TraceRoute ve Firewall Kullanımı

By in Blog on 05/12/2014
firewall_kullanim

Engellenmemiş Traceroute Komutu

Windows sitemlerde bir sayfaya ya da sunucuya veri sağlayan tüm sunucuların adreslerini çıkarmaya yarayan komut tracert komutudur.

Windows işletim sitemi üzerinde yapılmış basit bir traceroute örneği örneği aşağıda ekran görüntüleri ile açıklanmıştır. Herhangi bir firewall engellemesi olmadığı için komut sağlıklı çalışmaktadır.

1) “Start > Run” veya “Windows Tuşu+R
2) Açılan ekrana “cmd” yazıp “Enter” basın bu bizi DOS komut satırına götürecektir.
3) Komut satırına “tracert www.yandex.com.tr” yazıp enter’ a basın
4) Karşınızdaki ekranda verinin gidişini izleyebilirsiniz

Örnekte hostname olarak www.yandex.com.tr adresi verilmiştir. Bu adres yerine ip bilgisi de yazılarak da paketler kontrol edilebilir. Aşağıdaki ekran görüntüsünde paketlerin ne kadar süre içinde karşılık veridiğini ve ip kaynak yönlendirme seçeneğinin hangisi olduğunu görebilirsiniz.


cmdPrmpt1

Traceroute IP başlığındaki TTL (Time To Live- Yaşam Süresi) alanını ve ICMP (Internet Control Message Protocol – İnternet Kontrol Mesaj İletim Kuralı) kullanır. Ekran görüntüsündeki ms cinsindeki üç değer, o TTL değeri ile gönderilen üç veri paketinin, icmp mesajının gelişine kadar gecen sürelerdir. Sistemin sağlıklı çalışması için hedefte bir UDP modülü olması yeterlidir.

Traceroute yapılmasını Windows firewall kullanarak engelleme

Windows üzerinde aşağıdaki gibi basit bir giden firewall kuralı tanımlayarak UDP’ye olan erişimi engelleyebiliriz.

İzlenmesi gereken yol:

Başlat > Denetim Masası > Windows Güvenlik Duvarı > Gelişmiş Ayarlar > Giden Kuralları > Yeni Kural


cmdPrmpt2

Aşağıda windowsun kendi sihirbazlarını kullanarak oluşturduğumuz “cemip” adlı giden kuralı sayesinde yandex.com.tr adresine yapılan tracert komutunun sonucunu görebilirsiniz.


firewall_result

Konsol uygulamamızda Windows firewall iletişimi kestiği için “Hedef sistem ismi çözümlenemedi” sonucu alınmaktadır.


cmdPrmpt4

(Visited 164 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *