Bilgisayarlarımızda kullandığımız programlar çalışırken arka planda çalışan ve belirli işler yapan servislerden yararlanırlar. Bu servisler hem dışarıya (WAN), hem de bize içeriye ("İç ağ") servis sağlarlar. Bazı servisler ihtiyaç halinde kullanılmak üzere açık olarak sistemlerimizde bulunurlar.
Unutmayalım ki kullanılmayan tüm servisler gereksiz servis olarak adlandırılır ve tehlike arz edebilir.
Bu servisler kullanılmıyor ise kapatılmalı, kullanılıyor ise de erişimi denetim altına alınmalıdır.
Hangi servisleri kapatmalı? Dışarıya (WAN) sağlanan TÜM servisleri kapatınız. İçeriye ("İç ağ" ya da "local ağ") sağlanan servislerden HTTP servisi dışındakileri kapatınız (sadece HTTP servisi açık kalmalı). Bu servislere dikkat FTP Telnet ICMP (ping) SNMP
Özellikle yanda listelenen servisler kapatılmalı, sadece HTTP yerel ağa açık olmalı, geniş alan ağına (WAN) yani internete kapalı olmalıdır.
Bu sayede sadece biz kendi bilgisayarımızdan yönetim ekranına ulaşırken dışarıdan ulaşım kapanacaktır.
Bir servis nasıl kapatılır?
Gereksiz servisleri kapatmak için aşağıdaki adımları izlenir;
Modem web yönetici ekranına girerek servisler kısmı bulunur. İlgili servisleri kapatılır (Yandaki resimde gösterildiği gibi kapatmak için ya "etkin değil" seçeneği seçilir ya da servisin yanındaki kutucuktan işaret kaldırılır)
Yapılan seçimler kaydedilir ve uygulanmaya başlanır. |
SAVAŞ KIRÇOVALI
[publicize twitter]
[publicize facebook]
[category teknoloji]
[tags WEB ÇÖZÜMLERİ, Gereksiz servisler, ftp, snmp, telnet, icmp]
Hiç yorum yok:
Yorum Gönder