Sanal Sunucu (VDS) Performansını Artırmanın 10 Etkili Yolu Günümüzde sanal sunucular (VDS), işletmelerin ve bireylerin...
Uzak Masaüstü Protokolü (RDP) kullanarak sunucu güvenliğinizi artırmak için IP kısıtlaması yapmanız önemlidir. Varsayılan ayarlarla RDP portu (3389) tüm internete açıktır, bu da kaba kuvvet saldırılarına davetiye çıkarır. IP kısıtlama ile sadece belirli adreslerden erişim sağlayarak yetkisiz girişleri engelleyebilirsiniz. Bu işlem için Windows Güvenlik Duvarı'nı kullanarak adım adım IP izin verme ve engelleme işlemlerini gerçekleştirebilirsiniz. Ayrıca RDP portunu değiştirmek ve güçlü şifre politikaları uygulamak da önerilen ek güvenlik önlemlerindendir. Sunucu altyapınızın kalitesi için güvenilir bir sağlayıcı tercih etmek, projenizin sürekliliği açısından kritik öneme sahiptir. Hostligo gibi yüksek performanslı ve güvenli sunucu çözümleri ile projelerinizi güvenle barındırabilirsiniz.
Uzak Masaüstü (RDP) IP İzin Verme ve Engelleme Nasıl Yapılır?
Web sitelerinizi, projelerinizi veya müşteri veritabanlarınızı barındırdığınız sanal sunucuların güvenliği, en az performans kadar kritiktir. Windows Server tabanlı sunucularda yönetimi sağlamak için kullandığımız Uzak Masaüstü Bağlantısı (RDP – Remote Desktop Protocol), siber saldırganların da en çok hedef aldığı kapıların başında gelir.
Sunucunuzu kaba kuvvet (Brute Force) saldırılarından korumanın ve tamamen güvenli hale getirmenin en etkili yolu ise RDP erişimini sadece belirli IP adreslerine açmak ve diğer tüm dünyayı engellemektir.
Bu rehberimizde, Windows Gelişmiş Güvenlik Özellikli Güvenlik Duvarı (Windows Firewall) kullanarak Uzak Masaüstü için IP izin verme ve engelleme işlemlerini adım adım anlatıyoruz.
Neden Uzak Masaüstü IP Kısıtlaması Yapmalısınız?
Varsayılan ayarlarda bir Windows sanal sunucu kurulumu yapıldığında, RDP portu (3389) tüm internete açık durumdadır. Bu durum, saldırganların bot yazılımlarla sunucu şifrenizi sürekli denemesine neden olur. IP kısıtlaması sayesinde:
- Yetkisiz Erişimi Sıfırlarsınız: Sizin belirlediğiniz ev veya ofis IP’niz dışındaki hiç kimse giriş ekranına bile ulaşamaz.
- Sunucu Kaynaklarını Korursunuz: Sürekli şifre denemesi yapan botların oluşturduğu gereksiz CPU ve RAM tüketiminin önüne geçersiniz.
- Brute Force Saldırılarını Engellemerezsiniz: Sunucu loglarınızın binlerce hatalı giriş denemesiyle dolmasını kalıcı olarak çözersiniz.
Önemli Hatırlatma: Bu işleme başlamadan önce, şu an kullandığınız bilgisayarın internet çıkış IP adresini mutlaka öğrenin ve bir kenara not edin. Sabit (Static) IP kullanmıyorsanız, internetiniz her reseti yediğinde IP’nizin değişebileceğini ve yeni IP’nize tekrar izin vermeniz gerekeceğini unutmayın.
Adım Adım Uzak Masaüstü (RDP) IP İzin Verme
1
BAŞLANGIÇ
Güvenlik Duvarı’nı Açın
Sunucunuzu arama çubuğuna “Windows Defender Firewall with Advanced Security” (Gelişmiş Güvenlik Özellikli Windows Defender Güvenlik Duvarı) yazın ve uygulamayı çalıştırın.
2
KURAL BULMA
Gelen Kuralları (Inbound Rules) Seçin
Sol menüde bulunan Inbound Rules (Gelen Kuralları) seçeneğine tıklayın. Listeden “Remote Desktop – User Mode (TCP-In)” kuralını bulun. (Genellikle yeşil bir onay tikiyle etkin durumda olur).
3
KONFİGÜRASYON
Kural Özelliklerine Giriş Yapın
Bulduğunuz kurala çift tıklayarak Properties (Özellikler) penceresini açın. Üstteki sekmelerden Scope (Kapsam) sekmesine geçiş yapın.
4
IP EKLEME
Uzak IP Adresini Tanımlayın
Remote IP address (Uzak IP adresi) bölümünde varsayılan olarak “Any IP address” (Herhangi bir IP adresi) seçilidir. Bunu “These IP addresses” (Bu IP adresleri) olarak değiştirin ve ardından Add (Ekle) butonuna tıklayın.
5
TAMAMLAMA
Kendi IP’nizi Ekleyin ve Kaydedin
Açılan kutucuğa sadece erişim izni vermek istediğiniz kendi IP adresinizi yazın ve OK butonuna tıklayın. Önce Apply (Uygula) ardından OK diyerek pencereyi kapatın.
RDP Güvenliği İçin Ekstra İpuçları
IP kısıtlamasının yanı sıra sunucu güvenliğinizi maksimuma çıkarmak için şu iki adımı da uygulamanızı öneririz:
- Varsayılan RDP Portunu Değiştirin: Standart olarak 3389 olan Uzak Masaüstü portunu kayıt defteri (Registry) üzerinden 5 basamaklı farklı bir porta (Örn: 61088) taşımak, hedef gözeten taramaları büyük oranda boşa çıkarır.
- Güçlü Şifre Politikası: IP kısıtlaması yapsanız dahi, sunucu Administrator şifrenizin büyük harf, küçük harf, rakam ve özel karakter içeren en az 12 karakterli kombinasyonlardan oluştuğundan emin olun.
Yüksek Performanslı ve Güvenli Sunucu Altyapısı
Sunucu güvenliği yazılımsal olarak başlasa da, arkasındaki donanımın ve network altyapısının kalitesi projenizin sürekliliğini belirler. DDoS korumalı, yüksek uptime oranına sahip ve tam kontrollü bir sunucu deneyimi için Hostligo altyapısını tercih edebilirsiniz.
Gelişmiş yönetim paneli, yedekleme opsiyonları ve yüksek hızlı NVMe disk performansıyla projelerinizi kesintisiz barındırmak için hemen Hostligo Sanal Sunucu sayfalarımızı inceleyebilir, ihtiyacınıza en uygun VDS paketini dakikalar içinde aktif edebilirsiniz.
