Windows Xp Ders Notları

**Prof. Dr. Sinsi** · 10-25-2012

BİLGİSAYARIN GÜVENLİĞİNİ BELİRLEME

Ntfs ile güvenlik haklarını belirleme

NTFS'nin FAT32'ye göre sağladığı bir çok avantajı vardır

Diski daha verimli kullanır

En önemlisi de her bir disk, dizin ve dosya için kullanıcı bazında kısıtlamalar getirmenize olanak sağlar

W2k ve XP'de öne çıkan güvenlik kavramı ancak NTFS kullanıldığı zaman gerçek manasına ulaşır

FAT32 ile formatlanmış bir diskte işletim sistemi ister W2k ister XP olsun windows'a login olan her kullanıcı tüm disklere, dosyalara, dizinlere erişim hakkı kazanır

İstediğini siler, kopyalar vs

Eğer windows'u açamıyorsa(kullanıcı adı/şifresi yoksa), bir sistem başlangıç disketini takıp bilgisayarı onunla açar ve yine C: sürücüsüne ve diğer tüm sürücülere istediği gibi müdahale edebilir

Sonuç itibariyle, eğer bu işletim sistemleriyle güvenli bir ortam oluşturmak istiyorsak dosya sistemimiz NTFS olacak

Windows XP Professional bir paylaşım yaptığınızda ağ üzerinden kimlerin bu paylaşıma erişebileceğini, kullanıcı bazında kısıtlamanıza izin veriyor

Bununla beraber, XP Pro'nun sunduğu bir diğer güvenlik önlemi ise NTFS dosya sisteminin sunduğu disk, dizin ve dosya bazında sınırlamalar getirebilme özelliğidir

NTFS olarak formatlanmış bir diskte herbir dizin ve dosyanın hem yerel kullanıcılar, hem de ağ üzerinden gelen kullanıcılar için geçerli bir güvenlik listesi vardır

Bu listede Administrator kullanıcısı veya Administrators grubu üyesi olan tüm kullanıcılar tüm haklara (dosyaları görme, değiştirme, silme, yeni dosya oluşturma, varolan dosyayı değiştirme, dizin içeriğini görme vb

) sahipken, normal kullanıcılar tehlike arzetmeyen bazı haklara(okuma, dizin içeriğini görme gibi, silme yok mesela) sahip olurlar

Ancak her kullanıcı kendine ait dosyalar ve dizinler üzerinde tüm haklara sahiptir

Normal bir kullanıcı ile login olursanız diskin ana dizininde hiç bir değişiklik yapamadığınızı görürsünüz(yeni bir dosya oluşturamaz, windows dizinini silemezsiniz, deneyin görün

Ancak My documents içinde kendinize ait dizin altında tüm haklara sahipsinizdir

Administrator kullanıcısı, tüm dizin ve dosyalar üzerinde istediği kullanıcıya, istediği hakkı verip alabilir

Şimdi bunu inceleyelim

FAT veya FAT32 olarak bölümlenmiş disklerde bu özellik mevcut değil

NTFS olarak bölümlenmiş ve formatlanmış bir diskte ise Security tabının olduğunu görüyoruz

Buradan erişim kısıtlamaları yapacağız, ancak NTFS ile ayrıca yapabilecekleriniz sadece bununla da sınırlı değil:

disk / dosya sıkıştırma
kullanıcıların disk üzerinde kullanabileceği alanı sınırlama (disk Quota)

özellikleride NTFS ile geliyor

Şimdi disk özelliklerinden Security tabına geçtik

Group or user names
Bu alanda bu disk üzerinde çeşitli haklara sahip kullanıcıların listesini görüyoruz

Bir kullanıcının üstüne tıklarsak, alttaki kutuda o kullanıcının bu disk üzerinde sahip olduğu hakları görüyoruz

Örneğin yanda da gördüğünüz gibi Administrator kullanıcısı, tüm haklara sahip

Diğer grupların kullanıcıları (Users grubu gibi) sadece bazı haklara sahipler

Dosyaları okuyabilir ve çalıştırabilirler ama yeni bir dosya oluşturamaz, varolan bir dosyayı açıp->değiştirip->kaydemezler ve dosyaları/dizinleri silemezler

Şu anda biz bu diskin özelliklerine bakıyoruz

Burada verilen(allow) veya alınan(deny) haklar bu disk içindeki tüm dizin ve dosyalar içinde geçerli olur

Çünkü bu bir dosya veya dizin içinde bulunduğu dizinin ve en üstte diskin security ayarlarını miras alır

Administrator haricindeki hiçbir kullanıcının bu disk üzerinde hiçbir hakkı olmasın, ama sadece Johannes isimli kullanıcıya bazı haklar vermek istiyorum dersek, Users grubunun haklarını kaldırıyoruz yani Allow'ları siliyoruz (Deny yapmıyoruz ama, çünkü Deny yaparsak Johannes'e hak vermemizi önler

)
Sonra Johannes kullanıcısının bazı haklara sahip olmasını istediğim dizinin üstüne sağ tıklayıp>Properties ve Security tabına geçiyorum

ADD düğmesine tıklıyorum

Kullanıcı listesine kolayca erişmek için önce Advanced'e basıyorum

Sonra Find Now ile tüm kullanıcıları bulmasını sağladım

Burdan Johannes'i seçiyorum

Unutmayın, bu dizine ağ üzerinden, bu makinanın Administrator'u veya Johannes kullanıcısı olarak(şifreleriyle beraber) login olmadığım bir makinadan da erişemem

Yani NTFS güvenlik kısıtları, ağ üzerinden gelen kullanıcılar içinde geçerli

10-25-2012	#6
Prof. Dr. Sinsi	Windows Xp Ders Notları BİLGİSAYARIN GÜVENLİĞİNİ BELİRLEME Ntfs ile güvenlik haklarını belirleme NTFS'nin FAT32'ye göre sağladığı bir çok avantajı vardır Diski daha verimli kullanır En önemlisi de her bir disk, dizin ve dosya için kullanıcı bazında kısıtlamalar getirmenize olanak sağlar W2k ve XP'de öne çıkan güvenlik kavramı ancak NTFS kullanıldığı zaman gerçek manasına ulaşır FAT32 ile formatlanmış bir diskte işletim sistemi ister W2k ister XP olsun windows'a login olan her kullanıcı tüm disklere, dosyalara, dizinlere erişim hakkı kazanır İstediğini siler, kopyalar vs Eğer windows'u açamıyorsa(kullanıcı adı/şifresi yoksa), bir sistem başlangıç disketini takıp bilgisayarı onunla açar ve yine C: sürücüsüne ve diğer tüm sürücülere istediği gibi müdahale edebilir Sonuç itibariyle, eğer bu işletim sistemleriyle güvenli bir ortam oluşturmak istiyorsak dosya sistemimiz NTFS olacak Windows XP Professional bir paylaşım yaptığınızda ağ üzerinden kimlerin bu paylaşıma erişebileceğini, kullanıcı bazında kısıtlamanıza izin veriyor Bununla beraber, XP Pro'nun sunduğu bir diğer güvenlik önlemi ise NTFS dosya sisteminin sunduğu disk, dizin ve dosya bazında sınırlamalar getirebilme özelliğidir NTFS olarak formatlanmış bir diskte herbir dizin ve dosyanın hem yerel kullanıcılar, hem de ağ üzerinden gelen kullanıcılar için geçerli bir güvenlik listesi vardır Bu listede Administrator kullanıcısı veya Administrators grubu üyesi olan tüm kullanıcılar tüm haklara (dosyaları görme, değiştirme, silme, yeni dosya oluşturma, varolan dosyayı değiştirme, dizin içeriğini görme vb) sahipken, normal kullanıcılar tehlike arzetmeyen bazı haklara(okuma, dizin içeriğini görme gibi, silme yok mesela) sahip olurlar Ancak her kullanıcı kendine ait dosyalar ve dizinler üzerinde tüm haklara sahiptir Normal bir kullanıcı ile login olursanız diskin ana dizininde hiç bir değişiklik yapamadığınızı görürsünüz(yeni bir dosya oluşturamaz, windows dizinini silemezsiniz, deneyin görün Ancak My documents içinde kendinize ait dizin altında tüm haklara sahipsinizdir Administrator kullanıcısı, tüm dizin ve dosyalar üzerinde istediği kullanıcıya, istediği hakkı verip alabilir Şimdi bunu inceleyelim FAT veya FAT32 olarak bölümlenmiş disklerde bu özellik mevcut değil NTFS olarak bölümlenmiş ve formatlanmış bir diskte ise Security tabının olduğunu görüyoruz Buradan erişim kısıtlamaları yapacağız, ancak NTFS ile ayrıca yapabilecekleriniz sadece bununla da sınırlı değil: disk / dosya sıkıştırma kullanıcıların disk üzerinde kullanabileceği alanı sınırlama (disk Quota) özellikleride NTFS ile geliyor Şimdi disk özelliklerinden Security tabına geçtik Group or user names Bu alanda bu disk üzerinde çeşitli haklara sahip kullanıcıların listesini görüyoruz Bir kullanıcının üstüne tıklarsak, alttaki kutuda o kullanıcının bu disk üzerinde sahip olduğu hakları görüyoruz Örneğin yanda da gördüğünüz gibi Administrator kullanıcısı, tüm haklara sahip Diğer grupların kullanıcıları (Users grubu gibi) sadece bazı haklara sahipler Dosyaları okuyabilir ve çalıştırabilirler ama yeni bir dosya oluşturamaz, varolan bir dosyayı açıp->değiştirip->kaydemezler ve dosyaları/dizinleri silemezler Şu anda biz bu diskin özelliklerine bakıyoruz Burada verilen(allow) veya alınan(deny) haklar bu disk içindeki tüm dizin ve dosyalar içinde geçerli olur Çünkü bu bir dosya veya dizin içinde bulunduğu dizinin ve en üstte diskin security ayarlarını miras alır Administrator haricindeki hiçbir kullanıcının bu disk üzerinde hiçbir hakkı olmasın, ama sadece Johannes isimli kullanıcıya bazı haklar vermek istiyorum dersek, Users grubunun haklarını kaldırıyoruz yani Allow'ları siliyoruz (Deny yapmıyoruz ama, çünkü Deny yaparsak Johannes'e hak vermemizi önler) Sonra Johannes kullanıcısının bazı haklara sahip olmasını istediğim dizinin üstüne sağ tıklayıp>Properties ve Security tabına geçiyorum ADD düğmesine tıklıyorum Kullanıcı listesine kolayca erişmek için önce Advanced'e basıyorum Sonra Find Now ile tüm kullanıcıları bulmasını sağladım Burdan Johannes'i seçiyorum Unutmayın, bu dizine ağ üzerinden, bu makinanın Administrator'u veya Johannes kullanıcısı olarak(şifreleriyle beraber) login olmadığım bir makinadan da erişemem Yani NTFS güvenlik kısıtları, ağ üzerinden gelen kullanıcılar içinde geçerli