Evdeki mevcut bütün bilgisayar ağ'ımın geçen hafta güvenliğini arttırdım.

Güvenli bir ev veya iş ağına sahip olmak istiyorsanız uymanız gereken bazı kuralların listesini çıkardım, bunlar :

1. Her bir ağ bileşenine (Masaüstü Bilgisayar, LAN Sabit Disk, Notebook, v.b.) farklı kullanıcı ismi ve şifre kullanarak giriş yapın. Genel bir ortak şifreniz mümkünse olmasın.
2. Windows 2003 Sunucunuzun Administrator hesabının ismini başka bir isimle değiştirin.
3. Windows dizini yerine kurulum için farklı bir dizin seçin.
4. Kullanıcıları IP bazlı sınırlayın. Mesela işinizden evinize bağlanıyorsanız işinizin statik ip'sine sınırlı bir work kullanıcısı oluşturup bu kullanıcıya uygun izinleri verin.
5. Modeminizde DMZ yerine Virtual Servers kullanın ve sadece ihtiyacınız olan port'ları modeminizden açın. (Dostum Aram'a teşekkürler :))
6. Mutlaka Windows Firewall yanında farklı bir ürün de kullanın. İkisi bir arada Antivirüs çözümleri kullanabilirsiniz. (Antivirus + Firewall) Böylece sadece gelen trafiği değil bilgisayarınızdan giden tarifiği de takip edebilirsiniz.
7. Kablosuz ağınız varsa WPA/WPA2'den aşağısını kullanmayın (Eğer eski ve sadece WEP destekleyen cihazınız yoksa kesinlikle WEP kullanmayın :)
8. Şifreleriniz güçlü olsun Alfanumerik + numerik + özel karakterler. (**45AB37!5 gibi)
9. Kablosuz ağ için mutlaka MAC filtrelemesi kullanın. Böylece şifreniz ele geçse bile MAC numarasının da mevcut kayıtlı cihazlardan biriyle aynı olması gerekecektir.
10. Modeminizin uzaktan erişim özelliğini kapatın, eğer kapanmayan bir modemse (AIRTies'larda kapanmadığını duymuştum.) portunu değiştirin.
11. Modeminizdeki bakım hesaplarının da şifrelerini değiştirin. (user, support, admin v.b. bütün hesaplar)
12. Mümkün olduğunca sanal klavye kullanın, eğer sanal klavyeye de güvenmiyorsanız klavye + sanal klavye parça parça şifre yazın.
13. Windows sunucu güncelleştirmelerini her zaman yapın.
14. Antivirüs güncelleştirmelerinizi her zaman yapın.
15. Sunucu için kurduğunuz yazılımları güvenilir kaynaklardan elde etmeye çalışın. (Windows, Antivirüs hatta WinRar bile)
16. Güvenmediğiniz yerlerden ip ile sınırlandırmadığınız kullanıcıları kullanarak sunucunuza kesinlikle giriş yapmayın.
17. Sunucunuzun kurulum sonunda Acronis Truespace veya Norton Ghost gibi bir yedekleme ürünüyle imajını alın. Felaket anında 15 dakika içinde sunucunuzu yeniden ayağa kaldırabilirsiniz.

Tecrübelerim sonucunda çıkarabildiğim maddeler bunlar. Umarım işinize yarar. Sunucunuza iyi bakın :) Sevgiler.