Bu makalemizde sizlere group policy kullanarak (Disable Network Discovery) ağımızda gözüken bilgisayarlar ve yazıcılar gibi paylaşılan cihazların görülmesini engelleyeceğiz.

Bunun ne gerek var diye düşünebilirsiniz küçükte olsa bir ağ güvenliğiniz olacaktır. Kullanıcı bazında baktığında gereksiz paylaşım yapmasını bir nebze engelleyecektir. En kötü bir denetçi geldiğinde bu bilgisayarlar neden burada gözüküyor gibi saçma sapan sorulardan kurtaracaktır.

Yeni bir group policy object oluşturalım. Resimde de görüldüğü gibi ismini DisableNetworkDiscovery verdim. Siz istediğniz ismi verebilirsiniz.

Oluşturduğumuz GPO’a sağ tuş edit diyoruz.

Computer Configuration/Policies/Windows Settings/Security Settings/Windows Firewall with Advanced Security/Windows Firewall with Advanced Security tabının altında Inbound Rules sağ tuş New Rule ‘a tıklıyoruz.

Rule Type sayfasında Predefined bölümünde açılan listede Network Discovery seçiyoruz ve Next(İleri) tıklıyoruz.

Aşağıdaki resimdeki işaretli alanları seçiyoruz Next(İleri) tıklıyoruz.

Seçtiğmiz bölümleri engelleyeceğiz Block the Connection işaretliyoruz ve Finish(Bitir) tıklıyoruz.

Inbound Rules içinde bu sefer de aşağıdaki resimde bulunan NM-Datagram-In bölümünü seçiyoruz ve Next(İleri) tıklıyoruz.

Açılan sayfada Allow the connection seçiyoruz ve Finish(Bitir) tıklıyoruz.

Inbound Rules bulunan Rule ayarları bitti uygulamanız aşağıdaki resimdeki gibi gözüküyorsa doğru yoldasınız demektir. Devam edelim 😀

Aynı işleme Outbound Rules bölümünde de yapmamız gerekiyor. Outbound Rules sağ tuş New Rule sekmesine tıklıyoruz.

Resimde olduğu gibi sadece 4 bölümü seçip Next(İleri) tıklıyoruz.

Block the connection seçiyoruz ve Finish(Bitir) tıklıyoruz.

NB-Datagram-Out seçiyoruz Next(İleri) tıklıyoruz.

Allow the connection seçiyoruz Finish (Bitir) tıklıyoruz.

Bu Rule da aşağıdaki resimdeki gibi görünmesi gerekiyor.

Rule işlerimiz tamamlandıktan sonra Computer Configuration/Policies/Windows Settings/System Sevices bölümünü seçtiğimizde sistem servislerini sağdaki bölümde göreceksiniz burada bazı servisleri devre dışı bırakmamız gerekiyor. İlk olarak Computer Browser sağ tuş Properties tıklıyoruz.

Properties sayfasında Define this policy setting ve Disabled tablarını seçip Ok tıklıyoruz.

Yukarıda yapmış olduğum servis ayarlarını aşağıdaki iki resimde bulunan servislere yapmanız gerekiyor. Yani resimde görülen servisleri disable etmeniz gerekiyor.

İşleminiz bittikten komut satırına gpupdate/force yazmayı unutmayınız.

Not; Uygulamış olduğumuz bu policy computer tabanlıdır. Bu policy nin çalışabilmesi için uygulamak istediğiniz bilgisayarları oluşturduğunuz gpo konteynırında bulunması gerekmektedir.

Umarın faydalı bir makale olmuştur.

Kaynak; bilisimnotlari.com

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.