CVE-2017-0147 Kritik Güvenlik Açığı Hakkında
Merhabalar, Son günlerde ortaya çıkan kritik Windows güvenlik açığı olan CVE-2017-0147 hakkında yapmanız gerekenler aşağıdaki gibidir.
1- Firewall güvenliği
Öncelikle sunucumuzun Başlat kısmına geliyoruz. Sonrasında burada arama kısmına,
Windows Firewall with Advanced Security yazıp, ilk gelen bu uygulamayı açıyoruz.
Sonrasında gelen sayfada, Windows Firewall Properties'e girerek,
Firewall state kısmını “On (recommended)” yapıyoruz. Aynı işlemleri hemen yukarısındaki menüde bulunan Private Profile ve Public Profile içinde yapıyoruz.
Bu işlemleri tamamladıktan sonra Apply ve ardından OK diyerek firewallımızı aktif etmiş oluyoruz.
Hemen sol taraftaki Inbound Rules'e tıklıyoruz.
Gelen sayfada aşağıda belirttiğimiz kuralları bulup, yanında yeşil tik olanları sağ tıklayıp tek tek “Disable Rule” yapıyoruz. Eğer yeşil tik yok ise yapmanıza gerek yok, çünkü o port zaten devre dışıdır.
Örnek: Bütun bu işlemler tamamlandığında sunucunuza güvenlik açığıyla erişilebilecek olan portları devre dışı bırakmış oluyoruz. Fakat henüz yapılacak işlemler bitmiş değil.
2- En güncel güvenlik fix'lerini içeren güncelleme
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Microsoft'un yayınladığı bu dökümasyon üzerinden sunucunuzun işletim sistemine göre yanında Security Only yazan güvenlik açıklarını fix'leyen updateyi indirip yüklemeniz gerekmektedir.
3- Otomatik güncelleme
Ayrıca sunucunuzun otomatik update yapmasına izin vermelisiniz. Update işlemleriniz daima güncel olmalıdır. Bunuda başlat menüsünde Windows Update yazarak Update uygulamasını açabilirsiniz.
Açılan ekranda soldaki “Change settings” kısmına tıklayarak,
Güncellemeleri otomatik olarak yükleyi işaretlemeniz gerekmektedir.
Bütün bu işlemleri yaptığınız zaman sunucunuzu güvene almış olacaksınız.
NOT: RDP Portunuz için izin tanımlamayı atmamayınız. Aksi halde RDP erişiminiz kesilecektir.
İyi çalışmalar dileriz.
Saygılarımızla,
Netdirekt A.Ş.