Windows Firewall RDP Yapılandırması

Windows Firewall

Windows Firewall’da Uzak Masaüstü Bağlantısı (RDP) IP Sınırlandırması

Sunucu üzerinde Windows Firewall servisi açık ise istediğiniz IP’lere izin vererek işlem yapabilirsiniz.

Sunucunuz 2003 ise Control Panel‘de Windows Firewall‘a tıklayıp arabirime ulaşın. Arabirimde Exceptions tabına tıklayın. Bu alanda Remote Desktop‘ı bulup üzerine çift tıklayın. Açılan ekranda Change Scope‘a tıklayıp Custom kısmından istediğiniz IP adreslerini ekleyebilirsiniz.

Sunucunuz 2008 / 2008 R2 ise yine Control Panel‘de Windows Firewall‘a tıklayıp arabirime ulaşın. Burada Advanced Settings kısmına tıkladığınızda gelişmiş bir arayüz karşınıza çıkacak. Inbound Rules kısmında Remote Desktop‘ı bulup çift tıklayın. Scope tabındaki Remote IP Address kısmına istediğiniz gibi IP tanımlaması yapabilirsiniz.

Remote Desktop portunu değiştirmek bir çözüm ancak port scanning ile her durumda bulunabileceğini unutmayın! Değiştirdiğiniz portu bulup isteğiniz dışında erişim denenebilir!

Yine de portu değiştirmek için aşağıdaki adımları uygulayabilirsiniz;

Windows Firewall Uzerinde Yeni RDP Port’u için Kural Oluşturulması

Windows Server üzerinde CTRL + ESC tuşlayarak veya Windows tuşuna tıklayarak Başlat menüsü ekranını açabilirsiniz.

http://support.microsoft.com/kb/126449/tr

Başlat menüsü üzerindeki ” Control Panel ” ikonuna tıklayınız.

View by menüsünden Small icons ‘a tıklayınız.   Açılan pencerede Windows Firewall ‘a tıklayınız.

Çoğu zaman Windows Server sanal sunucularda Windows Firewall varsayılan olarak kapalı durumdadır. Ancak kapalı durumda dahi yeni firewall kuralı eklenebilir. Bu işlem için Advanced settings ‘e tıklayınız.

Inbound Rules satırının üstünde Sağ Click ” New Rule “e tıklayınız.

Açılan pencerede Port ‘a tıklayın ve devam etmek için Next ‘e tıklayınız.

Does this rule apply to TCP or UDP?

TCP seçiniz

Does this rule apply to all local ports or specific local ports?

Specific local ports : Yeni-RDP-Portunu yazınız.

Allow the connection seçiniz. Devam etmek için Next ‘e tıklayınız.

Devam etmek için Next ‘e tıklayınız.

Name : Kural için isim veriniz.

Description : Kural için açıklama yazabilirsiniz ( isteğe bağlı )

RDP için kural oluşturuldu. Kurulumu bitirmek için Finish ‘e tıklayınız.

Windows Server üzerinde CTRL + ESC tuşlayarak veya Windows tuşuna tıklayarak Başlat menüsü ekranını açabilirsiniz.

http://support.microsoft.com/kb/126449/tr

Başlat menüsü üzerindeki ” Control Panel ” ikonuna tıklayınız.

View by menüsünden Small icons ‘a tıklayınız.   Açılan pencerede Windows Firewall ‘a tıklayınız.

Advanced settings ‘e tıklayınız.

Inbound Rules satırı altında tarafınızdan az önce oluşturulan kurala ve ” Properties ” e tıklayınız.

Açılan sayfada ” Scope ” tabına tıklayınız.

Remote IP Address altındaki These IP Addresses ‘i seçiniz ve RDP için izin verilen IP adreslerini ” ADD ” ye tıklayarak ekleyebilirsiniz.  

Eğer birden fazla lokasyonan sabit IP adresi eklemek isterseniz veya Network olarak eklemek isterseniz aşağıda belirtilen formatlarda IP, Network ya da belirtli bir IP aralığı eklenebilmektedir.

Tarafınıza ait RDP erişimi sağlayacak Sabit IP adreslerinizi ilgili alana ekleyerek ” OK “a tıklayınız.

Bu işlem sonrasında Windows Server üzerinde CTRL + ESC tuşlayarak veya Windows tuşuna tıklayarak Başlat menüsü ekranını açabilirsiniz.

http://support.microsoft.com/kb/126449/tr

Açılan sayfada ” services ” aratarak ilgili menüye tıklayınız.

Remote Desktop Configuration  ve  Remote Desktop Services    isimli servisleri Restart ediniz.

Remote Desktop Services ‘i Resart ettiğinizde bu karşınıza çıkan bu uyaryı YES ‘e tıklayarak onaylayınız.

Bu işlem sonrasında RDP (Uzak Masaüstü) Bağlantısı kopabilir. Eğer bağlantınız kopara RDP (Uzak Masaüstü) Bağlantısı için ” Scope ” alanına tanımlamış olduğunuz IP adreslerinden ve ” Yeni Port numarası ” kullanılarak erişim sağlanmalıdır.

Sanal sunucuya erişim sağladığınızda netstat toolunu kullanarak sunucunuza gelen RDP bağlantıları ve hangi portun kullanıldığını kontrol edebilirsiniz.

Windows 2012 sanal sunucu üzerinde Başlat menüsünde cmd aratarak ” Command Prompt “u tıklayınız.

Açılan pencerede ” netstat  -na   |  more ” komutunu kullanarak Foreign Address ‘te görebileceğiniz IP adresinden Local Address ‘te görebileceğiniz sanal sunucunun Private (Lokal) IP adresine ve 33891 ( RDP için Yeni Port numarasıdır ) portuna erişim sağladığını görebilirsiniz.

Bu işlem sonrasında Windows Server üzerinde CTRL + ESC tuşlayarak veya Windows tuşuna tıklayarak Başlat menüsü ekranını açabilirsiniz.

http://support.microsoft.com/kb/126449/tr

Açılan sayfada Control Panel ‘e Windows Firewall’i etkinleştirmek için tıklayınız.

View by menüsünden Small icons ‘a tıklayınız.   Açılan pencerede Windows Firewall ‘a tıklayınız.

Sayfanın solundaki menülerde yer alan ” Turn Windows Firewall on or off ” ‘a tıklayınız.

Windows Firewall ‘i aşağıdaki gibi etkinleştiriniz.

Kaynak1 Kaynak2