Windows özelliklerinden dosya paylaşımı desteğinin aktifleştirilmesi
Control Panel > Programlar ve Özellikler > Windows özelliklerini aç veya kapat yolunu izleyin.
Açılan pencerede aşağıdaki gibi ayarları yapın:
Yerel Grup İlkesi Düzenleyicisi ile Ayarların Yapılması
gpedit.msc çalıştırarak Local Group Policy Editor açılır.
Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options yolunu izleyin.
-
Aşağıdaki ayarları yapın:
- Accounts: Guest Account Status: Enabled
- Network access: Let Everyone permissions apply to anonymous users: Enabled
- Network access: Do not allow anonymous enumeration of SAM accounts and shares: Disabled
- Network access: Shares that can be accessed anonymously: Bu ayarda paylaşılacak dosya ismini girin.
PowerShell açarak
gpupdate /forcekomutunu root olarak çalıştırın ve politikaların güncellenmesini sağlayın.
Gelişmiş Paylaşım Ayarlarının Yapılandırılması
Denetim Masası > Ağ ve Paylaşım Merkezi > Gelişmiş paylaşım ayarlarını değiştirin yolunu izleyin.
-
Konuk veya Ortak kısmında:
- Ağ bulmayı açın.
- Dosya ve yazıcı paylaşımını açın.
-
Tüm Ağlar kısmında:
- Parola korumalı paylaşımı kapatın.
Paylaşım Klasörü Oluşturma ve İzinlerin Ayarlanması
Klasör Oluşturma
- File Explorer açın ve C: veya başka bir sürücüde yeni bir klasör oluşturun.
- Klasörün adını, Network access: Shares that can be accessed anonymously ayarında belirttiğiniz isimle aynı olacak şekilde girin.
Paylaşım ve Güvenlik İzinlerini Ayarlama
> Bu adımlar, domainsiz bir makinede yerel kullanıcı için uygulanmıştır. Eğer domainli bir makinede çalışıyorsanız, aynı işlemleri domain kullanıcıları için yapmanız gerekir; bu durumda yerel kullanıcı yerine domain kullanıcısı eklemelisiniz.
Paylaşım İzinleri
- Paylaşmak istediğiniz klasöre sağ tıklayın ve Özellikler (Properties) seçeneğine tıklayın.
- Paylaşım (Sharing) sekmesine gidin ve Gelişmiş Paylaşım (Advanced Sharing) butonuna tıklayın.
- Bu klasörü paylaş (Share this folder) seçeneğini işaretleyin.
- İzinler (Permissions) butonuna tıklayın.
- Ekle (Add) butonuna tıklayarak, izin vermek istediğiniz kullanıcıları ve grupları ekleyin:
- Herkes (Everyone) grubunu ekleyin ve Okuma (Read) izni verin.
- Özel kullanıcı adını ekleyin ve Tam Denetim (Full Control) izni verin.
Güvenlik İzinleri
- Klasörün Özellikler (Properties) penceresinde Güvenlik (Security) sekmesine gidin.
- Düzenle (Edit) butonuna tıklayın.
- Ekle (Add) butonuna tıklayarak, izin vermek istediğiniz kullanıcıları ve grupları ekleyin:
- Herkes (Everyone) grubunu ekleyin ve sadece Okuma ve Yürütme (Read & execute), Klasör İçeriğini Listele (List folder contents) ve Okuma (Read) izinlerini verin.
- Özel kullanıcı adını ekleyin ve Tam Denetim (Full control) izni verin.
Bu adımları izleyerek Windows'da anonim erişimi içeren bir SMB yapılandırması yapabilirsiniz.
Uzaktan Bağlanma
Linux Üzerinden Bağlanmak İçin:
smbclient //<SUNUCU_IP>/share -U vboxuser
# Anonymous
smbclient //192.168.1.4/share -N
Windows Üzerinden Bağlanmak İçin:
\\<SUNUCU_IP>\share
SMB Paylaşımına Hangi Kullanıcı ile Giriş Yapıldığını Takip Etme
SMB paylaşımına hangi kullanıcı ile giriş yapıldığını takip etmek için Windows'un yerel güvenlik olay günlüklerini kullanabilirsiniz.
Denetim Politikasını Etkinleştirme
Öncelikle, SMB oturumlarının izlenebilmesi için denetim politikasını etkinleştirin.
- Çalıştır (Run) penceresini açın (Windows tuşu + R) ve gpedit.msc yazarak Enter tuşuna basın.
- Yerel Grup İlkesi Düzenleyicisi'nde (Local Group Policy Editor) aşağıdaki yolu izleyin:
- Bilgisayar Yapılandırması (Computer Configuration) > Windows Ayarları (Windows Settings) > Güvenlik Ayarları (Security Settings) > Yerel İlkeler (Local Policies) > Denetim İlkesi (Audit Policy)
- Nesneye Erişim Denetimi (Audit Object Access) öğesine çift tıklayın ve hem Başarılı (Success) hem de Başarısız (Failure) seçeneklerini işaretleyin.
- Tamam (OK) butonuna basın.
Paylaşılan Klasörde Denetim İzinlerini Ayarlama
Paylaşılan klasörde denetim izinlerini ayarlayın:
- Paylaşılan klasöre sağ tıklayın ve Özellikler (Properties) seçeneğine tıklayın.
- Güvenlik (Security) sekmesine gidin ve Gelişmiş (Advanced) butonuna tıklayın.
- Denetim (Auditing) sekmesine gidin ve Ekle (Add) butonuna tıklayın.
- Denetim Girişi (Auditing Entry) penceresi açıldığında, Principal Seç (Select a Principal) butonuna tıklayın.
- Herkes (Everyone)'ı seçin ve Tamam (OK) butonuna tıklayın.
- Başarı (Success) ve Başarısızlık (Failure) seçeneklerini işaretleyin.
- Bu klasörde, alt klasörlerde ve dosyalarda (This folder, subfolders, and files) seçeneğini seçin.
- Tamam (OK) butonuna tıklayın ve değişiklikleri kaydedin.
Olay Görüntüleyicisi'nde Olayları İzleme
Güvenlik olaylarını Olay Görüntüleyici (Event Viewer) üzerinden izleyebilirsiniz:
- Başlat (Start) menüsüne tıklayın ve Olay Görüntüleyici (Event Viewer) yazın ve açın.
- Windows Günlükleri (Windows Logs) > Güvenlik (Security) bölümüne gidin.
- SMB oturumları ile ilgili olayları görmek için Olay Kimliği (Event ID) - 5140 (Paylaşım Erişimi) ve 4624 (Başarılı Giriş) olay kimliklerini arayın.
Olay Detaylarını İnceleme
Olay kimliklerini bulduktan sonra, olay detaylarını inceleyerek hangi kullanıcının erişim sağladığını görebilirsiniz:
İlgili olay kimliğine çift tıklayın.
Genel (General) sekmesinde, Hesap Adı (Account Name) ve Giriş Kimliği (Logon ID) gibi bilgileri bulabilirsiniz.
Anonim giriş yapıldığında:
Kullanıc adı ve şifre ile giriş yapıldığında:
Bu adımlarla SMB paylaşımına yapılan erişimleri detaylı bir şekilde takip edebilir ve gerekli güvenlik kontrollerini sağlayabilirsiniz.
Top comments (0)