Şirket yapısında kullanılan güvenlik duvarları bütün portları kapattığı için pek çok paylaşım programı bundan nasibini almaktadır. Bu firma çıkarları için iyi bir yasaklama olmakla beraber pek çok sistem yöneticisi bu tür programları dosya paylaşımı için kullanmaktadır . Ancak sistem yöneticileri ISA 2004 üzerinden internete çıkıyor ise gerekli portları açmaların rağmen hatta tüm trafiği açmalarına rağmen Hi ID alamamaktadır , bunun için gerke ISA ya gerekse Emule programına hakim olmak ve ISA üzerinde gerekli ayarları yapamk gerekmektedir. Bende bu makalemde ISA arkasından gereksiz hiçbir port açmadan emule programına Hi ID aldırma yöntemini anlatacağım.
Emule programı standart olarak TCP 4662 ve UDP 4672 , TCP 4661 , UDP 4665 nolu portları kullanır , ( referans http://emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=122 ) ancak emule programında ayarlar kısmında bağlantılarda bu port numaralarını değiştirmek mümkündür.
Şekil -1
Eğer bu standart portları değiştirmiş iseniz anlatacağım makaledeki portları kendi kullandığınız portlar ile değiştiriniz.
Emule programı için bir kural yazmadan önce gerekli olan kural elementlerini oluşturalım. Bu kuralımız için bizim yeni protokol tanımlamamız gerekmektedir. Bunun için ISA yönetim konsolunda Firewall Policy kısmına tıklıyoruz ve karşımıza çıkan ekranda sağ tarafta Toolbox a tıklıyoruz , bu menüden ?Protocols? kısmında ?New? diyerek yeni bir protokol oluşturmaya başlıyoruz.
Şekil -2
Yeni bir protokol oluşturmak için aşağıdaki adımları izliyoruz
Şekil -3
Öncelikle kuralımıza bir isim veriyoruz ve next diyerek ilerliyoruz
Şekil -4
Ardından karşımıza çıkan pencerede ?New? diyerek protokol için protokol tipi , paket yönü ve port numaralarını belirliyoruz.
Şekil -5
İlk olarak gerekli olan portu tanımladıktan sonra next diyerek ilerliyoruz
Şekil -6
Bu ekranda ikinci bir bağlantı istemediğimizden next diyerek ilerliyoruz
Şekil -7
Artık ilk kuralımız hazır ve bize kural hakkında özet bir bilgi veren ekranı görüp finish diyerek ilk kuralımızı bitiriyoruz . Emule için bunu gibi 7 kural daha tanımlamamız gerekmektedir. Port yönleri aynı olan protokolleri aynı kuralda tanımlayabilirsiniz ancak ben ayrı ayrı tanımlamayı tercih ediyorum. Bu nedenle burada tek tek gösterim yerine bu şekilde açmam gereken portları ve detaylarını aşağıda yazılı olarak veriyorum
Protokol 1:
Kural ismi ( önemli değil ) = Emule inbound 4661
Parameters Tab -> Primary connections
Port Range = 4661
Protocol Type = TCP
Direction = Inbound
Protokol 2:
Kural ismi ( önemli değil ) = Emule inbound 4662
Parameters Tab -> Primary connections
Port Range = 4662
Protocol Type = TCP
Direction = Inbound
Protokol 3:
Kural ismi ( önemli değil ) = Emule outbound 4661
Parameters Tab -> Primary connections
Port Range = 4661
Protocol Type = TCP
Direction = Outbound
Protokol 4:
Kural ismi ( önemli değil ) = Emule outbound 4662
Parameters Tab -> Primary connections
Port Range = 4662
Protocol Type = TCP
Direction = Outbound
Protokol 5:
Kural ismi ( önemli değil ) = Emule UDP ReceiveSend 4672
Parameters Tab -> Primary connections
Port Range = 4672
Protocol Type = UDP
Direction = ReceiveSend
Protokol 6:
Kural ismi ( önemli değil ) = Emule UDP ReceiveSend 4665
Parameters Tab -> Primary connections
Port Range = 4665
Protocol Type = UDP
Direction = ReceiveSend
Protokol 7:
Kural ismi ( önemli değil ) = Emule UDP SendReceive 4672
Parameters Tab -> Primary connections
Port Range = 4672
Protocol Type = UDP
Direction = SendReceive
Protokol 8:
Kural ismi ( önemli değil ) = Emule UDP SendReceive 4665
Parameters Tab -> Primary connections
Port Range = 4665
Protocol Type = UDP
Direction = SendReceive
Evet ilk protokolü açtığım gibi diğer kuralları da açıyorum ve bu protokoller bitince ISA yönetim konsolunda aşağıdaki gibi bir görüntü meydana geliyor
Şekil- 8
Artık sıra emule için kural yazmaya geldi , madem kural için gerekli element olan portlar hazır artık kural yazabiliriz.
Bunu için öncelikle Firewall Policy kısmında sağ taraftan ?Create Array Access Rule ( kullandığım isa enterprise edition olduğundan standartta Array ifadesi yer almaz ) a tıklıyorum
Şekil ? 9
Ardından aşağıdaki gibi bir ekran ile kural oluşturmaya başlıyoruz
Şekil -10
Kuralımıza bir isim verdikten sonra next diyerek ilerliyoruz
Şekil -11
Vereceğimiz kural bir izin kuralı olduğundan dolayı ?Allow? seçilerek devam ediyoruz
Şekil -12
Bu ekranda ?Add? butonunu kullanarak biraz önce oluşturduğumuz Emule protokollerini ekliyoruz ve next diyerek ilerliyoruz.
Şekil -13
Emule programının istekleri nereden gelecek . Ben burada internal seçtim ancak siz bir makine veya ip kısıtlaması yaparak aslında sadece size izin verilmesini sağlayabilirsiniz. ( eğer kullanıcı bazlı kısıtlamanız var ise burada kuralı anywhere olarak ayarlayın indirim çok daha başarılı oluyor. ) Bir sonraki ekranda ;
Şekil -14
Bu isteklerin nereye gideceğini belirtiyoruz , external olarak ayarladım (eğer kullanıcı bazlı kısıtlamanız var ise burada kuralı All Networks olarak ayarlayın indirim çok daha başarılı oluyor ) next diyerek ilerliyorum
Şekil -15
Bu kuralın hangi kullanıcılar için geçerli olacağını seçiyorum ve ilerliyorum
Şekil -16
Bize kural hakkında bir özet bilgi veriliyor ve Finish diyerek kuralı tamamlıyoruz. Bu işlem tamamlandıktan sonra ISA yönetim konsolunda aşağıdaki gibi bir görüntü oluşacaktır
Şekil -17
Bundan sonra ?Apply? diyerek işlemimizi tamamlıyoruz ve artık gönül rahatlığı ile yüksek ID alarak emule den indirim yapabiliriz . Bir başka ISA makalesinde görüşmek dileğiyle.