# Firewall Access Kuralı

Senaryo 1: Sadece Muhasabe çalışanlarının LAN içerisinde yer alan Microsoft SQL Sunucusunda işlem yapması gerekmektedir. Bu yüzden sadece Muhasabe çalışanlarının yer aldığı ağdan kaynaklı oluşan paketlerde 1433 portunu ( mssql servisini) kullanan paketlerin firewall'dan geçmesine izin verilmesi gereklidir. Bu şekilde LAN içerisinde yer alan bir cihaz saldırganlar tarafından ele geçirildiği eğer muhasabeye ait değilse SQL sunucusuna erişim sağlayamacaktır.\
\
Vlan 2'nin muhasabeye ait olduğu ve Muhasabe adında bir Zone oluşturulduğu ve 192.168.1.100 ve 192.168.2.100 IP adreslerinde SQL sunucularının çalıştığı varsayılmıştır. Bu bilgileri kullanarak aşağıdaki Firewall kuralının oluşturulması senaryodan beklenilen davranışı karşılayacaktır.

<figure><img src="/files/aJ3MMVdPhswUxO9ACxWK" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/sLczD0GIgTw1zRZf1HnG" alt=""><figcaption></figcaption></figure>

&#x20;

Yukarıdaki Firewall kuralının oluşturulmasında aşağıdaki parametreler göz önüne alınmıştır:

| Name             | Firewall kuralının görevini ifade eden bir isim verilmiştir.                                                                    |
| ---------------- | ------------------------------------------------------------------------------------------------------------------------------- |
| Rule Sort        | Opsiyoneldir.                                                                                                                   |
| Type             | Senaryomuz sunuculara erişim gerektirdiği için Access modu seçilmiştir.                                                         |
| Action           | Muhasabe çalışanları için SQL Sunucularına izin verilmek istediği için Pass olarak belirlenmiştir.                              |
| Enable           | Firewall kuralının çalışması isteniyorsa aktifleştirilmelidir.                                                                  |
| Source Zone      | Muhasabe çalışanlarının içinde yer aldığı Zone belirlenmiştir.                                                                  |
| Destination Zone | SQL Sunucularının içinde yer aldığı Zone belirlenmiştir.                                                                        |
| Source IP        | Source Zone olarak Muhasabe belirlendiği için Targitas otomatik olarak Source IP adresini Muhasebe.network olarak doldurmuştur. |
| Destination IP   | SQL Sunucularının IP adreslerine ait oluşturduğumuz IP Objesini belirliyoruz.                                                   |
| Service          | Sadece SQL sunucusu için gerekli olan mysql servisine ait paketlerin geçmesine izin veriyoruz.                                  |

Gerçekleştirdiğimiz bu temel konfigürasyon ile birlikte Muhasabe kullanıcılarının SQL Sunucularına erişimine izin verdik. Firewall kuralı oluşturma arayüzü ile daha ayrıntılı bilgileri [Firewall Rule](https://docs.targitas.com/configuration/firewall/rule) sayfasından ulaşabilirsiniz.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.targitas.com/targitas-kullanim-rehberi/firewall-rehberi/firewall-access-kurali.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.