Firewall Access Kuralı
Senaryo 1: Sadece Muhasabe çalışanlarının LAN içerisinde yer alan Microsoft SQL Sunucusunda işlem yapması gerekmektedir. Bu yüzden sadece Muhasabe çalışanlarının yer aldığı ağdan kaynaklı oluşan paketlerde 1433 portunu ( mssql servisini) kullanan paketlerin firewall'dan geçmesine izin verilmesi gereklidir. Bu şekilde LAN içerisinde yer alan bir cihaz saldırganlar tarafından ele geçirildiği eğer muhasabeye ait değilse SQL sunucusuna erişim sağlayamacaktır. Vlan 2'nin muhasabeye ait olduğu ve Muhasabe adında bir Zone oluşturulduğu ve 192.168.1.100 ve 192.168.2.100 IP adreslerinde SQL sunucularının çalıştığı varsayılmıştır. Bu bilgileri kullanarak aşağıdaki Firewall kuralının oluşturulması senaryodan beklenilen davranışı karşılayacaktır.
Yukarıdaki Firewall kuralının oluşturulmasında aşağıdaki parametreler göz önüne alınmıştır:
Last updated