kuralı düzenle: Düzenlemek istediğiniz kuralın yanındaki kalem simgesine tıklayın. İlgili parametreleri düzenleyin, ardından onaylamak için Kaydet düğmesine tıklayın.

• Bir kuralı sil: Kaldırmak istediğiniz kuralın yanındaki X simgesine tıklayın, ardından onaylamak için Evet düğmesine tıklayın.

• Kuralı devre dışı bırakma veya etkinleştirme: Kuralı etkinleştirmek veya devre dışı bırakmak için yanındaki kaydırıcıya tıkla.

• Kural sırasını değiştir: Seçilen kuralın önceliğini ayarlamak için ilgili satıra tıklayın ve yukarı veya aşağı sürükleyin.

Her bir kural aşağıdaki parametrelerle tanımlanır:

• Ad: Kuralın adını görüntüler.

• Profil: Kuralın hangi ağ profili için geçerli olduğunu gösterir (Herkese Açık, Özel veya Tümü).

• Eylem: Bu kural uygulandığında Güvenlik Duvarının gerçekleştireceği eylemi belirtir. Akıllı Güvenlik Duvarı, bağlantı denemesine izin verebilir veya engelleyebilir.

• Protokol: İlgili trafik tarafından kullanılan ağ protokolünü gösterir. Bir protokol seçilebilir veya kural tüm protokoller için geçerliyse Tümü seçimi yapılabilir.

• Yön: Kuralın gelen bağlantılar (Gelen), giden bağlantılar (Giden) veya her iki yöndeki (Gelen/Giden) bağlantılar için mi geçerli olduğunu gösterir. TCP, UDP veya ICMP protokolleri için bu alan yalnızca alınan ilk paketin yönünü belirtir.

• Adres: Kuralın uygulandığı kaynak veya hedef IP adresini belirtir. Kural tek bir IP adresine, birden fazla IP adresine (virgülle ayrılmış) veya bir IP adresi aralığına (en düşük IP adresinden başlar ve kısa çizgi ile ayrılır) uygulanabilir. Alan boş bırakılırsa kural tüm IP adreslerine uygulanır.

• Yerel bağlantı noktası: Bilgisayarınızın ağ arayüzünün yerel IP adresindeki bir ağ bağlantı noktası numarasını belirtir. Kural tek bir bağlantı noktası numarası, birden fazla bağlantı noktası (virgülle ayrılmış) veya bir bağlantı noktası aralığı (en düşük bağlantı noktası numarasından başlar ve kısa çizgi ile ayrılır) için geçerli olabilir. Alan boş bırakılırsa kural tüm yerel bağlantı noktalarına uygulanır.

• Uzak bağlantı noktası: Harici sunucu veya cihazın uzak IP adresindeki bir ağ bağlantı noktası numarasını belirtir. Kural tek bir bağlantı noktası numarası, birden fazla bağlantı noktası (virgülle ayrılmış) veya bir bağlantı noktası aralığı (en düşük bağlantı noktası numarasından başlar ve kısa çizgi ile ayrılır) için geçerli olabilir. Alan boş bırakılırsa kural tüm uzak bağlantı noktalarına uygulanır.

• ICMP Türü: Kuralın uygulandığı kontrol mesajını (bir kod numarası ile temsil edilen) belirtir. Kural tek bir kod numarası veya birden fazla kod (virgülle ayrılmış) için geçerli olabilir. Bu seçenek sadece İnternet Denetim Mesajı Protokolüne (ICMP) dayalı bağlantılar için kullanılabilir. Kontrol mesajlarının kod numaraları ICMP'nin teknik özelliklerinde (RFC 792) listelenmiştir.

  Belirli parametrelerin kullanılabilirliği protokollerin teknik özelliklerine bağlı olduğundan, Protokol ayarına bağlı olarak belirli alanlar görüntülenmez.