Merhaba TürkHackTeam Üyeleri.
Bu Konumda Sizlere Windows Güvenlik Duvarını Yapılandırarak Bilgisayarınızın Güvenliğini Nasıl Arttırabileceğinizi Göstereceğim.
Windows 10 Defender'ı Yapılandırarak Güvenliği Arttırma
Windows Defender'ı yapılandırarak bilgisayarımızın güvenliğini arttırabiliriz. Bunun için sistemin kayıt defterinde bazı değişiklikler yapmamız gerekecek. Öncelikle size tavsiyem olası bir yanlış işleminizde bilgisayarınıza zarar vermemeniz için kayıt defterinin bir yedeğini almanızdır veya bir geri yükleme noktası oluşturmanızdır. Bu işlemi gerçekleştirdiyseniz gelin anlatıma geçelim..
» Öncelikle bilgisayarımızın arama çubuğuna çalıştır yazarak veya WİN + R tuş kombinasyonunu kullanarak çalıştırı başlatıyoruz. Çalıştırı açtıktan sonra regedit yazıp tamam butonuna tıklıyoruz. Bu sayede sistemin kayıt defterini açmış oluyoruz.
» Kayıt defterini açtıktan sonra aşağıdaki yolu izleyerek Windows Defender'ın klasörüne gelmeniz gerekiyor.
Kod:
[CENTER][FONT="Microsoft Sans Serif"][COLOR="RoyalBlue"]HKEY_LOCAL_MACHINE -> SOFTWARE -> MİCROSOFT -> WİNDOWS DEFENDER[/COLOR][/FONT][/CENTER]
» Bu dizine ulaştıktan sonra burada MpEngine ve Spynet adında iki farklı dosyanın olması gerekiyor.
» Eğer bu dosyalar burada yoksa sizin oluşturmanız gerekiyor. Bunun içinde Windows Defender klasörüne sağ tıklayıp Yeni -> Anahtar yoluna girip MpEngine ve Spynet adında 2 dosyayı oluşturmanız gerekiyor.
» Şayet dosyaları oluşturmak için izniniz yok uyarısını alıyorsanız Windows Defender klasörüne sağ tıklayıp İzinler yazan yere tıklayın. Buradan Gelişmiş yazan yere tıklıyoruz ve üstteki Sahibi yazan yerin yanındaki Değiştir butonuna tıklıyoruz. Buradaki boş alana kullanıcı adımızı yazıyoruz ve Adları Denetle butonuna tıklıyoruz. Akabinde ise Tamam butonuna tıklıyoruz. Sonrasında tekrar Tamam butonuna tıklıyoruz.
» Kullanıcı adları yazan yere daha yeni eklediğimiz kullanıcı adımız eklenmiş oluyor. Buradan kullanıcı adımızı seçip Tam Denetim iznini tikliyoruz ve Tamam butonuna tıklıyoruz. Şimdi iznimiz verilmiş oldu tekrardan dosyaları oluşturmayı deneyebilirsiniz.
» Bu işlemlerden sonra MpEngine ve Spynet dosyalarımız oluşmuş oluyor. Sonra MpEngine dosyasına tıklıyoruz ve sağda açılan panele sağ tıklayıp Yeni -> DWORD (32 Bit) Değeri yolunu izliyoruz. Böylelikle yeni bir dosya oluşturuluyor, bu dosyanın ismine MpBafsExtendedTimeout yazıyoruz.
» Oluşan dosyamıza sağ tıklıyoruz ve Değiştir butonuna tıklayıp Değer Verisi kısmına 19 giriyoruz. Taban kısmından Onaltılık seçeneğini seçip Tamam butonuna tıklıyoruz.
» Aynı bu şekilde MpCloudBlockLevel isminde Değer Verisi 2 olan ve Taban'ı Onaltılık olan bir dosya daha oluşturuyoruz.
» Şimdi ise Spynet klasörüne giriyoruz ve aynı şekilde sağ tık yapıp Yeni -> DWORD (32 Bit) Değeri yolunu izleyerek DisableBlockAtFirstSeen isminde değeri 0 olan , SpynetReporting isminde değeri 2 olan , LocalSettingOverrideSpynetReporting isminde değeri 1 olan ve Örnekleri Gönder isminde değeri 1 olan onaltılık tabanlı 4 dosya oluşturuyoruz.
Bu değişiklikleri yaptıktan sonra bilgisayarınızın güvenliği bir nebze de olsa artmış olacak. Şimdi gelin bu dosyaları oluşturarak neler yaptığımızı öğrenelim..
MpBafsExtendedTimeout Dosyası
Bu dosyayı oluşturarak süpheli dosyaların 60 saniyeye kadar engellenmesini sağlamış olduk. Bu sayede windows defeneder dosyanın temiz olup olmadığını incelemesi için ona biraz daha süre tanımış olduk. Bu dosyaya verdiğimiz değeri arttırarak dosyaların incelenmesi için ayrılan süreyi arttırabilirsiniz.
MpCloudBlockLevel Dosyası
Bu ise windows defenderın şüpheli dosyaları incelerken gösterdiği hassasiyeti, dosyayı tararken ve analiz ederken ne kadar dikkatli olup taramanın ne kadar detaylı olacağını belirler. Bir nevi windows defenderın şüpheli dosyaları ne kalitede tarayacağını belirler. Bu dosyanın değerini 2 yaparak tam kalitede, en yüksek hassasiyette çalışmasını ayarlamış olduk.
DisableBlockAtFirstSeen Dosyası
Burada ise windows defenderın taramaları yaparken eş zamanlı olarak Microsoft Activa Koruma Hizmeti ile çalışıp çalışmayacağını belirliyoruz. Eğer bu hizmet ile eş zamanlı çalışmasını istemezsek Microsoft bu kontrolü yapmayacak ve dosyalarımızın korunma seviyesi düşecektir. Biz bu değeri 0 yaparak bu hizmet ile eş zamanlı çalışma iznini vermiş olduk ve böylelikle taranmış dosyalarımız daha korunaklı ve güvenli olmuş oldu.
SpynetReporting Dosyası
Bu ise dosyalarımızın isimleri, nasıl çalıştıkları ve zararlı olup olmadığını Microsoft'a iletmemizi sağlar. Bu sayede Microsoft'a tespit edilen zararlı yazılımlar hakkında detaylı bilgiler göndermiş oluyoruz. Bu zararlı dosyaların daha kolay bir şekilde tespit edilmesi ve kaldırılmasını sağlamış olur. Aslında bu hernekadar yararlı olsa da bilgisayarınızdaki verileri Microsoft'un sunucuları ile paylaştığınız için gizlilik açısından sizin için sıkıntı olabilir. Eğer bilgisayarınızdaki bilgileri Microsoft'a iletmek istemiyorsanız bu aboneliği deaktifleştirebilirsiniz.
LocalSettingOverrideSpynetReporting Ve Örnekleri Gönder Dosyaları
Bunlar ise default tercih ayarlarının Grup İlkesi'ne göre öncelikli olarak yapılandırılmasını sağlar. Bu dosyanın değerini 1 olarak ayarlamanız örneklerin otomatik olarak gönderilmesini sağlar.
Okuduğunuz İçin Teşekkür Ederim.
Esenlikle Kalın..
Saygılarımla:Smiley1021:
