T.C.

SEYH

BILEC
IK

EDEBALI NIVERS
ITES
I
IK
FAKLTESI
MHENDISL
I BLM
ISAYAR

IG
BILG
MHENDISL

KULLANICI KISITLAMA

Merve ZDOGRU
PROJE II ALISMASI

PROJE II DANISMANI

:gr. Gr. Murat ZALP

BILEC
IK
31 Aralk 2016

T.C.

SEYH

BILEC
IK

EDEBALI NIVERS
ITES
I
IK
FAKLTESI
MHENDISL
I BLM
ISAYAR

IG
BILG
MHENDISL

KULLANICI KISITLAMA

Merve ZDOGRU
PROJE II ALISMASI

PROJE II DANISMANI

: gr. Gr. Murat ZALP

BILEC
IK
31 Aralk 2016

ZET

Projenin Amac

................................................................................
................................................................................

Projenin Kapsam

................................................................................
................................................................................

Sonular

................................................................................
................................................................................

ii

ABSTRACT

Project Objective

................................................................................
................................................................................

Scope of Project

................................................................................
................................................................................

Results

................................................................................
................................................................................

iii

TESEKKR

Bu projenin basndan sonuna kadar hazrlanmasnda emegi bulunan ve beni bu konuya

ynlendiren saygdeger hocam ve dansmanm Sayn gr. Gr. Murat ZALPa tm katklarndan ve hi eksiltmedigi desteginden dolay tesekkr ederim.

Merve ZDOGRU
31 Aralk 2016

iv

 INDEK

I
ILER
ZET

ii

ABSTRACT

iii

TESEKKR

iv

LISTES
I
SIMGE

vii

LISTES

SEK

IL
I

xii

TABLO LISTES
I

xiii

IS
1 GIR

2 WINDOWS
SERVER 2012

2.1

zellikleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2.2

Windows Server 2012 srmleri . . . . . . . . . . . . . . . . . . . . . .

3 HYPER-V
3.1

Hyper-V Kurulumu . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4 WSUS-WINDOWS SERVER UPDATE SERVICES

4.1

WSUS Kurulumu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5
11
12

5 ISTEMCIYE PROGRAM KURMA YETKISI

28

6 ISTEMCIYE UZAKTAN PROGRAM KURULUMU

33

7 ISTEMCININ DISK ALANINI KISITLAMA

37

8 PORT ENGELLEME

45

9 PAROLA KARMASIKLI

GI

57

10 PARENTAL CONTROLS

63

11 PFSENSE KURULUMU

70
v

11.1 Pfsense Nedir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

70

11.2 Pfsense ile Neler Yaplabilir ? . . . . . . . . . . . . . . . . . . . . . . . .

70

11.3 Pfsense Kurulumu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

71

IS SAATLERIN
I KISITLAMA
12 KULLANICININ INTERNET
GIR

75

13 KULLANICI LOGLAMA

80

14 SONULAR VE NERILER

85

15 EKLER

86

KAYNAKLAR

87

ZGEMIS

88

vi

SIMGE
LISTES
I

vii

 LISTES

SEK

IL
I
1

Rol Ekleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Begin you begi ekran . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Select installation type ekran . . . . . . . . . . . . . . . . . . . . . . . .

Sunucu seme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Hyper-V rol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Hyper-V ile kurulan eklentiler . . . . . . . . . . . . . . . . . . . . . . .

zellikler ekran . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Virtual switch ekran . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Virtual machine migration . . . . . . . . . . . . . . . . . . . . . . . . .

10

Sanal bilgisayarlarn tutulacag yer . . . . . . . . . . . . . . . . . . . . .

10

11

Restart blm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10

12

Hyper-V kurulmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11

13

Wsus rol ekleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12

14

Begin you begin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13

15

Select installation type . . . . . . . . . . . . . . . . . . . . . . . . . . .

13

16

Sunucunun seilmesi . . . . . . . . . . . . . . . . . . . . . . . . . . . .

14

17

Wsus roln ekleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

14

18

zellik ekleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15

19

IIS hakknda gerekli aklama . . . . . . . . . . . . . . . . . . . . . . . .

15

20

IIs iin gerekli bilesenler . . . . . . . . . . . . . . . . . . . . . . . . . .

16

21

Wsus rol iin bilgi . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

16

22

Wsus iin gerekli bilesenler . . . . . . . . . . . . . . . . . . . . . . . . .

17

23

Wsusun nereye kurulacag . . . . . . . . . . . . . . . . . . . . . . . . .

17

24

Wsus Kurulumu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

18

25

Wsus yaplandrmas-1 . . . . . . . . . . . . . . . . . . . . . . . . . . .

18

26

Wsus yaplandrmas-2 . . . . . . . . . . . . . . . . . . . . . . . . . . .

19

27

Wsus yaplandrmas-3 . . . . . . . . . . . . . . . . . . . . . . . . . . .

19

28

Wsus yaplandrmas-4 . . . . . . . . . . . . . . . . . . . . . . . . . . .

20

29

Wsus yaplandrmas-5 . . . . . . . . . . . . . . . . . . . . . . . . . . .

20

viii

30

Wsus yaplandrmas-6 . . . . . . . . . . . . . . . . . . . . . . . . . . .

21

31

Wsus yaplandrmas-7 . . . . . . . . . . . . . . . . . . . . . . . . . . .

21

32

Wsus yaplandrmas-8 . . . . . . . . . . . . . . . . . . . . . . . . . . .

22

33

Wsus yaplandrmas-9 . . . . . . . . . . . . . . . . . . . . . . . . . . .

22

34

Wsus yaplandrmas-10 . . . . . . . . . . . . . . . . . . . . . . . . . . .

23

35

Wsus yaplandrmas-11 . . . . . . . . . . . . . . . . . . . . . . . . . . .

23

36

Wsus yaplandrmas-12 . . . . . . . . . . . . . . . . . . . . . . . . . . .

24

37

Yeni GPO olusturma . . . . . . . . . . . . . . . . . . . . . . . . . . . .

24

38

GPO isim verme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

25

39

Client ekleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

25

40

GPO dzenleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

26

41

Gncelleme saati belirleme . . . . . . . . . . . . . . . . . . . . . . . . .

26

42

Sunucu ismi ve port numaras . . . . . . . . . . . . . . . . . . . . . . . .

27

43

Kullancnn gncelleme almas . . . . . . . . . . . . . . . . . . . . . . .

27

44

GPO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

28

45

GPO isim verme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

28

46

Olusturdugumuz GPO dzenleme . . . . . . . . . . . . . . . . . . . . .

29

47

Application identity properties . . . . . . . . . . . . . . . . . . . . . . .

29

48

GPO dzenleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

30

49

Tm programlar yasaklama . . . . . . . . . . . . . . . . . . . . . . . .

30

50

GPO dzenleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

31

51

Olusan kurallar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

31

52

GPO dzenleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

31

53

Skype kurma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

32

54

Adminden izin alma . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

32

55

Skype kurulmas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

32

56

Yeni GPO ekleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

33

57

GPO isim verme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

34

58

Uzaktan Kurulum-3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

34

59

Uzaktan Kurulum-4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

35

60

Uzaktan Kurulum-5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

35

ix

61

Uzaktan Kurulum-6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

36

62

Uzaktan Kurulum-7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

36

63

Uzaktan Kurulum-8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

37

64

Disk Alan Kstlama-1 . . . . . . . . . . . . . . . . . . . . . . . . . . .

37

65

Disk Alan Kstlama-2 . . . . . . . . . . . . . . . . . . . . . . . . . . .

38

66

Disk Alan Kstlama-3 . . . . . . . . . . . . . . . . . . . . . . . . . . .

38

67

Disk Alan Kstlama-4 . . . . . . . . . . . . . . . . . . . . . . . . . . .

39

68

Disk Alan Kstlama-5 . . . . . . . . . . . . . . . . . . . . . . . . . . .

39

69

Disk Alan Kstlama-6 . . . . . . . . . . . . . . . . . . . . . . . . . . .

40

70

Disk Alan Kstlama-7 . . . . . . . . . . . . . . . . . . . . . . . . . . .

40

71

Disk Alan Kstlama-8 . . . . . . . . . . . . . . . . . . . . . . . . . . .

41

72

Disk Alan Kstlama-9 . . . . . . . . . . . . . . . . . . . . . . . . . . .

41

73

Disk Alan Kstlama-10 . . . . . . . . . . . . . . . . . . . . . . . . . .

42

74

Disk Alan Kstlama-11 . . . . . . . . . . . . . . . . . . . . . . . . . .

42

75

Disk Alan Kstlama-12 . . . . . . . . . . . . . . . . . . . . . . . . . .

43

76

Disk Alan Kstlama-13 . . . . . . . . . . . . . . . . . . . . . . . . . .

44

77

Disk Alan Kstlama-14 . . . . . . . . . . . . . . . . . . . . . . . . . .

44

78

Disk Alan Kstlama-15 . . . . . . . . . . . . . . . . . . . . . . . . . .

45

79

Port Engelleme-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

45

80

Port Engelleme-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

46

81

Port Engelleme-3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

46

82

Port Engelleme-4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

47

83

Port Engelleme-5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

47

84

Port Engelleme-6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

48

85

Port Engelleme-7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

48

86

Port Engelleme-8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

48

87

Port Engelleme-9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

49

88

Port Engelleme-10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

49

89

Port Engelleme-11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

50

90

Port Engelleme-12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

50

91

Port Engelleme-13 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

51

92

Port Engelleme-14 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

51

93

Port Engelleme-15 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

52

94

Port Engelleme-16 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

52

95

Port Engelleme-17 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

53

96

Port Engelleme-18 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

53

97

Port Engelleme-19 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

54

98

Port Engelleme-20 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

54

99

Port Engelleme-21 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

55

100 Port Engelleme-22 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

55

101 Port Engelleme-23 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

56

102 Port Engelleme-24 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

56

103 Parola Karmasklg-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

57

104 Parola Karmasklg-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

58

105 Parola Karmasklg-3 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

58

106 Parola Karmasklg-4 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

59

107 Parola Karmasklg-5 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

60

108 Parola Karmasklg-6 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

61

109 Parola Karmasklg-7 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

61

110 Parola Karmasklg-8 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

62

111 Parola Karmasklg-9 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

62

112 Parental controls-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

63

113 Parental controls-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

63

114 Parental controls-3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

64

115 Parental controls-4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

64

116 Parental controls-5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

65

117 Parental controls-6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

65

118 Parental controls-7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

66

119 Parental controls-8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

66

120 Parental controls-9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

67

121 Parental controls-10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

67

122 Parental controls-11 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

68

xi

123 Parental controls-12 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

68

124 Parental controls-13 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

69

125 Parental controls-14 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

69

126 Pfsense Kurulumu-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

71

127 Pfsense Kurulumu-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

71

128 Pfsense Kurulumu-3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

72

129 Pfsense Kurulumu-4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

72

130 Pfsense Kurulumu-5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

73

131 Pfsense Kurulumu-6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

73

132 Pfsense Kurulumu-7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

73

133 Pfsense Kurulumu-8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

74

134 Pfsense Kurulumu-9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

74

135 Internet Kstlama-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

75

136 Internet Kstlama-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

76

137 Internet Kstlama-3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

76

138 Internet Kstlama-4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

77

139 Internet Kstlama-5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

77

140 Internet Kstlama-6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

78

141 Internet Kstlama-7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

78

142 Internet Kstlama-8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

79

143 Internet Kstlama-9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

79

144 Internet Kstlama-10 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

80

145 Internet Kstlama-11 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

80

146 Kullanc Loglama-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

81

147 Kullanc Loglama-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

82

148 Kullanc Loglama-3 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

82

149 Kullanc Loglama-4 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

83

150 Kullanc Loglama-5 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

83

151 Kullanc Loglama-6 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

84

152 Kullanc Loglama-7 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

84

153 Kullanc Loglama-8 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

84

xii


TABLO LISTES
I

xiii

IS
GIR

Istemci bilgisayarlar zerinden belirledigimiz kstlamalar senaryolar halinde Server 2012

de uygulamasn yaptk. Bunun iin Server 2012 R2 isletim sistemini kullandk. Server
2012 R2 zerinden bulunan Hyper-V ile sanal bilgisayarlar olusturarak projemizi sanal
bilgisayarlar zerinden devam ettirdik. Senaryolarmz maddeler halinde sizlere sunalm.

1. Istemcilerin Windows gncellemelerinin uzaktan yaplmas

2. istemciye program kurma izni verilmesi.
3. istemciye uzaktan program kurulumu yaplmas.
4. Kullanabilecegi disk alannn snrlanmas
5. Istemcilerin gruplanmas ve farkl gruplara farkl internet kstlamas uygulanmas.
Mesela baz gruplara HTTPS baglant izni verilmemesi.
6. Kullanc parola karmasklgnn 5-10 karakter olacak sekilde ayarlanmas. Sadece
harfler veya rakamlar kullanlsa bile yeterli olmaldr. zel isarete gerek kalmamaldr.
7. Ebeveyn denetimleri (parental controls)
8. internete giris saatlerinin kstlanmas.
9. Istemcilerin yaptg islerin loglanmas.

Yaptgmz kstlamalar ile kullanclar IT grevlisinin istekleri dogrultusunda bilgisayarlarn kullanabilecekler.


WINDOWS
SERVER 2012

Windows Server 2012, Microsoft tarafndan sunulan Windows Server serisinin bir srmdr.4 Eyll 2012 tarihinde tam srm yaynlanmstr, deneme srm ise 9 Eyll
2012 tarihinde MSDN kullanclarna sunulmustur. Bu srmn en avantajl yan zel
Bulut sistemine entegre olmus olmasdr.

2.1

zellikleri

Windows Server 2012 pek ok yeniligi beraberinde getirmektedir. Bunlardan birka:

Microsoftun Genel Bulutlarn olusturulmas ve isletilmesinden elde ettigi deneyimi
kullanarak veri merkezleri ve zel Bulutlar iin gvenli, dinamik ve kullanlabilir
bir sunucu platformudur.
Kullanclar kisisel is ortamlarna istedikleri neredeyse her yerden ve her cihazdan
baglanabilme sansna sahiptirler. Bunlara subeler ve genel (public) baglant hizmetleri dahildir.
Esnek depolama zelligi ile bir yandan sektr standard donanmdan yararlanrken
bir yandan da performans, etkinlik ve yenilik getiren ok esitli depolama seenekleri sunar. RDS SmartCache, havuz (pooled) VDI senaryolar iin dogrudan eklenen
depolamann avantajlarndan faydalanr.
Dengeli Dagtml (Fair Share) Oturum Sanallastrma, oturum sanallastrmada kaynaklarn esit dagtm yoluyla yksek yogunluklara olanak tanr ve artslara kars
koruma ihtiyacn en aza indirir.
Srekli kullanlabilirligi sayesinde yksek kullanlabilirlige sahip ve genis kapsaml
birok sorun senaryosu karssnda koruma saglar.
Ynetim verimliligi sayesinde daha ok ynetim grevini otomatiklestirir, byk is
yklerinin dagtmn basitlestirir ve tam otomasyona bir yol olusturur (Windows
PowerShell komut satr ara birimi ve komut dosyas dili gibi aralar ile).
2

 Merkezi denetim ve erisim ilkeleri sayesinde uzak kullanclarn veri ve kurumsal

kaynaklara erisimlerinde gl kimlik, veri snflandrma kontrol ve daha kolay
ynetim imknlar saglamaktadr.
Hyper-V ile birden fazla isletim sisteminin paralel olarak ayn sunucu zerinde alstrlmasn saglamaktadr.

2.2

Windows Server 2012 srmleri

1. Windows Server 2012 Datacenter yksek derecede sanallastrlms zel Bulut ortamlar iindir.
2. Windows Server 2012 Standart fiziksel veya az derecede sanallastrlms ortamlar
iindir.
3. Windows Server 2012 Essentials en fazla 25 kullanc ve 50 aygta sahip kk
isletmeler iin idealdir.
4. Windows Server 2012 Foundation en fazla 15 kullanc iin Windows Server deneyimi sunar.

Bizim kullandgmz srm Windows Server 2012 Datacenter. zerine kurulu olan HyperV rol ile istedigimiz miktarda sanal bilgisayar kurabiliyoruz. Projemizi Hyper-V zerinden kurdugumuz sanal bilgisayarlar ile devam edecegiz.

HYPER-V

Hyper-V sirketlerin sunucu kullanmn arttrarak ve donanm ve yazilim maliyetlerini

minimum indirmek ve IT yneticilerin is yklerini konsolide etmesini saglayan Hypervisor tabanl sunucu sanallastrma rndr. Daha nceki sunucu isletim sistemlerinde
Active Directory Domain Services, DHCP Server, DNS Server v.b. gibi rolleri ortamimizin ihtiyalari dogrultusunda ayni sunucu zerine kurulumu ve yaplandrmasini yaparak
kullanabiliyorduk. Hyper-V Server rol bu rollerden ayri olarak kurulumu ve yaplandrlmasi yaplmasi gereken ve kuruldugu sunucu zerinden sadece Hyper-V roln alstrmasi gerektigini belirtmek isterim. Microsoftun yaptg aklamalarda da Hyper-V
rolnn kurulu oldugu bir sunucu zerine baska bir roln kurulmasi ve yaplandrlmasi
asla nerilmemektedir. Yani zerinde Hyper-V rol dsnda herhangi bir roln kurulumu
ve yaplandrlmasi asla nerilmemektedir. Windows Server 2012 Hyper-V destekleyen
versiyonu bulunmaktadr..

Windows Server 2012 Standart Edition Bu versiyon ierisinde Windows Server

2012de bulunan tm roller ve bilesenler gelmektedir. rnegin; Windows Server
2008 R2 Standart versiyonda Failover Clustering bileseni kurulamamas, bu zellig in sadece Enterprise versiyon ile beraber gelmesi diye bir durum sz konusu degil
artk. 4 TB Ram ve 64 sokete kadar destekleyebilir, ancak sadece Hyper-V rol
iinde iki adet sanal makine kurulum lisansna sahip olursunuz.
Windows Server 2012 Datacenter Edition Windows Server 2012 platformundaki
tm roller ve bilesenler kullanmnza sunulmaktadr. Limitsiz sayda sanal makine
kurulum lisansna sahip olursunuz. Standart versiyon ile arasndaki en nemli fark
budur. 64 sokete kadar, 640 islemci ekirdegi ve 4 TB RAMa kadar destegi bulunmaktadr.
Microsoft Hyper-V Server 2012 Sanal makineleriniz iin User Interface olmayan
Stand-Alone bir ortam sunar. Host sunucu iin herhangi bir lisans bedeli istenmez,
ancak sanal makinelerinizin lisanslanmas normal olarak yaplr. 64 sokete ve 4
TB RAMa kadar destegi vardr. Domain ortamna dahil edebilirsiniz ancak diger
4

sunucu versiyonlarndaki gibi roller ve bilesenlere sahip degildir. Dosya Sunucusu

hizmetlerini limitli olarak kullanabilirsiniz.

3.1

Hyper-V Kurulumu

Server Manager konsolunu ayoruz. Dashboard ekraninda Add roles and Features tklyoruz. Dilerseniz sag st ksedeki Manage mensnden Add Roles and Features ile rol
ekleme sihirbazn aabiliriz.

Sekil

1: Rol Ekleme

Add Roles and Features Wizard bilgi ekrani geliyor karsmza kuruluma devam etmek
iin Next diyerek devam ediyoruz.
5

Sekil

2: Begin you begi ekran

Select Installation Type ekraninda Role-based or Features-based Installation kurulum

standart bildigimiz rol ve zelliklerin kurulumunu yapabilecegimiz blmdr. Biz HyperV rolnn kurulumu yapacagmz iin Role-based or Features-based Installation seerek
Next diyerek devam ediyoruz.

Sekil

3: Select installation type ekran

Select destination server ekraninda kurulumu hangi sunucu zerinde yaplacak ise o su6

nucuyu sememiz gerekiyor. Ben WIN-LG5I1HEMSOV zerinde Hyper-V roln kurulumunu yaparak yaplandracagm iin bu sunucumu seiyorum ve Next diyerek yaplandrmaya devam ediyoruz.

Sekil

4: Sunucu seme

Select server roles ekrannda Hyper-V rolnn kurulumunu gereklestirecegimiz iin

Hyper-V roln isaretliyoruz.

Sekil

5: Hyper-V rol
7

Hyper-V roln setigimizde Add Roles and Features Wizard ekran geliyor karsmza
Hyper-V rol ile birlikte Remote Server Administration Tools zelligi iinde bulunan
Hyper-V Management Tools ve altinda bulunan Hyper-V Module for Windows PowerShell, Hyper-V GUI Management Tools zelliklerinin kurulmas gerektigini belirtiyor bizlere kurulumu devam etmek iin Add Required Features diyerek Remote Server Administration Tools altinda bulunan bu zelliginde kurulmasi saglyoruz.

Sekil

6: Hyper-V ile kurulan eklentiler

Select features ekraninda Hyper-V rol ile birlikte kurulacak olan Features ( zellik )
gryoruz. Hyper-V rolnn kurulumu iin herhangi bir Features ( zellik ) gerekli olmadigi iin bu ekranda herhangi bir seim yapmiyoruz ve Next diyerek yaplandramaya
devam ediyoruz.

Sekil

7: zellikler ekran
8

Eger bu asamada ds dnya ile haberlesebilen bir Virtual Switch yaratmak istiyorsanz,
asagdaki pencerede bir fiziksel Network Adapter seebilirsiniz. Bu adm opsiyoneldir.
Virtual Switchler sanal makinelerin ag protokolleri ile kendi aralarnda veya ds dnya ile
konusmalar iin gerekli bilesenlerdir. Eger Virtual Switchler konusunda yeterince bilgi
sahibi degilseniz bu adm atlayn. Kurulumun ardndan da kolayca Virtual Switchler
olusturabilirsiniz.

Sekil

8: Virtual switch ekran

Asagdaki pencerede, sz konusu Host iin Paylasmsz Canl Aktarm Shared-Nothing

Live Migration gnderimlerinin kabul edilip edilmeyecegi ile ilgili seim yapabilirsiniz.
Bu blm opsiyoneldir. Virtual Machine Migration konusunda yeterince bilgi sahibi deg ilseniz bu adm atlayn.

Sekil

9: Virtual machine migration

9

Asagdaki pencerede, yeni sanal makine olusturma islemleri srasnda belirtmeniz gereken
sanal makine bilesen dosyalarnn (XML, VHD/x, vb.) bulunacag dizinler ile ilgili n
tanm yapabilirsiniz. Yeni sanal makine olusturma islemi srasnda size nerilen dizin
olarak burada belirttiginiz dizinler getirilir. Bu tanmlar yeni sanal makine olusturma
annda veya herhangi bir anda da degistirme sansnz var. Opsiyonel bir admdr. Simdilik

bir degisiklik yapmadan devam edin.

Sekil

10: Sanal bilgisayarlarn tutulacag yer

Confirm installation selections ekraninda Install diyerek Hyper-V rolnn kuruluma baslyoruz. Hyper-V rolnn kurulumu tamamlandiktan sonra sunucunun otomatik olarak
restart etmek istersek eger Restart the destination server automatically if required seeneg ini isaretlememiz gerekiyor. Ben kurulum tamamlandiktan kendim restart etmek istedig im iin bu seenegi isaretlemiyorum.

Sekil

11: Restart blm

10

Kurulumun tamamlanmas ardndan sunucuyu restart edin. Duruma gre art arda iki restart gereklesebilir. (Ikinci restart otomatik olarak gereklesir) Sunucu aldgnda artk
bir Hyper-V Host durumundadr ve sanal makineler olusturup alstrmak iin hazrdr.

Sekil

12: Hyper-V kurulmas

WSUS-WINDOWS SERVER UPDATE SERVICES

Bir ok Windows Client olsun server olsun Microsoft zerinden bir ok gncelleme ekmektedir. Ufak yaplar iin bu durum fazla sknt olmayacaktr lakin; byk isletmelerde bu durum byk bir sknt teskil etmektedir. Dsnsenize bulundugunuz lokasyon
zerinde 300 veya 400 adet client bilgisayar oldugunu her bir client ayn anda internet
zerinde gncelleme ekmeye alstgnda eger bu gncellemeler byk paketlerden olusuyorsa lokasyon ierisinde tm web alsmalar duracaktr. Mailler artk gncellemeler
bitene kadar mail alamayacaktr. Bu durumu asmann en kolay yolu WSUS servisini kurmaktr. Windows Server Update Services yani WSUS tm gncellemeleri belirlediginiz
gncellemeleri WSUS sunucu olarak yaplandrdgnz makineye indirmenizi ve client
makinelere gelen bu gncellemelerini dagtmanz saglayacaktr.
WSUS kurulduktan sonra Microsoft Gncellemeleri tek bir bilgisayar zerine iner ve
WSUS roln stlenen sunucumuz client bilgisayarlara gncellemelerin dagtmamz saglayacak ve lokal network ierinde tm gncellemeler daha hzl bir sekilde daglms olacaktr. Bu durumun en byk avantaj gncellemeler tm bilgisayarlar zerine daha hzl
11

ve kolay daglms olurken i ve ds networkte hibir sknt yasanmayacaktr.

WSUS Kurulumu Yapabilmemiz Iin ncelikle asagdaki bilesenlerin kurulmas gerekmektedir.

Web Sunucusu (IIS)

Windows Server Update Services (WSUS)

4.1

WSUS Kurulumu

Senaryomuz su sekilde olacaktr. Ortamda bulunan tm bilgisayarlarn gncellemeleri bir

server zerinden yaplp istemciler bu server zerinden gncellemelerini ekeceklerdir.

Server Manager aarak Add roles and features tklayalm.

Sekil

13: Wsus rol ekleme

Before you begin ekrannda gerekli aklamalar okuduktan sonra Next diyerek devam
edelim.
12

Sekil

14: Begin you begin

Select installation type ekrannda hibir ayara dokunmadan Next diyerek ilerlemeye devam ediyorum.

Sekil

15: Select installation type

Server havuzumda her hangi bir sunucu yok PC-1 isimli makinem zerine kurulum yapacagm. Next diyelim.
13

Sekil

16: Sunucunun seilmesi

Windows Server Update Services (WSUS) seelim gerekli bilesenler iin Add Features
tklayalm. Wsus setikden sonra otomatik olarak Web Sunucusu (IIS) da seilecektir.

Sekil

17: Wsus roln ekleme

Gerekli roller seildigine gre Next diyerek devam edelim.

14

Sekil

18: zellik ekleme

Bu ekranda Web Server Role (IIS) hakknda gerekli aklamalar okuduktan sonra Next
diyerek devam edelim.

Sekil

19: IIS hakknda gerekli aklama

IIS iin yklemek istediginiz baska bir bilesen yoksa Next diyerek devam edelim.
15

Sekil

20: IIs iin gerekli bilesenler

WSUS rol hakknda gerekli bilgileri okuduktan sonra Next diyelim.

Sekil

21: Wsus rol iin bilgi

WSUS iin gerekli bilesenlerin seili oldugundan emin olduktan sonra Next diyoruz.
16

Sekil

22: Wsus iin gerekli bilesenler

Content ekranna geldigimizde WSUS gncellemelerinin nerede konumlandracagmz

gstermemiz gerekmekte ben C:WSUS olarak belirterek Next ile devam ediyorum.

Sekil

23: Wsusun nereye kurulacag

Confirmation ekranna geldigimizde hangi bilesenler hangi rollerin yklenecegi konusunda zet bir tablo grebiliriz. Install diyerek WSUS kurulumuna baslayabiliriz.
17

Sekil

24: Wsus Kurulumu

WSUS kurulumu ve gerekli bilesenlerin kurulum islemi baslams durumda biraz beklememiz gerekecektir. Kurulumu bitirdikden sonra Windows Server Update Services baslatabiliriz.
Karsmza ncelikle WSUS yaplandrabilmemiz adna bir sihirbaz ekran alacaktr.
Windows Server Update Services Configuration Wizard ekran WSUS hakknda gerekli
bilgileri okuduktan sonra Next diyerek devam edelim.

Sekil

25: Wsus yaplandrmas-1

18

Microsoft programna katlmak istedigimizi soruyor eger programa katlmak istiyorsak

asagda ki kutucugu isaretleyerek devam edelim.

Sekil

26: Wsus yaplandrmas-2

Asagdaki ekran default olarak brakyoruz. Next diye devam edelim.

Sekil

27: Wsus yaplandrmas-3

Specify Proxy Server ekrannda hibir ayara dokunmadan ilerliyoruz.

19

Sekil

28: Wsus yaplandrmas-4

Simdi

ise WSUS servisinin Microsoft ile haberlesmesini saglayabilmek iin Start Connceting butonuna basalm. Bu islem birka dakika srecektir. Sabredip beklememiz gerekecektir.

Sekil

29: Wsus yaplandrmas-5

Baglant islemi baslams durumda bekliyoruz.

20

Sekil

30: Wsus yaplandrmas-6

Baglant islemi basarl bir sekilde tamamlandgna gre Next diyerek devam edebiliriz.

Sekil

31: Wsus yaplandrmas-7

Choose Languages ekranna geldigimizde update alacagmz dilleri sememiz gerekmektedir. Ben Trke seiyorum. Next diyerek devam ediyorum.
21

Sekil

32: Wsus yaplandrmas-8

Choose Products ekranna geldigimizde yapmz ierisinde hangi rnler var ve hangi
gncellemeleri almak istedigimizi belirtiyoruz.

Sekil

33: Wsus yaplandrmas-9

Hangi tr gncellemeleri almak istiyorsak seebiliriz.

22

Sekil

34: Wsus yaplandrmas-10

Configure Sync Schedule ekranna gedigimizde WSUS hangi aralklarda gncellemeleri

kontrol etmesini istedigimizi otomatik ve manuel olarak yaplandrmamz mmkn ben
Synchronize manually seenegini seerek devam ediyorum.

Sekil

35: Wsus yaplandrmas-11

WSUS kurulumunun son admlarna yaklasms bulunmaktayz Next diyerek devam edelim.
23

Sekil

36: Wsus yaplandrmas-12

Son olarak Finish diyerek WSUS kurulum islemini bitirebiliriz.

Gncellemeleri nasl approve edildiginden yani gncellemelerin nasl onaylandgndan ve
diger sunucu ve istemci bilgisayarlar zerinden nasl gncellemeleri WSUS sunucusundan nasl alndgna bakalm.
Gpedit.msc yazarak Local Group Policy editr aalm. kan ekran da Domainimize sag
tklayp Create a GPO in this, and Link it here tklyoruz.

Sekil

37: Yeni GPO olusturma

Yeni bir Grup Policy olusturuyoruz adna WSUS diyip OK tklyoruz.

24

Sekil

38: GPO isim verme

Karsmza kan ekran da hangi bilgisayardan gncelleme alcaksan onun adn giriyoruz. Ben suanlk bir client zerinden alsyorum. Bilgisayarmn ad "Merve". Seurity
Filtering ksmnda "Merve" bilgisayarn ekliyoruz.

Sekil

39: Client ekleme

Kurdugumuz WSUS grup policy sag tklayp Edit diyoruz.

25

Sekil

40: GPO dzenleme

Computer Configuration> Administrative Templates> Windows Components > Windows

Update yolunu izleyerek devam ediyoruz.

Sag tarafda bulunan Configure Automatic Updates ksma tklayarak karsmza kan ekranda ayarlar yapacagz. Bu ksm Enable yapyoruz. Burada hangi gn ve hangi saat
aralgnda gncellemelerimiz yapmas gerektigini belirliyoruz. Ve OK tusuyla islemi kaydediyoruz.

Sekil

41: Gncelleme saati belirleme

Specify intranet Microsoft update service location ksmna gelerek buray ap ierinde islem yapacagz. Policy enable yapalm Set the intranet update service for detecting pdates
26

blmne sunucumuzun ismini ve port numarasn yazyoruz.

Sekil

42: Sunucu ismi ve port numaras

Bu ksmda Ok diyerek sayfamz kapatyoruz.

Elimizde bir client bilgisayar var bunu Domainimize ekliyoruz. Client bilgisayardan gncelleme ksmna girdigimizde karsmza kacak ekran su sekildedir.

Sekil

43: Kullancnn gncelleme almas

Bu yaplandrmalar yapmz ierisinde bulunan Group Policy kullanarak tm istemci

ve sunucu bilgisayarlara basabiliriz. Bu durumda zaman kayb yasamams oluruz. Artk
"Merve" isimli makinem tm gncellemeleri WSUS sunucusu zerinden ekecektir.
27

ISTEMCIYE PROGRAM KURMA YETKISI

Internet erisimimizin gelismesiyle paralel olarak gvenlik ihtiyacmz giderek artyor. Her
ne kadar internet trafigimizi antivirs programlar, gvenlik duvarlar ile kontrol ediyor
olsak da, worm ve virsler gibi zararl kodlar ile istemci tarafnda da mcadele etmemiz
gerekiyor. Ayrca sistem yneticisi olarak, istemci makinelerde alsan uygulamalar kontrol altnda tutmamz gerekiyor. Bu yzden kullanclarn yetkisini kstlayarak program
kurmalarn engelliyoruz. Kullanclar program kurmak istediklerinde onlar admn yetkisi
sorulacak. Eger paralo bilinmiyorsa program kuramcaklar. Tabikide parolay kimseye
vermiyoruz. Islemimize baslyalm. Server 2012 de Tool mensnden Group policy Management konsolunu ayoruz.

Sekil

44: GPO

Yeni bir GPO olusturuyoruz ben adn programyetkisi verdim.

Sekil

45: GPO isim verme

28

Olusturdugumuz GPO zerine sag tklayarak Edit diyoruz. Karsmza kan ekran da birka ayar yapmamz gerekecek. Computer Configuration>Windows Settings> System Services tklayarak sag tarafda kan ksmda Application Identity ksmna tklyoruz.

Sekil

46: Olusturdugumuz GPO dzenleme

Policynin dzgn alsyor olmas iin Application Identitiy servisinin automatic durumda olmas gerekir.

Sekil

47: Application identity properties

Computer Configuration >Windows Settings > Security Settings > Application Control
Policies ksmnda Applocker sag tklayp Properties giriyoruz.
29

Sekil

48: GPO dzenleme

Burada nelerin yasaklanacagn belirtiyoruz. Ben tm programlarn kurulum asamasnda

admine sorulmasn istiyorum. Hepsini aktif ediyorum ve hepsine Enforce rules diyorum.

Sekil

49: Tm programlar yasaklama

Daha sonra tm engelledigim programlar kullanma geiriyorum. Create Default Rules

30

diyoruz.

Sekil

50: GPO dzenleme

Create Default Rules dedigimiz de sag tarafda kuralmzn basarl sekilde tanmlandgn
gryoruz. Burada bulunan programlar etkilemedigini sylyor. Windows klasrndeki
dosyalarn da etkilenmedigi sylyor. Sadece sonradan yklenicek dosyalara admin yetkisi olmas gerektigini biliyoruz.

Sekil

51: Olusan kurallar

Diger engelledigim tm kurallar iinde ayns yapyorum.

Sekil

52: GPO dzenleme

31

Clinet bilgisayarlarma skype dosyasn indirdim. Ve kurmak iin tklyorum.

Sekil

53: Skype kurma

Tkladgm zaman benden admin yetkisini istiyor.

Sekil

54: Adminden izin alma

Eger admin yetkisini girersem kuruluma baslayacaktr.

Sekil

55: Skype kurulmas

32

ISTEMCIYE UZAKTAN PROGRAM KURULUMU

Bir domain ortamnda Clientlara otomatik olarak yazlm dagtmann en kolay yollarndan biride Group Policyde ki Software deployment islemidir. Ben rnek olarak skypei
clientlara dagtyor olacagm. Dagtlacak programn paylasmdaki bir klasrde olmas
gerekir minimum read hakk verilmedir.
GPOnun tm kullanclara (tm etki alanna) uygulanmasn istedigim iin, Merve.com
etki alannn zerine sag tklayarak Create a GPO in this domain, and Link it here komutunu tklayalm.

Sekil

56: Yeni GPO ekleme

Alan New GPO penceresine GPOnun islevi ile alakal hatrlatc bir isimlendirme yapn. Ben ProgramYukleme yapyorum.
33

Sekil

57: GPO isim verme

Kurmak istedigim programn hangi clientlar zerinde kurulmas gerektigini belirtiyoruz.

Benim elimde bir tane client bilgisayar var onun adn security filtering ksmnda belirliyoruz. Bilgisayarmn ad "Merve-PC".

Sekil

58: Istemci belirtme

Yeni GPO zerine sag tklayarak, Edit komutunu tklyoruz.

34

Sekil

59: GPO dzenleme

Computer Configuration> Software Settings >Software Installation sekmesinden New>Package

ile programn paylasmdaki yolu gsterilir.

Sekil

60: Kurulacak program yklemesi

Alan pencerede programn paylasmdaki yolu gsterilir unutulmamas gereken bir durumda yklenecek programn msi uzantl olmasdr. Exe veya baska uzantl programlarn
deployment gpo ile yaplmaz.
35

Sekil

61: Program seme

Assigned seenegi ile kullanclara policy atanr. Kulanclar assign edilir. Advanced seenegi ile policynizi daha da zellestirebilirsiniz. Ok diyerek devam ediyoruz.

Sekil

62: Deploy software

Programmz buraya eklemis olduk. Client bilgisayarlarn yeniden baslatyoruz. Sistemimizin als esnasnda, olusturmus oldugumuz uygulamann da client bilgisayarmza
yklendigini greceksiniz.
36

Sekil

63: Programn eklenmesi

ISTEMCININ DISK ALANINI KISITLAMA

Kullanclarn disk alanlarn kstlamay da group policy ile yapabiliriz. Bizi istedigimiz
miktarda alan kullanabilirler. Bunun iin Server 2012 tools ksmndan Active Directory
Users and Computers ksmna girip bir kullanc tanmlcaz. Tanmladgmz kullanc
bizim belirledigimiz disk alanna sahip olucak.

Sekil

64: Active Directory kullanc ekleme

37

Merve.com a sag tklayp New>Group diyoruz. Muhasebe adnda bir grup olusturduk
bunun iine kullanclarmz olusturacagz.

Sekil

65: Grup olusturma

Muhasebe group iine kullanc tanmlayacagz. Sag tklayp New>Users diyoruz.

Sekil

66: Kullanc olusturma

Veli adnda bir kullanc olusturduk. Next diyip devam ediyoruz.

38

Sekil

67: Kullanc adn yazma

Karsmza Password ekran geliyor. Kullanc iin bir password belirliyoruz. Next diyerek
kullancmz olusturuyoruz.

Sekil

68: Kullanc sifresini olusturma

Asag da grdgmz gibi kullancmz olusmustur.

39

Sekil

69: Kullancnn olusmas

Simdi

olusturdugumuz kullancya disk kstlamas yapacagz. Bunun iin Server 2012 de

tools sekmesinden Group Policy Management ksmna tklyoruz.

Sekil

70: GPO

Burada yeni bir GPO olusturmak istiyorum. Olusturdugum muhasebe blm burada gzkyor. Ben suanlk sadece muhasebe blmnde olan kisilerin disk alanlarn kstlamak istiyorum. Muhasebe klasrne sag tklayp Create GPO in this domain, and Link it
here tklyoruz.
40

Sekil

71: GPO olusturma

Olusturmak istedigim GPO diskkota olarak isimlendirip OK tusuna basyorum.

Sekil

72: GPO isim verme

Olusan diskkotaya sag tklayp Edit diyorum. Buradan Computer Configuration > Administrative Templates > System > Disk Quotas ksmna tklyoruz.
41

Sekil

73: GPO dzenleme-1

Enable Disk Quotas blmne tklyoruz ve Enable yapyoruz. Buradaki amacmz kullanclar dokunmasn kota ksmna.

Sekil

74: GPO dzenleme-2

Enforce disk quota limit ksmna da enable yapyoruz.

42

Sekil

75: GPO dzenleme-3

Specity default quota limit and warning level ksmna tklayarak buradan kullancmzn
disk alan kstlamasna yapacagz. Enable yapyoruz. Asagdaki ksm bizeaktif olarak
geliyor. Default quota limit ksm kullancya ne kadarlk bir alan vermemiz gerektigini
burada belirtiyoruz. Default warning level ise bize ne zaman uyar verecegini soruyor. Ben
ona 1 GB verdim. 1 Gb doldugu zaman haber ver. Yada onu daha dsk yapp dolmadan
da bize haber verebilirdi.
43

Sekil

76: Alan kstlamas yapma

Olusturdugumuz veli adndaki kullanc ile giris yapyoruz. Giris yaptgmzda C diskine
baktgmzda bizim belirttigimiz gibi 1 GB alan kalms olacak.

Sekil

77: Kullanc girisi

Girisimizi yaptkdan sonra C diskimize baktgmzda bos olan alann 1 GB oldugunu

gryoruz.
44

Sekil

78: Diskin kstlanmas

PORT ENGELLEME

Bu blmmzde kullanclar gruplayp. Farkl kullanclara farkl internet kstlamas

yapacagz. Benim bu projemde bi gruba 80 portunu engelleyecegim. Diger gruba 443
portunu engelleyecegim Projemize grup ve kullanc olusturarak baslyoruz. Server 2012
tools blmnden Active Directory Users and Computer blmne tklyoruz.

Sekil

79: Active Directory kullanc ekleme

Burada merve.com sag tklayp bir grup olusturacagz. Bunun iin Organizational Unit
ksmna tklyoruz.
45

Sekil

80: Grup olusturma

Ben bu grubumun ismini IT olarak verecegim.

Sekil

81: Gruba isim verme-1

Bir grup daha olusturup adna Muhasebe diyoruz.

46

Sekil

82: Gruba isim verme-2

Olusturdugumuz gruplara sag tklayp New > User diyerek kullanc olusturuyoruz. Birine
Mustafa adnda bir kullanc digerine Mehmet adnda bir kullanc olusturuyoruz.

Sekil

83: Kullanc olusturma

Olusturdugumuz gruplara Group Policy atamamz gerekiyor. Port kstlamas yapacagz.

Server 2012 de tools blmnden Group Policy Management ksmna tklyoruz.
47

Sekil

84: GPO

IT blmne sag tklayp yeni bir GPO ekleyecegiz. Ben adn Port-engelleme olarak
adlandrdm.

Sekil

85: GPO isim verme-1

Ayn sekilde Muhasebe diye ayrdgmz ksmada GPO ismi verecegiz. Buna da ben Portengelleme1 adn verdim.

Sekil

86: GPO isim verme-2

Port-engellemeye sag tklayp Edit diyoruz. Buradan Computer Configuration > Win48

dows Settings > Security Settings > Windows Firewall with. ksmnda OutBound Rules
diyoruz. Bizim dsar kmamamz engelleyecek. Kural eklemek iin New Rule diyoruz.

Sekil

87: Kural ekleme

Port engellemesi yapacagmz iin Port ksmn aktif ediyoruz.

Sekil

88: Port engelleme

80 Portunu engellemek istiyorum. Onun iin 80 yazyorum.

49

Sekil

89: Port numaras yazma

Burdan Block the connection diyerek baglanty engeliyoruz.

Sekil

90: Portlar engelleme

Burada kural ismini veriyoruz. Ben kural ismi olarak PortEngelleme diyorum.
50

Sekil

91: Kurala isim veriyoruz

Finish diyerek PortEngelleme kuralm ekrana gelmis oluyor.

Sekil

92: Port engelleme

Mustafa adndaki kullancya giris yapyorum bakcam burada http portuna girecek mi.
51

Sekil

93: Kullanc girisi

Grldg zere http yazarak girdigimizde siteye giris yapamyoruz.

Sekil

94: Port engelleme-1

Bu kullanc da https portunu engellemedigim iin https portu ile siteye giris yaptm.
52

Sekil

95: Port engelleme-2

Ayn islemi Muhasebe blmnde olan kullanc iin yapacgm. Muhasebe blmndekiler Https portuna giremesin ama http portuna girebilsinler. Port engellemesi yapacagm
iin Port ksmn aktif ediyorum.

Sekil

96: Port Engelleme-18

443 https portuna engel koyacagm. Burada onu belirtiyorum.

53

Sekil

97: Port Engelleme-19

Bu kuralmn adna PortEngelleme1 olarak koydum.

Sekil

98: Port Engelleme-20

Finish diyerek PortEngelleme1 olarak kuralmz gryoruz.

54

Sekil

99: Port Engelleme-21

Bu sefer Muhasebe blmndeki Mehmet adndaki kullancya giris yapacagm.

Sekil

100: Port Engelleme-22

Grldg zere http portuyla giris yaptk.

55

Sekil

101: Port Engelleme-23

Engelledigimiz iin Https portuna giris yapamyoruz.

Sekil

102: Port Engelleme-24

56

PAROLA KARMASIKLI

GI

Kullanc parola karmasklgnn 5-10 karakter olacak sekilde ayarlanmas. Sadece harfler veya rakamlar kullanlsa bile yeterli olmaldr. zel isarete gerek kalmamaldr. Sifre

ile ilgili senaryomuz su sekilde Kullanc sifre olusturmak istediginde biz baz sartlara
uymasn istiyoruz.

Sifre

en az 5 karakter olmal
Sifre

harf ve rakam iermeli

Server Manager > Tools yolunu izleyerek Group Policy Management konsolunu aalm.
GPOnun tm kullanclara (tm etki alanna) uygulanmasn istedigim iin, Merve.com
etki alannn zerine sag tklayarak Create a GPO in this domain, and Link it here komutunu tklayalm.

Sekil

103: Parola Karmasklg-1

Alan New GPO penceresine GPOnun islevi ile alakal hatrlatc bir isimlendirme yapn. Ben Sifreleme yapyorum.
57

Sekil

104: Parola Karmasklg-2

Kurdugumuz kurallar kimler uymasn gerektigini belirtiyoruz. Benim elimde bir tane
client var ad MervePC. Bu kullancm ekleyerek kurdugum kurallara uymasn bekliyorum.

Sekil

105: Parola Karmasklg-3

Yeni GPO zerine sag tklayarak, Edit komutunu alstrn.

58

Sekil

106: Parola Karmasklg-4

Alan Group Policy Management Editor penceresinde su yolu izleyin: Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy

Burdaki ayarlar syle zetliyorum

Password must meet complexity requirements : Kullanclarn "karsk parola" (min. 6
karakter, byk harf, rakam) kullanmasn zorunlu hale getirmek iin "enable" moduna
getirin.

Enforced password history:

Kullanclarn belirttiginiz deger miktarnda, son parolalarn kullanmasn engellemek
iin "enable" moduna getirin. rnegin degeri 2 yaparsanz, kullanc son olusturdugu 2
parolay kullanamaz.

Maximum password age : Parolann geerlilik sresi.

Minimum password age : Parolann minimum geerlilik sresi.
Minimum password lenght : Parolada kullanlacak minimum karakter says
59

Store passwords by using reversible encryption : zel yazlmlar tarafndan kullanlan bir
zellik.
Account lockout treshold : Hesabn kilitlenmesi iin maximum hatal giris adedi
Account lockout duration : Hesabn kilitli kalma sresi
Reset account lockout counter after : Hatal girisler arasnda ki geen sreyi belirtir. rnegin hesabn kilitlenmesi iin maximum hatal giris adedini 4 belirlediniz ve kullanc 3
defa hatal giris yapt. Bu 3 hatal girisin kaytlarnn silinmesi ve 4 giris hakknn tekrar
verilmesi iin gerekli sreyi bu ilke ile ayarlyabilirsiniz.

Sekil

107: Parola Karmasklg-5

Kullanclarn parolalarda Byk/kk harf ve rakam kullanmasn saglamak iin, Password must meet complexity requirements ilkesine sag tklayn ve Properties komutunu
alstrn. Define this policy setting ve Enabled kutularn onayladktan sonra OK butonuna tklayn.
60

Sekil

108: Parola Karmasklg-6

Kullanclarn sifre uzunluklarn en az 5 olmasn istiyoruz bunun iin, Minumum Password Length ilkesine sag tklayn ve Properties komutunu alstrn. Define this policy
setting seip kutucuga 5 yazyoruz ve OK diyoruz.

Sekil

109: Parola Karmasklg-7

Simdi

de client bilgisayarlar gidelim. Domainin iinde olan bu client bilgisayarmza sifre

vericegiz.5 karakterden az sifre girisi yapyoruz ve bize hata veriyor degistirmemize engel
oluyor. Ayn sekilde rakam kullanmadan da sifre degisikligi yapmak istedigimizde ayn
sekilde hata veriyor.
61

Sekil

110: Parola Karmasklg-8

Bu sefer de sifreyi 5 karakterden fazla ve rakam kullanarak yapyoruz. Sistem bunu kabul
ediyor ve sifreyi vermemi saglyor.

Sekil

111: Parola Karmasklg-9

62

10

PARENTAL CONTROLS

Istedigimiz kullanclarn belirledigimiz sitelere girmesini nliyecegiz. Tabi burada yaptgmz islemler sadece internet Explorer iin geerli. Eger baska tarayc kullanyorsa
bunun iin Pfsense kullanabiliriz. Ilerleyen konularda onunla da rnek yapacagz. Simdi

bir tane kullanc olusturuyoruz. Server 2012 Tools mensnden Active Directory Users
and Computers ksmna tklyoruz. Muhasebe adnda bir grubumuz vard bunun iine
New>Users diyoruz.

Sekil

112: Parental controls-1

Omer adnda bir kullanc olusturduk ve Next diyoruz.

Sekil

113: Parental controls-2

63

Parolasn yazyoruz ve Next diyerek ilerliyoruz.

Sekil

114: Parental controls-3

Kullancmz olusturduk simdi bu kullancya Group Policy basacagz. Server 2012 Tools
blmnden Group Policy Management tklyoruz.

Sekil

115: Parental controls-4

Muhasebe blmne sag tklayp yeni bir Group Policy ekleyecegiz. Bunun iin Create a
GPO in this domain and Link it here tklyoruz.
64

Sekil

116: Parental controls-5

Yeni GPO isim veriyorum. Ben Site-engelleme olarak verdim. Ok diyerek ilerliyoruz.

Sekil

117: Parental controls-6

Olusturdugumuz GPO ya sag tklayarak Edit diyoruz zerinde dzenlemeler yapacagz.

65

Sekil

118: Parental controls-7

Karsmza kan ekranda User Configuration >Administrative Temlates>Windows Components>Internet Explorer>Internet Control Panel>Content Page tklyoruz.

Sekil

119: Parental controls-8

Sag tarafda kan ekranda Show Content Adsivor on Internet Options tklayarak ebeveyn
denetimlerini aktif ediyoruz.
66

Sekil

120: Parental controls-9

Eger o ksm aktif etmezsek client makinelerde ebeveyn denetimleri gzkmeyecektir.

Sekil

121: Parental controls-10

Omer adnda olusturdugumuz kullancya giris yapyoruz.

67

Sekil

122: Parental controls-11

Internet Options blmnden Content ksmna tklayacagz. Az nce buray aktif etmistik.
Settings diyerek hangi siteye girmemesi gerektigini belirtecegiz.

Sekil

123: Parental controls-12

Settings ksmna tkladgmzda admin girisi istiyor. Yani buraya kullanclar giris yapp
degistiremiyorlar. Admin yetkimizle giris yapyoruz.
68

Sekil

124: Parental controls-13

Approved Sites blmnden hangi sitelere giris yapsn ya da hangi sitelee giris yapman
diye belirtecegiz. Facebook.com diyerek never diyorum.Ok diyerek sayfay kapatyorum.
Artk facebook sitesine giremeyecek.

Sekil

125: Parental controls-14

69

11

PFSENSE KURULUMU

11.1

Pfsense Nedir

PfSense, FreeBSD Tabanl bir Firewall (Gvenlik Duvar) dagtmdr. Ak kaynak kodlu
ve cretsizdir. Sisteminizi kurduktan sonra yaplandrma islemleri, gelistiricileri tarafndan hazrlanms olan Web Arayz zerinden yaplr.

11.2

Pfsense ile Neler Yaplabilir ?

Internet baglantnz saldrlardan koruyabilirsiniz.

Kullanclarnzn istemediginiz sayfalara erisimini kstlayabilirsiniz.
Kullanclarnzn ziyaret etmis olduklar sayfalar, gn, tarih bazl kayt altnda tutabilirsiniz.
Kullanclarnza sre bazl kstlayabilir, Yahoo, Messenger gibi yazlmlar kullanmalarn engelleyebilirsiniz.
MAC Filtrelemesi gibi zellikleri ile sizin bilginiz dsnda bilgisayarn veya internet
baglants yapabilen cihazlar engelleyebilirsiniz.
Isletmenizde veya evinizde kategori seklinde kstlama ile siteleri engelleyebilirsiniz. (rnegin; Oyun siteleri, Forum Siteleri, Download Siteleri, Pornografik ierikli
siteler.)
Evinizde veya isletmenizde yapacagnz filtrelemeler sayesinde kullanclarnzn
internetteki zararl ieriklerden korumus olursunuz.
Kullanclarnz kategorilendirebilir (grenciler, gretmenler/Yneticiler,Personel,
Muhasebe Departman gibi), bu kategorilere gre istediginiz sekilde erisim kstlamalar yapabilirsiniz.
70

 Kullanclarnza kullanc ad ve sifre tanmlayp, kullanc ad ve sifre ile internete

erisebilmelerini saglayabilirsiniz. rnegin bu yntemle wifi kullanyorsanz ve wifi
sifre korumanz olmasa bile kimse internete baglanamayacaktr. Bu zellik ogu
grenci yurtlarnda veya okullarda kullanldg biliyorum. grencilere Kullanc ad
olarak TC no ve sifre verilerek internete erisim yapmalar saglanmstr.

11.3

Pfsense Kurulumu

Iso dosyamz ile kurulum yapacagmz iin gerekli sanal yaplandrmalar yaptktan sonra
iso dosyamz ile kurulumu baslatalm. Ilk olarak asagdaki pencere ile karslasacagz. Bu
admda 1nci seenegi semek iin 1 yazar entera basarz. 1 yazmasakta otomatik olarak
1 seilecektir.

Sekil

126: Pfsense Kurulumu-1

Karsmza asagdaki gibi pencere gelecektir. Bu pencerede kurulum iin gerekli disk yaplandrmalar klavye ayarlar gibi ayarlarmz yapmaktayz.

Sekil

127: Pfsense Kurulumu-2

71

Biz quick/easy Install seenegi ile devam edecegiz. Eger disk yaplandrmamz degistirmek boyutlandrmay degistirmek isterseniz install pfsense seenegi ile yola devam etmek
gerekecek. Ancak hi gerek yok nk pfsense bu islemleri bizim iin kendisi yapabilir.
Quick/easy install seerek devam ediyoruz.

Sekil

128: Pfsense Kurulumu-3

Burada Bizi Diskin ierisindeki herseyin silinecegine dair uyaryor ok diyerek devam
ediyoruz.

Sekil

129: Pfsense Kurulumu-4

OK dedikten sonra pfsense kurulumu baslyor. Burada tek yapmamz gereken sey beklemek.
72

Sekil

130: Pfsense Kurulumu-5

Biz gml bir sistem kullanmadgmz iin Standart Kernel seenegi ile devam ediyoruz.
Bu islemlerin ardndan sistemi yeniden baslatyoruz.

Sekil

131: Pfsense Kurulumu-6

Makinemizi restart edecegiz ancak bu admda makinemizi restart ettikten sonra mutlaka
cdmizi karmalyz.

Sekil

132: Pfsense Kurulumu-7

pfsense iin bize iki bacak gerekliydi. WAN bacagn dhcp ile atamasn sledim. LAN
bacagn ise statik olarak giris yaptm. Pfsense kurulumu bitmistir.
73

Sekil

133: Pfsense Kurulumu-8

Yeni Ethernet ekleme, sunucuyu kapatma, sorun oldugunda web ynetim arayzn yeniden baslatma gibi islemler bu ekrandan yaplmaktadr. Bunun dsnda bu ekranla ok fazla
isimiz olmayacaktr. Yerel ag bacag iin verdigimiz IPnin agndan kendi bilgisayarmza
da IP verdikten sonra, taraycmza pfSensein IPsini yazarak web ynetim arayzne
erisim saglayabiliriz. Username admin Password ksmna da pfsense yazp kullanma geebilirz.

Sekil

134: Pfsense Kurulumu-9

74

12

IS SAATLERIN
I
KULLANICININ INTERNET
GIR
KISITLAMA

Kullanclarn internet giris saatlerini kstlanmas istendi. Bunu server zerinden de yaplabilir fakat ordan sadece explorer zerinde ayarlamalar yapabiliyoruz. Kullanc baska
tarayc kullanpda internete giris yapabilir. Bunun iin pfsense zerinden islem yapyoruz. Kullancnn tm internetini kesebiliyoruz. Bunun iin pfsense System>Package
Manager tklyoruz.

Sekil

135: Internet Kstlama-1

Karsmza iki sekme kacak. Available Packages : Bu alanda pfSense tarafndan kurabileceginiz mevcut paketler vardr.
Installed Packages : Bu alanda ise kurdugunuz paketler listelenecektir. Bu alan kullanarak kurulu bir paketi silebilir veya yeniden kurabilirsiniz.

Biz yeni paket kuracagz. Bunun iin Available Packeges ksmna tklyoruz. Buradan
squidGuard ve squid yklyoruz. Simdi

internet kstlamas yapacagm.

75

Sekil

136: Internet Kstlama-2

Services ksmndan Proxy Filter tklyoruz.

Sekil

137: Internet Kstlama-3

Services Apply deyip STARTED ediyoruz. Times ksmna tklyoruz.

76

Sekil

138: Internet Kstlama-4

Add tklyoruz. Zaman ekleyecegiz. Istedigimiz saatlerde kullanclar internet kullanabilecekler. Name ksmna bu kurala bir ad veriyorum. Tm hafta ayn saatlerde internet ak
olsun istiyorum. Saat olarak sadece 10:00-12:00 arasnda internete giris yapsn.

Sekil

139: Internet Kstlama-5

Hangi kullanclara bu kuraln geerli olmasn istiyoruz. Bunu belirleyecegiz. Groups

77

ACL tklyoruz ve Add diyoruz. Kuraln adna yasak dedim. Hangi kullanclara bu durumu aktarmak istedigimi seiyorum. Benim elimde bir tane client makine var ve ip si
192.168.2.2 bunu yazdm.

Sekil

140: Internet Kstlama-6

Time ksm az nce belirledigimiz kural ekliyoruz. Target Rules ksmnda tm internetin
kapanmas iin Default access ksmna deny diyoruz. Redirect mode ksmna hata mesaj
gelmesini istiyoruz. Redirect ksmna hangi mesajn gelmesi gerektigini yazyoruz.

Sekil

141: Internet Kstlama-7

78

Save diyerek kural ekliyoruz. Kuralmz asagda gzkyor. Simdi

client bilgisayarna
girip internete girmeye alsacagz.

Sekil

142: Internet Kstlama-8

Internete giris yapmay deniyoruz. Bizi sayfalara ynlendirmiyor. Hata mesaj veriyor.

Sekil

143: Internet Kstlama-9

Simdi

de saat aralgn degistirip internete giris yapmay deneyelim. Saat aralgn 18:0023:00 aras yapacagm.
79

Sekil

144: Internet Kstlama-10

Client bilgisayarma giris yapp internete giris yaptgmz gryoruz.

Sekil

145: Internet Kstlama-11

Kullanclara saat belirterek istedigimiz saat aralgnda internetlerini kapatabiliyoruz.

13

KULLANICI LOGLAMA

Pfsense Servermz ile networkmzde bulunan btn bilgisayarlarn ve networke bagl

tm cihazlarn internet zerinden hangi sitelere girdiklerini ne kadar veri ektiklerini aylk gnlk yllk tketimleri gibi birok veriyi raporlayabilecegimiz Light squid paketinin
kurulum ve configurasyon islemini gereklestirecegiz.
80

"Light Squid" paketini kurup alstrabilmemiz iin iin ncelikle "squid" ve "squidGuard" paketlerinin kurulu olmas gerekir biz bunlar kurmustuk.
LightSquid paketini kurulumuna gemeden nce Light Sguid uygulamasnn alsmas
iin "Services -> Proxy server" admlarn takip ederek alan "Proxy server: General settings" alannda birka ayar yapmalsnz. Bunlar:

Allow users on interface: Seili

Transparent Proxy: Seili

Enable logging: Seili

Log store directory: /var/squid/log

bunlar yaptkdan sonra lightsquid kurulumuna geebiliriz.

Simdi

paket kurulumu iin "System -> Packages" admlarn takip ederek "System: Package Manager" sayfasn aalm ve buradan Light Squid paketini bularak kurulumunu
gereklestirelim.

Sekil

146: Kullanc Loglama-1

Status> Squid Proxy Reports ksmna tklyoruz.

81

Sekil

147: Kullanc Loglama-2

Burada birseye dokunmadan sadece password ksmn dolduruyoruz.

Sekil

148: Kullanc Loglama-3

Language: Bu alandaki listeden raporlarn hangi dil ile gsterilecegini belirleyebilirsiniz.

Trke olmadg iin bu alandan diger dillerden birini semelisiniz.
Report Template: Alnan raporlarn farkl temalar ile grnmesini degistirebileceginiz
alandr. Bu temalar nceden tanml temalardr.
Bar color: Tablo seklinde sunulan raporlarn satrlarnn farkl renkte renklendirilmesi iin
kullanlan alandr.

82

Sekil

149: Kullanc Loglama-4

Skip url: Bu alan girilecek Ip adresleri veya girilen internet sitesi adresleri gnlk raporu
ierisinde grntlenmeyecektir.
Refresh sheduler: Raporlarnn ne zamanda bir gncelleneceginin belirlendigi alandr. Bu
alandan seilen bir XX zamannda periyodik olarak gncelleme yaplr. rnegin "2h"
seilirse 0 2 4 ... 24 saatleri arasnda islem yaplr. Sadece ok gl sistemlerde (+)
seeneginin seilmesi nerilmektedir.
Refresh:Son gncellemeden itibaren bulundugunuz ana kadar yeni tm raporlar almak
iin kullanlacak dgmedir.
Refresh diyoruz. Yaplan islemleri kaydetmek iin "Save" dgmesine tklanmaldr.

Sekil

150: Kullanc Loglama-5

open Lightsquid Sekmesi: Kullanclarn girdigi sitelerin raporlarn grebileceginiz alandr. Bu alanda tutulan gnlkler raporlar halinde anlaslr ve detayl bir sekilde verilmistir.
Istedigimiz tarihe tklyabiliriz.
83

Sekil

151: Kullanc Loglama-6

Burada pfsense de bulunan client bilgisayarlarmzn ip adresleri var. Istedigimiz bilgisayar burdan logluyoruz. Benim elimde bir tane client makine oldugu iin ona tklyorum.

Sekil

152: Kullanc Loglama-7

Bir tarihi setim ve ip aresinin o tarihge girmis oldugu tm web sayfalar asagdaki gibi
listeleniyor bu sekilde network zerindeki tm cihazlarnzn girmis oldugu web adreslerini raporlaya bilirsiniz.

Sekil

153: Kullanc Loglama-8

84

14

SONULAR VE NERILER

Windows Server 2012 R2 de bulunan Active Directory ile burada bulunan kullanclar
istedigimiz sekilde kstlama yapabiliyoruz. Sirket

de yaplan kstlamalar ile is verimi

daha ok artacaktr. alsanlarmz bilgisayarn sadece is iin kullanabileceklerdir.

85

15

EKLER

86

KAYNAKLAR
[1] http://serverfault.com/questions/723789/
block-all-websites-but-one-server-2012

[2] http://www.parlakyigit.net/windows-server-2012-r2-wsus-4-0-kurul

[3] http://www.parlakyigit.net/windows-server-2012-r2-wsus-4-0-kurul
[4] http://www.bakicubuk.com/windows-server-2012-wsus-4-0-kurulumu/
[5] http://www.cozumpark.com/blogs/windows_server/archive/
2012/06/02/windows-server-2012-wsus-kurulumu.aspx
[6] https://rizasahan.wordpress.com/2016/05/17/
kb3159706-wsus-yonetim-konsolu-erisim-hatasi/
[7] http://www.serhatakinci.com/index.php/
gpo-ile-web-sitesi-yasaklama.html
[8] http://social.technet.microsoft.com/wiki/contents/

articles/23651.windows-server-2012-r2-applocker-yaplandrma-tr-tr
aspx
[9] http://ucribrahim.blogspot.com.tr/2015/03/
pfsense-kullanc-bazl-web-filtreleme-url_23.html
[10] http://sefayuksel.com/group-policy-kullanici-guvenlik-ayarlari/
[11] http://www.cozumpark.com/blogs/windows_server/archive/

2014/09/07/windows-server-2012-r2-ile-kullanici-hesaplarinin-yon
aspx

87