{"id":20320,"date":"2026-02-21T16:06:49","date_gmt":"2026-02-21T13:06:49","guid":{"rendered":"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/"},"modified":"2026-02-21T16:06:56","modified_gmt":"2026-02-21T13:06:56","slug":"guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun","status":"publish","type":"post","link":"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/","title":{"rendered":"G\u00fcvenlik Duvar\u0131 (Firewall) Ayarlar\u0131: Sunucunuzu Sald\u0131r\u0131lardan Koruyun."},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 ez-toc-wrap-center counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Guvenlik_Duvari_Firewall_Nedir_ve_Nasil_Calisir\" >G\u00fcvenlik Duvar\u0131 (Firewall) Nedir ve Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Temel_Guvenlik_Duvari_Ayarlari_ve_Kurallari\" >Temel G\u00fcvenlik Duvar\u0131 Ayarlar\u0131 ve Kurallar\u0131<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Varsayilan_Politika_Belirleme_Default_Policy\" >Varsay\u0131lan Politika Belirleme (Default Policy)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Hizmete_Ozel_Port_Kurallari_Olusturma\" >Hizmete \u00d6zel Port Kurallar\u0131 Olu\u015fturma<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Farkli_Guvenlik_Duvari_Turleri_ve_Karsilastirmalari\" >Farkl\u0131 G\u00fcvenlik Duvar\u0131 T\u00fcrleri ve Kar\u015f\u0131la\u015ft\u0131rmalar\u0131<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Paket_Filtreleme_Guvenlik_Duvarlari_Packet-Filtering_Firewalls\" >Paket Filtreleme G\u00fcvenlik Duvarlar\u0131 (Packet-Filtering Firewalls)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Durum_Denetimli_Guvenlik_Duvarlari_Stateful_Inspection_Firewalls\" >Durum Denetimli G\u00fcvenlik Duvarlar\u0131 (Stateful Inspection Firewalls)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Proxy_Sunucu_Guvenlik_Duvarlari_Proxy_Firewalls\" >Proxy Sunucu G\u00fcvenlik Duvarlar\u0131 (Proxy Firewalls)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Yeni_Nesil_Guvenlik_Duvarlari_Next-Generation_Firewalls_%E2%80%93_NGFW\" >Yeni Nesil G\u00fcvenlik Duvarlar\u0131 (Next-Generation Firewalls &#8211; NGFW)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Sunucu_Guvenligi_Icin_Ileri_Duzey_Stratejiler\" >Sunucu G\u00fcvenli\u011fi \u0130\u00e7in \u0130leri D\u00fczey Stratejiler<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Saldiri_Tespit_ve_Onleme_Sistemleri_IDSIPS\" >Sald\u0131r\u0131 Tespit ve \u00d6nleme Sistemleri (IDS\/IPS)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#IP_Engelleme_ve_Cografi_Kisitlama\" >IP Engelleme ve Co\u011frafi K\u0131s\u0131tlama<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/sunucun.com.tr\/blog\/guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun\/#Gunluk_Log_Yonetimi_ve_Izleme\" >G\u00fcnl\u00fck (Log) Y\u00f6netimi ve \u0130zleme<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p>G\u00fcvenlik Duvar\u0131 (Firewall) Ayarlar\u0131: Sunucunuzu Sald\u0131r\u0131lardan Koruyun. Dijital d\u00fcnyada sunucular, bir organizasyonun en de\u011ferli varl\u0131klar\u0131n\u0131 bar\u0131nd\u0131r\u0131r: veriler, uygulamalar ve hizmetler. Bu de\u011ferli varl\u0131klar\u0131 korumak, siber g\u00fcvenlik stratejisinin temel ta\u015f\u0131d\u0131r. Sunucu g\u00fcvenli\u011finin ilk ve en \u00f6nemli savunma hatt\u0131 ise \u015f\u00fcphesiz do\u011fru yap\u0131land\u0131r\u0131lm\u0131\u015f bir g\u00fcvenlik duvar\u0131d\u0131r. Bir kalenin surlar\u0131 gibi \u00e7al\u0131\u015fan g\u00fcvenlik duvar\u0131, yetkisiz eri\u015fim giri\u015fimlerini, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 ve di\u011fer siber tehditleri sunucunuza ula\u015fmadan engeller. Etkili bir firewall yap\u0131land\u0131rmas\u0131 olmadan, en g\u00fc\u00e7l\u00fc sunucular bile basit sald\u0131r\u0131lara kar\u015f\u0131 savunmas\u0131z kalabilir. Bu nedenle, gelen ve giden a\u011f trafi\u011fini kontrol eden bu kritik bile\u015fenin ayarlar\u0131n\u0131 anlamak ve do\u011fru bir \u015fekilde y\u00f6netmek, her sunucu y\u00f6neticisi i\u00e7in hayati bir sorumluluktur.<\/p>\n<p><\/p>\n<figure class=\"wp-block-image aligncenter size-medium is-resized\">\n  <img src=\"https:\/\/sunucun.com.tr\/blog\/wp-content\/uploads\/2026\/02\/text-guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun.png\" class=\"size-medium aligncenter\" style=\"width:100%;\" alt=\"G\u00fcvenlik Duvar\u0131, bir kalenin surlar\u0131 gibi \u00e7al\u0131\u015farak sunucuyu siber tehditlerden korur.\" title=\"Siber Sald\u0131r\u0131lara Kar\u015f\u0131 Dijital G\u00fcvenlik Kalkan\u0131\" loading=\"lazy\" decoding=\"async\"><figcaption>\n    G\u00fcvenlik Duvar\u0131, bir kalenin surlar\u0131 gibi \u00e7al\u0131\u015farak sunucuyu siber tehditlerden korur.<br \/>\n  <\/figcaption><\/figure>\n<p><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Guvenlik_Duvari_Firewall_Nedir_ve_Nasil_Calisir\"><\/span>G\u00fcvenlik Duvar\u0131 (Firewall) Nedir ve Nas\u0131l \u00c7al\u0131\u015f\u0131r?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>En temel tan\u0131m\u0131yla <strong>g\u00fcvenlik duvar\u0131<\/strong>, \u00f6nceden tan\u0131mlanm\u0131\u015f g\u00fcvenlik kurallar\u0131na dayanarak a\u011f trafi\u011fini izleyen ve filtreleyen bir a\u011f g\u00fcvenlik sistemidir. G\u00fcvenilir bir i\u00e7 a\u011f ile g\u00fcvenilmeyen bir d\u0131\u015f a\u011f (genellikle internet) aras\u0131nda bir bariyer g\u00f6revi g\u00f6r\u00fcr. Amac\u0131, yaln\u0131zca izin verilen trafi\u011fin ge\u00e7mesine izin vererek, zararl\u0131 veya istenmeyen trafi\u011fi engellemektir. Bu s\u00fcre\u00e7, bir binan\u0131n giri\u015findeki g\u00fcvenlik g\u00f6revlisinin kimlik kontrol\u00fc yapmas\u0131na benzetilebilir. G\u00fcvenlik g\u00f6revlisi, yaln\u0131zca giri\u015f izni olan ki\u015filerin i\u00e7eri girmesine izin verirken, yetkisiz veya \u015f\u00fcpheli ki\u015fileri d\u0131\u015far\u0131da tutar. Benzer \u015fekilde, g\u00fcvenlik duvar\u0131 da a\u011f paketlerini inceler ve belirlenen kurallara uymayanlar\u0131 reddeder.<\/p>\n<p>\u00c7al\u0131\u015fma prensibi, bir dizi kural (rule set) \u00fczerine kuruludur. Bu kurallar, hangi trafi\u011fin kabul edilece\u011fini (ALLOW), hangisinin reddedilece\u011fini (DENY veya REJECT) ve hangisinin yoksay\u0131laca\u011f\u0131n\u0131 (DROP) belirler. Kurallar genellikle a\u015fa\u011f\u0131daki gibi parametrelere dayan\u0131r:<\/p>\n<ul>\n<li><strong>Kaynak IP Adresi:<\/strong> Trafi\u011fin nereden geldi\u011fi.<\/li>\n<li><strong>Hedef IP Adresi:<\/strong> Trafi\u011fin nereye gitti\u011fi.<\/li>\n<li><strong>Hedef Port Numaras\u0131:<\/strong> Trafi\u011fin sunucudaki hangi hizmete (\u00f6rne\u011fin, web sunucusu i\u00e7in 80\/443, e-posta i\u00e7in 25) ula\u015fmaya \u00e7al\u0131\u015ft\u0131\u011f\u0131.<\/li>\n<li><strong>Protokol:<\/strong> Kullan\u0131lan <a href=\"https:\/\/sunucun.com.tr\/iletisim\" data-internallinksmanager029f6b8e52c=\"95\" title=\"\u0130leti\u015fim bilgilerine buradan ula\u015f\u0131n\">ileti\u015fim<\/a> protokol\u00fc (TCP, UDP, ICMP vb.).<\/li>\n<\/ul>\n<p>\u00d6rne\u011fin, bir web sunucusunu korumak i\u00e7in, yaln\u0131zca TCP 80 (HTTP) ve 443 (HTTPS) portlar\u0131na gelen trafi\u011fe izin veren bir kural olu\u015fturulabilir. Di\u011fer t\u00fcm portlara gelen istekler ise varsay\u0131lan olarak engellenir. Bu basit &#8220;varsay\u0131lan olarak reddet&#8221; (default deny) politikas\u0131, sunucunun sald\u0131r\u0131 y\u00fczeyini \u00f6nemli \u00f6l\u00e7\u00fcde azalt\u0131r. Daha fazla bilgi i\u00e7in, <a href=\"https:\/\/tr.wikipedia.org\/wiki\/G%C3%BCvenlik_duvar%C4%B1_(bili%C5%9Fim)\" target=\"_blank\" rel=\"noopener\">g\u00fcvenlik duvar\u0131n\u0131n bili\u015fimdeki rol\u00fc<\/a> hakk\u0131ndaki bu kapsaml\u0131 kayna\u011f\u0131 inceleyebilirsiniz.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Temel_Guvenlik_Duvari_Ayarlari_ve_Kurallari\"><\/span>Temel G\u00fcvenlik Duvar\u0131 Ayarlar\u0131 ve Kurallar\u0131<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Etkili bir sunucu korumas\u0131 i\u00e7in g\u00fcvenlik duvar\u0131n\u0131n do\u011fru yap\u0131land\u0131r\u0131lmas\u0131 kritik \u00f6neme sahiptir. Varsay\u0131lan ayarlar genellikle yetersizdir ve sunucunuzu potansiyel tehditlere a\u00e7\u0131k b\u0131rakabilir. \u0130\u015fte her sunucu y\u00f6neticisinin bilmesi gereken temel ayarlar ve kural olu\u015fturma mant\u0131\u011f\u0131.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Varsayilan_Politika_Belirleme_Default_Policy\"><\/span>Varsay\u0131lan Politika Belirleme (Default Policy)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>G\u00fcvenlik duvar\u0131 yap\u0131land\u0131rmas\u0131n\u0131n en \u00f6nemli ad\u0131m\u0131, varsay\u0131lan politikay\u0131 belirlemektir. \u0130ki temel yakla\u015f\u0131m vard\u0131r:<\/p>\n<ol>\n<li><strong>Default Allow (Varsay\u0131lan Olarak \u0130zin Ver):<\/strong> Bu politikada, a\u00e7\u0131k\u00e7a yasaklanmam\u0131\u015f her t\u00fcrl\u00fc trafi\u011fe izin verilir. Y\u00f6netimi daha kolay gibi g\u00f6r\u00fcnse de, g\u00fcvenlik a\u00e7\u0131s\u0131ndan son derece zay\u0131f bir yakla\u015f\u0131md\u0131r. Unutulan veya bilinmeyen bir hizmet, sald\u0131rganlar i\u00e7in a\u00e7\u0131k bir kap\u0131 b\u0131rakabilir.<\/li>\n<li><strong>Default Deny (Varsay\u0131lan Olarak Reddet):<\/strong> Bu politika, en g\u00fcvenli yakla\u015f\u0131m olarak kabul edilir. A\u00e7\u0131k\u00e7a izin verilmemi\u015f her t\u00fcrl\u00fc trafik varsay\u0131lan olarak engellenir. Bu, yaln\u0131zca ihtiya\u00e7 duyulan ve g\u00fcvenilen hizmetlerin \u00e7al\u0131\u015fmas\u0131na olanak tan\u0131r ve &#8220;en az ayr\u0131cal\u0131k ilkesi&#8221; ile uyumludur. Sunucu g\u00fcvenli\u011fi i\u00e7in kesinlikle bu politika tercih edilmelidir.<\/li>\n<\/ol>\n<h3><span class=\"ez-toc-section\" id=\"Hizmete_Ozel_Port_Kurallari_Olusturma\"><\/span>Hizmete \u00d6zel Port Kurallar\u0131 Olu\u015fturma<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>&#8220;Default Deny&#8221; politikas\u0131 belirlendikten sonra, sunucunun sundu\u011fu hizmetler i\u00e7in \u00f6zel izin kurallar\u0131 olu\u015fturulmal\u0131d\u0131r. Her hizmet belirli bir port \u00fczerinden ileti\u015fim kurar. \u0130\u015fte baz\u0131 yayg\u0131n hizmetler ve portlar\u0131 i\u00e7in \u00f6rnek kural mant\u0131\u011f\u0131:<\/p>\n<ul>\n<li><strong>Web Sunucusu (HTTP\/HTTPS):<\/strong> Web sitenize eri\u015fim i\u00e7in TCP 80 ve TCP 443 portlar\u0131na gelen trafi\u011fe izin verilmelidir.<\/li>\n<li><strong>SSH (G\u00fcvenli Kabuk):<\/strong> Sunucuya uzaktan g\u00fcvenli bir \u015fekilde ba\u011flanmak i\u00e7in TCP 22 portu kullan\u0131l\u0131r. Bu porta eri\u015fim, yaln\u0131zca belirli y\u00f6netici IP adreslerinden gelecek \u015fekilde k\u0131s\u0131tlanmal\u0131d\u0131r. G\u00fcvenli ba\u011flant\u0131n\u0131n nas\u0131l kurulaca\u011f\u0131 hakk\u0131nda daha fazla bilgi i\u00e7in <a href=\"https:\/\/sunucun.com.tr\/blog\/ssh-secure-shell-nedir-uzak-sunucuya-guvenli-baglanti-nasil-yapilir\/\">SSH (Secure Shell) Nedir?<\/a> ba\u015fl\u0131kl\u0131 yaz\u0131m\u0131z\u0131 inceleyebilirsiniz.<\/li>\n<li><strong>E-posta Sunucusu (SMTP\/IMAP\/POP3):<\/strong> E-posta hizmetleri i\u00e7in ilgili portlara (genellikle 25, 110, 143, 587, 993, 995) izin verilmelidir.<\/li>\n<li><strong>Veritaban\u0131 Sunucusu (MySQL\/PostgreSQL):<\/strong> Veritaban\u0131 portlar\u0131na (\u00f6rn. 3306) internetten do\u011frudan eri\u015fim kesinlikle engellenmelidir. Yaln\u0131zca uygulama sunucusu gibi g\u00fcvenilir i\u00e7 a\u011f kaynaklar\u0131ndan eri\u015fime izin verilmelidir.<\/li>\n<\/ul>\n<h2><span class=\"ez-toc-section\" id=\"Farkli_Guvenlik_Duvari_Turleri_ve_Karsilastirmalari\"><\/span>Farkl\u0131 G\u00fcvenlik Duvar\u0131 T\u00fcrleri ve Kar\u015f\u0131la\u015ft\u0131rmalar\u0131<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>G\u00fcvenlik duvarlar\u0131, \u00e7al\u0131\u015fma prensiplerine ve yeteneklerine g\u00f6re farkl\u0131 t\u00fcrlere ayr\u0131l\u0131r. \u0130htiya\u00e7lar\u0131n\u0131za en uygun \u00e7\u00f6z\u00fcm\u00fc se\u00e7mek i\u00e7in bu t\u00fcrleri anlamak \u00f6nemlidir. Her birinin kendine \u00f6zg\u00fc avantajlar\u0131 ve dezavantajlar\u0131 bulunmaktad\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Paket_Filtreleme_Guvenlik_Duvarlari_Packet-Filtering_Firewalls\"><\/span>Paket Filtreleme G\u00fcvenlik Duvarlar\u0131 (Packet-Filtering Firewalls)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>En temel g\u00fcvenlik duvar\u0131 t\u00fcr\u00fcd\u00fcr. Gelen ve giden paketleri, IP adresi, port numaras\u0131 ve protokol gibi temel bilgilere g\u00f6re inceler ve statik bir kural listesiyle kar\u015f\u0131la\u015ft\u0131r\u0131r. H\u0131zl\u0131 ve verimlidirler ancak ba\u011flant\u0131n\u0131n genel durumunu (state) takip etmezler. Bu da onlar\u0131 baz\u0131 geli\u015fmi\u015f sald\u0131r\u0131lara kar\u015f\u0131 zay\u0131f k\u0131lar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Durum_Denetimli_Guvenlik_Duvarlari_Stateful_Inspection_Firewalls\"><\/span>Durum Denetimli G\u00fcvenlik Duvarlar\u0131 (Stateful Inspection Firewalls)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Paket filtrelemenin bir ad\u0131m \u00f6tesine ge\u00e7erler. Sadece bireysel paketleri de\u011fil, ayn\u0131 zamanda aktif ba\u011flant\u0131lar\u0131n durumunu da takip ederler. Bir ba\u011flant\u0131 kuruldu\u011funda, bu bilgiyi bir durum tablosuna kaydederler ve bu ba\u011flant\u0131ya ait sonraki paketlerin daha h\u0131zl\u0131 ve g\u00fcvenli bir \u015fekilde ge\u00e7mesine izin verirler. Bu, g\u00fcn\u00fcm\u00fczde en yayg\u0131n kullan\u0131lan g\u00fcvenlik duvar\u0131 t\u00fcr\u00fcd\u00fcr.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Proxy_Sunucu_Guvenlik_Duvarlari_Proxy_Firewalls\"><\/span>Proxy Sunucu G\u00fcvenlik Duvarlar\u0131 (Proxy Firewalls)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Uygulama katman\u0131nda \u00e7al\u0131\u015f\u0131rlar ve i\u00e7 a\u011fdaki kullan\u0131c\u0131lar ile internet aras\u0131nda bir arac\u0131 (proxy) g\u00f6revi g\u00f6r\u00fcrler. D\u0131\u015far\u0131dan gelen istekler do\u011frudan sunucuya ula\u015fmaz, \u00f6nce proxy taraf\u0131ndan al\u0131n\u0131r, incelenir ve g\u00fcvenliyse sunucuya iletilir. Bu, derinlemesine paket denetimi (DPI) yapma imkan\u0131 sunar ancak performans\u0131 di\u011fer t\u00fcrlere g\u00f6re daha yava\u015f olabilir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Yeni_Nesil_Guvenlik_Duvarlari_Next-Generation_Firewalls_%E2%80%93_NGFW\"><\/span>Yeni Nesil G\u00fcvenlik Duvarlar\u0131 (Next-Generation Firewalls &#8211; NGFW)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Geleneksel g\u00fcvenlik duvar\u0131 \u00f6zelliklerini, daha geli\u015fmi\u015f tehdit \u00f6nleme yetenekleriyle birle\u015ftirirler. Genellikle sald\u0131r\u0131 \u00f6nleme sistemleri (IPS), uygulama kontrol\u00fc, antivir\u00fcs ve derinlemesine paket denetimi gibi \u00f6zellikleri i\u00e7erirler. Kapsaml\u0131 bir koruma sa\u011flarlar ancak daha karma\u015f\u0131k ve maliyetlidirler.<\/p>\n<table>\n<thead>\n<tr>\n<th>G\u00fcvenlik Duvar\u0131 T\u00fcr\u00fc<\/th>\n<th>\u00c7al\u0131\u015fma Prensibi<\/th>\n<th>Avantajlar\u0131<\/th>\n<th>Dezavantajlar\u0131<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Paket Filtreleme<\/strong><\/td>\n<td>IP adresi, port ve protokole g\u00f6re statik kural tabanl\u0131 filtreleme yapar.<\/td>\n<td>H\u0131zl\u0131, d\u00fc\u015f\u00fck kaynak t\u00fcketimi, uygun maliyetli.<\/td>\n<td>Ba\u011flant\u0131 durumunu takip etmez, uygulama katman\u0131 sald\u0131r\u0131lar\u0131na kar\u015f\u0131 zay\u0131ft\u0131r.<\/td>\n<\/tr>\n<tr>\n<td><strong>Durum Denetimli<\/strong><\/td>\n<td>Aktif ba\u011flant\u0131lar\u0131n durumunu bir tabloda tutar ve paketleri bu ba\u011flama g\u00f6re de\u011ferlendirir.<\/td>\n<td>Paket filtrelemeye g\u00f6re daha g\u00fcvenli, daha iyi performans.<\/td>\n<td>Baz\u0131 karma\u015f\u0131k uygulama katman\u0131 tehditlerini g\u00f6zden ka\u00e7\u0131rabilir.<\/td>\n<\/tr>\n<tr>\n<td><strong>Proxy Sunucu<\/strong><\/td>\n<td>Uygulama katman\u0131nda arac\u0131 olarak \u00e7al\u0131\u015f\u0131r, trafi\u011fi derinlemesine inceler.<\/td>\n<td><a href=\"https:\/\/sunucun.com.tr\/kurumsal-sunucu\" data-internallinksmanager029f6b8e52c=\"85\" title=\"Kurumsal ihtiya\u00e7lara uygun sunucu \u00e7\u00f6z\u00fcmleri\">Y\u00fcksek g\u00fcvenlik<\/a>, anonimlik sa\u011flar, i\u00e7erik filtreleme yetene\u011fi.<\/td>\n<td>Performans\u0131 yava\u015flatabilir, t\u00fcm protokolleri desteklemeyebilir.<\/td>\n<\/tr>\n<tr>\n<td><strong>Yeni Nesil (NGFW)<\/strong><\/td>\n<td>Geleneksel \u00f6zellikleri IPS, uygulama kontrol\u00fc ve tehdit istihbarat\u0131 ile birle\u015ftirir.<\/td>\n<td>Kapsaml\u0131 ve \u00e7ok katmanl\u0131 koruma, geli\u015fmi\u015f tehdit tespiti.<\/td>\n<td>Y\u00fcksek maliyet, karma\u015f\u0131k yap\u0131land\u0131rma ve y\u00f6netim gerektirir.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span class=\"ez-toc-section\" id=\"Sunucu_Guvenligi_Icin_Ileri_Duzey_Stratejiler\"><\/span>Sunucu G\u00fcvenli\u011fi \u0130\u00e7in \u0130leri D\u00fczey Stratejiler<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Temel kural yap\u0131land\u0131rmas\u0131n\u0131n \u00f6tesinde, sunucu g\u00fcvenli\u011fini en \u00fcst d\u00fczeye \u00e7\u0131karmak i\u00e7in uygulanabilecek ileri d\u00fczey stratejiler de bulunmaktad\u0131r. Bu y\u00f6ntemler, \u00f6zellikle y\u00fcksek trafikli ve kritik \u00f6neme sahip sunucular i\u00e7in hayati \u00f6nem ta\u015f\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Saldiri_Tespit_ve_Onleme_Sistemleri_IDSIPS\"><\/span>Sald\u0131r\u0131 Tespit ve \u00d6nleme Sistemleri (IDS\/IPS)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>G\u00fcvenlik duvarlar\u0131 genellikle bilinen kurallara g\u00f6re trafi\u011fi engellerken, IDS (Intrusion Detection System) ve IPS (Intrusion Prevention System) sistemleri \u015f\u00fcpheli aktiviteleri ve sald\u0131r\u0131 modellerini arar. Bir IDS, \u015f\u00fcpheli bir aktivite tespit etti\u011finde y\u00f6neticiye bir uyar\u0131 g\u00f6nderir. Bir IPS ise daha proaktif davranarak, tehdidi tespit etti\u011fi anda otomatik olarak engeller. Modern NGFW&#8217;ler genellikle bu \u00f6zellikleri entegre olarak sunar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"IP_Engelleme_ve_Cografi_Kisitlama\"><\/span>IP Engelleme ve Co\u011frafi K\u0131s\u0131tlama<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>S\u00fcrekli olarak sunucunuza sald\u0131rmaya \u00e7al\u0131\u015fan veya botnet aktivitesi g\u00f6steren bilinen k\u00f6t\u00fc niyetli IP adreslerini kal\u0131c\u0131 olarak engellemek etkili bir y\u00f6ntemdir. Fail2ban gibi ara\u00e7lar, belirli bir s\u00fcre i\u00e7inde \u00e7ok say\u0131da ba\u015far\u0131s\u0131z giri\u015f denemesi yapan IP&#8217;leri otomatik olarak engelleyebilir. Ayr\u0131ca, hizmet verdi\u011finiz co\u011frafi b\u00f6lge d\u0131\u015f\u0131ndan gelen trafi\u011fi tamamen engellemek (Geo-blocking), sald\u0131r\u0131 y\u00fczeyini daraltman\u0131n bir ba\u015fka yoludur.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Gunluk_Log_Yonetimi_ve_Izleme\"><\/span>G\u00fcnl\u00fck (Log) Y\u00f6netimi ve \u0130zleme<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><\/p>\n<figure class=\"wp-block-image aligncenter size-medium is-resized\">\n  <img src=\"https:\/\/sunucun.com.tr\/blog\/wp-content\/uploads\/2026\/02\/text2-guvenlik-duvari-firewall-ayarlari-sunucunuzu-saldirilardan-koruyun.png\" class=\"size-medium aligncenter\" style=\"width:100%;\" alt=\"G\u00fcvenlik Duvar\u0131, \u00f6nceden tan\u0131mlanm\u0131\u015f kurallara g\u00f6re zararl\u0131 a\u011f trafi\u011fini engelleyerek sunucular\u0131 korur\" title=\"K\u00f6t\u00fc Ama\u00e7l\u0131 Veri Paketlerini Engelleyen Kalkan\" loading=\"lazy\" decoding=\"async\"><figcaption>\n    G\u00fcvenlik Duvar\u0131, \u00f6nceden tan\u0131mlanm\u0131\u015f kurallara g\u00f6re zararl\u0131 a\u011f trafi\u011fini engelleyerek sunucular\u0131 korur<br \/>\n  <\/figcaption><\/figure>\n<p><\/p>\n<p>G\u00fcvenlik duvar\u0131 g\u00fcnl\u00fckleri, alt\u0131n de\u011ferinde bilgiler i\u00e7erir. Engellenen ba\u011flant\u0131 giri\u015fimleri, izin verilen trafik ve potansiyel anormallikler bu loglarda kay\u0131tl\u0131d\u0131r. Bu loglar\u0131n d\u00fczenli olarak izlenmesi ve analiz edilmesi, bir sald\u0131r\u0131 giri\u015fimini erken a\u015famada tespit etmenize veya bir g\u00fcvenlik ihlali sonras\u0131nda olay\u0131n nedenini anlaman\u0131za yard\u0131mc\u0131 olur. Merkezi bir log y\u00f6netim sistemi kullanmak, bu s\u00fcreci b\u00fcy\u00fck \u00f6l\u00e7\u00fcde kolayla\u015ft\u0131r\u0131r.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>G\u00fcvenlik Duvar\u0131 (Firewall) Ayarlar\u0131: Sunucunuzu Sald\u0131r\u0131lardan Koruyun. Dijital d\u00fcnyada sunucular, bir organizasyonun en de\u011ferli varl\u0131klar\u0131n\u0131 bar\u0131nd\u0131r\u0131r: veriler, uygulamalar ve hizmetler. Bu de\u011ferli varl\u0131klar\u0131 korumak, siber g\u00fcvenlik stratejisinin temel ta\u015f\u0131d\u0131r. Sunucu g\u00fcvenli\u011finin ilk ve en \u00f6nemli savunma hatt\u0131 ise \u015f\u00fcphesiz do\u011fru yap\u0131land\u0131r\u0131lm\u0131\u015f bir g\u00fcvenlik duvar\u0131d\u0131r. Bir kalenin surlar\u0131 gibi \u00e7al\u0131\u015fan g\u00fcvenlik duvar\u0131, yetkisiz eri\u015fim giri\u015fimlerini, k\u00f6t\u00fc&hellip;<\/p>\n","protected":false},"author":1,"featured_media":20317,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[1525],"tags":[],"class_list":["post-20320","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-siber-guvenlik"],"_links":{"self":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts\/20320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=20320"}],"version-history":[{"count":1,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts\/20320\/revisions"}],"predecessor-version":[{"id":20321,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/posts\/20320\/revisions\/20321"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/media\/20317"}],"wp:attachment":[{"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=20320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=20320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sunucun.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=20320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}