Yetkisiz Erişimi Engelleme
Bu bölümde, harici ağlardan yetkisiz erişimi engelleme amaçlı önlemler açıklanmaktadır. Makineyi bir ağ ortamında kullanan yöneticiler ve kullanıcılar, kullanmadan önce bu bölümü mutlaka okumalıdır. Ağlara bağlanmak, yazdırma, bilgisayardan uzaktan çalıştırma, taranmış belgeleri internet üzerinden gönderme vb. çeşitli işlevleri kullanmanızı sağlar. Ancak, harici ağlardan yetkisiz erişime karşı koruma sağlamak için mutlaka güvenlik önlemleri almanız gerekir. Bu bölümde, makineyi bir ağ ortamında kullanmaya başlamadan önce yetkisiz erişime karşı alınması gereken bazı önlemler açıklanmaktadır.
Özel IP Adresleri Uygulama
IP adresi, ağ üzerindeki bilgisayarlara atanan bir numaradır. İnternet bağlantıları için "genel IP adresi" kullanılır. "Özel IP adresi" ise ofis LAN’ı gibi yerel alan ağları için kullanılır. IP adresiniz genel bir IP adresi ise, internet üzerindeki yetkisiz kullanıcılar yerel ağınıza erişmeye çalışabilir ve bilgi sızıntısı gibi riskler artar. Adresiniz özel adres ise, yalnızca ofis LAN’ı gibi yerel alan ağınızdaki kullanıcıların buna erişimi vardır.
|
|
|
[Genel IP adresi]
Ağınız dışından erişilebilir
|
[Özel IP adresi]
Yalnızca yerel alan ağınız dahilinde erişilebilir
|
Bir IP adresi ayarlarken genellikle özel IP adresi kullanın. Özel IP adresleri için, aşağıdaki aralıklardan herhangi bir adres kullanılabilir. Şu anda ayarlı olan IP adresinin özel bir adres olduğunu doğrulayın.
Özel IP Adresi Aralıkları
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
IP adreslerinin nasıl onaylanacağı konusunda bilgi için, bkz. IPv4 Adresi Ayarlama.
|
|
|
Makinede genel bir IP adresi ayarlanmış olsa bile güvenlik duvarı kullanarak yetkisiz erişim riski azaltılabilir. Makineyi genel IP adresiyle kullanmak istediğinizde ağ yöneticinize danışın.
|
İletişimi Güvenlik Duvarıyla Sınırlama
Güvenlik duvarı, yerel alan ağına saldırılara veya izinsiz girişlere karşı koruma sağlamak için harici ağlardan yetkisiz erişimi önleyen bir sistemdir. Yerel ağınızın dışından yapılan ve risk potansiyeli taşıyan erişim, ağ ortamınızda belirli bir harici IP adresinden gelen iletişimi sınırlayarak önceden engellenebilir. Güvenlik Duvarları Kullanarak İletişimi Kısıtlama
TLS Şifreleme İletişimini Ayarlama
TLS iletişimi için bkz. Uzak Kullanıcı Arabirimini Başlatma.
Makinenin Bilgilerini Parolalarla Yönetme
Makinedeki çeşitli bilgi kaynakları parolalarla korunduğunda, makine kötü amaçlı üçüncü taraflardan yetkisiz erişim alsa dahi bilgi sızıntısı riski ciddi oranda azaltılabilir.
Her işlev için parola/PIN kodu ayarı
Kullanıcı Kimlik Doğrulaması kullanarak kişisel kimlik doğrulaması Kişisel Kimlik Doğrulama Yönetimi Ayarlarını Yapılandırma
Sistem yönetimi içerikleri için PIN kodu ayarı Sistem Yöneticisi Kimliğini ve PIN'ini değiştirme
Adres Defterine erişmeye yönelik PIN kodu ayarları Adres Defterinin Kullanımını Kısıtlama
Bunlar, yetkisiz erişimi önleme örneklerinden bazılarıdır. Diğer ayrıntılar için Makineyi Yönetme bölümüne bakın ve ortamınıza uygun gerekli ayarları yapın.