Güvenlik duvarı bütün veri trafiğinden sorumlu

Windows Vista'nın güvenlik duvarı, Windows XP ile kıyaslandığında oldukça gelişmiş bir yapıya sahip. Zira Vista hem gelen hem de giden veri trafiğini kontrol altında tutuyor. Güvenlik duvarı, eğer istisnai bir kural oluşturulmamışsa veya veri daha önceden yapılmış bir isteğe cevap değilse, gelen veri trafiğini engelleyecektir. Güvenlik duvarı yine eğer giden verileri yasaklayan aksi bir kural yaratılmamışsa, bu verilerin gönderilmesine normalde izin vermektedir. Bununla beraber istediğiniz veri aktarımına izin verebilir ya da istemedikleriniz yasaklayabilirsiniz. Ayrıca bu izinlerin yarattığı trafiğe ayrı birer port belirlemenize gerek yok. Kullanılan bilgisayarın ağına bağlı ayarlar profil'ler sayesinde kaydedilebilmektedir. Bu sayede aynı ağ üzerinde ister bir firma ağı için ayrı ayar, isterseniz de seyahat eden kişiler için ayrı ayarlar belirleyebilirsiniz.

Her yeni profil için temel olarak Vista özel profil ve açık profil olmak üzere iki model sunuyor. Hangi profilin hangi kullanıcı için otomatik olarak devreye gireceği ne tür bir ağa giriş yaptığınıza bağlı.

Windows güvenlik duvarını korumaya almak için »Denetim Masası« 'nı açın ve önce »Güvenlik« , buradan da »Windows Güvenlik Duvarı« 'na girin. »Ayarları değiştir « seçeneğine tıklayın. Yönetici parolasını girdikten sonra gerekli ayarlara erişebileceksiniz. Burarda güvenlik duvarının etkin olup olmadığına bakın. Eğer etkin değilse etkin hale getirin.

« Özel Durumlar« sekmesine geçin. Burada varsayılan olarak "Ağ Bulma", "Çekirdek Ağ" ve "Uzaktan Yardım" seçeneklerine izin verildiğini göreceksiniz. Eğer burada başka özel durum bileşenleri de seçiliyse, bu bileşenlere gerçekten ihtiyacınız olup olmadığını anlamak için bileşeni seçtikten sonra »Özellikler« butonuna tıklayıp bileşen hakkında daha fazla bilgi edinebilirsiniz.

Ama bundan önce "Çekirdek Ağ" ve "Ağ Bulma" dışında bütün bileşenleri kapatın. Eğer acil bir durum söz konusu ise internete bağlanması gereken uygulama için gerekli olan servisi etkinleştirebilirsiniz. Güvenlik duvarı tarafından ağdaki diğer kullanıcılara verilen uzaktan yardım iznini de kapamalı ve bu servisi sadece gereken durumlarda devreye sokmalısınız.

Eğer bir uygulamayı özel durum listesine eklemek istiyorsanız »program ekle« butonuna tıklayın ve uygulamayı seçin. »Kapsam Değiştir« 'i seçerek programın kendi ağınızdaki bilgisayarlara mı yoksa sadece belirlediğiniz IP adresine sahip bilgisayarlara mı erişebileceğini belirleyebilirsiniz. Burada »Herhangi bir bilgisayar« seçeneğini işaretlemelisiniz.

Eğer belirli bir port'u kullanıma açmak istiyorsanız »Bağlantı noktası ekle« seçeneğine tıklayın ve açacağınız port'un numarasını ve adını belirtin. Bu ayarı yaparken de port'un hizmet vereceği kapsamın bütün ağı mı yoksa sadece belirli bir IP aralığını mı içine alacağını belirlemelisiniz.

Dikkat! Eğer bir port'u kullanıma açtıysanız, güvenlik duvarında da bir güvenlik açığı oluşturdunuz demektir. Her ne kadar kapsam değiştirme kendi ağınızdaki bilgisayarlara erişimi kısıtlamaya yardım etse de, saldırgan, güvenlik duvarında açtığınız bu noktadan ağınıza sızabilir.