Sophos V18 ve V19'da Dışarıya Port Nasıl Açılır?
Uzak Masaüstü RDP Port (Forwarding) Yönlendirme / Açma Nasıl Yapılır?
Selamlar, bu makalede Sophos güvenlik duvarlarında nasıl port yönlendirme (port forwarding) işlemini yapabileceğiniz ile ilgili yazacağım. Versiyon 18 ve Versiyon 19 üzerinde bu işlemi aynı yöntemle yapabilirsiniz. Lafı uzatmadan NAT (Network Adress Translation) kuralı ile başlayalım.
Öncelikle NAT kuralı için “Rules and policies” altından “Nat Rules” sekmesine gelerek “Add NAT rule > New NAT rule” seçerek yeni bir nat kuralı açıyoruz. Kuralı aşağıdaki gibi düzenliyoruz.
Original source: Any
Original destination: #Port1 (Bu port benim dış dünyaya açılan WAN portu)
Original service: Bu kısıma açmak istediğimiz portu yazmamız gerekiyor. TCP protokolünü kullanarak 1 ile 65535 numaralı portları dinleyip gelen isteği 3389 RDP portuna yönlendir diyoruz.
Translated source (SNAT): Original
Translated destination (DNAT): Bu kısma içerde bizi karşılayacak olan RDP sunucusunun IP adresini girip kaydediyoruz.
Translated service (PAT): RDP Port (daha önce eklediğimia 3389 portu)
Artık NAT kuralımızı kayıt edebiliriz. Şimdi “Firewall Rules” sekmesinden yeni bir güvenlik duvarı kuralı oluşturuyoruz.
Firewall Kuralı
Kuralı aşağdaki ayarlara göre yapabiliriz.
Source zones: WAN
Source networks and devices: Bu kısımda dışardan RDP yapabilecek IP adresini yada adreslerini ekliyoruz. Aşağıdaki örnek IP adresi Google’ın dış IP adresi. Siz bu kısma erişmesini istediğiniz Public IP adresini yazabilirsiniz.
Aşağıdaki kısımlarda güvenliğin artırılması ile ilgili özel konfigürasyonlar içeriyoz bu kısmı siz istediğinize göre özelleştirebilirsiniz.
Kuralı kaydettikten sonra mstsc ile uzak masaüstü bağlantınızı denediğinizde çalışacaktır. İşinize yaraması dileğiyle.
