DEV Community

Cover image for Windows 10’da Anonim SMB Paylaşımını Yapılandırma
Erenalp Tekşen for Açıklab

Posted on

Windows 10’da Anonim SMB Paylaşımını Yapılandırma

Windows özelliklerinden dosya paylaşımı desteğinin aktifleştirilmesi

  • Control Panel > Programlar ve Özellikler > Windows özelliklerini aç veya kapat yolunu izleyin.

  • Açılan pencerede aşağıdaki gibi ayarları yapın:

Image description

Yerel Grup İlkesi Düzenleyicisi ile Ayarların Yapılması

  • gpedit.msc çalıştırarak Local Group Policy Editor açılır.

  • Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options yolunu izleyin.

  • Aşağıdaki ayarları yapın:

    • Accounts: Guest Account Status: Enabled
    • Network access: Let Everyone permissions apply to anonymous users: Enabled
    • Network access: Do not allow anonymous enumeration of SAM accounts and shares: Disabled
    • Network access: Shares that can be accessed anonymously: Bu ayarda paylaşılacak dosya ismini girin.
  • PowerShell açarak gpupdate /force komutunu root olarak çalıştırın ve politikaların güncellenmesini sağlayın.

Image description

Gelişmiş Paylaşım Ayarlarının Yapılandırılması

  • Denetim Masası > Ağ ve Paylaşım Merkezi > Gelişmiş paylaşım ayarlarını değiştirin yolunu izleyin.

  • Konuk veya Ortak kısmında:

    • Ağ bulmayı açın.
    • Dosya ve yazıcı paylaşımını açın.
  • Tüm Ağlar kısmında:

    • Parola korumalı paylaşımı kapatın.

Image description

Image description

Paylaşım Klasörü Oluşturma ve İzinlerin Ayarlanması

Klasör Oluşturma

  • File Explorer açın ve C: veya başka bir sürücüde yeni bir klasör oluşturun.
  • Klasörün adını, Network access: Shares that can be accessed anonymously ayarında belirttiğiniz isimle aynı olacak şekilde girin.

Paylaşım ve Güvenlik İzinlerini Ayarlama

> Bu adımlar, domainsiz bir makinede yerel kullanıcı için uygulanmıştır. Eğer domainli bir makinede çalışıyorsanız, aynı işlemleri domain kullanıcıları için yapmanız gerekir; bu durumda yerel kullanıcı yerine domain kullanıcısı eklemelisiniz.

Paylaşım İzinleri

  • Paylaşmak istediğiniz klasöre sağ tıklayın ve Özellikler (Properties) seçeneğine tıklayın.
  • Paylaşım (Sharing) sekmesine gidin ve Gelişmiş Paylaşım (Advanced Sharing) butonuna tıklayın.
  • Bu klasörü paylaş (Share this folder) seçeneğini işaretleyin.
  • İzinler (Permissions) butonuna tıklayın.
  • Ekle (Add) butonuna tıklayarak, izin vermek istediğiniz kullanıcıları ve grupları ekleyin:
    • Herkes (Everyone) grubunu ekleyin ve Okuma (Read) izni verin.
    • Özel kullanıcı adını ekleyin ve Tam Denetim (Full Control) izni verin.

Image description

Image description

Güvenlik İzinleri

  • Klasörün Özellikler (Properties) penceresinde Güvenlik (Security) sekmesine gidin.
  • Düzenle (Edit) butonuna tıklayın.
  • Ekle (Add) butonuna tıklayarak, izin vermek istediğiniz kullanıcıları ve grupları ekleyin:
    • Herkes (Everyone) grubunu ekleyin ve sadece Okuma ve Yürütme (Read & execute), Klasör İçeriğini Listele (List folder contents) ve Okuma (Read) izinlerini verin.
    • Özel kullanıcı adını ekleyin ve Tam Denetim (Full control) izni verin.

Image description

Image description

Bu adımları izleyerek Windows'da anonim erişimi içeren bir SMB yapılandırması yapabilirsiniz.

Uzaktan Bağlanma

Linux Üzerinden Bağlanmak İçin:

smbclient //<SUNUCU_IP>/share -U vboxuser
# Anonymous
smbclient //192.168.1.4/share -N
Enter fullscreen mode Exit fullscreen mode

Windows Üzerinden Bağlanmak İçin:

\\<SUNUCU_IP>\share
Enter fullscreen mode Exit fullscreen mode

SMB Paylaşımına Hangi Kullanıcı ile Giriş Yapıldığını Takip Etme

SMB paylaşımına hangi kullanıcı ile giriş yapıldığını takip etmek için Windows'un yerel güvenlik olay günlüklerini kullanabilirsiniz.

Denetim Politikasını Etkinleştirme

Öncelikle, SMB oturumlarının izlenebilmesi için denetim politikasını etkinleştirin.

  • Çalıştır (Run) penceresini açın (Windows tuşu + R) ve gpedit.msc yazarak Enter tuşuna basın.
  • Yerel Grup İlkesi Düzenleyicisi'nde (Local Group Policy Editor) aşağıdaki yolu izleyin:
    • Bilgisayar Yapılandırması (Computer Configuration) > Windows Ayarları (Windows Settings) > Güvenlik Ayarları (Security Settings) > Yerel İlkeler (Local Policies) > Denetim İlkesi (Audit Policy)
  • Nesneye Erişim Denetimi (Audit Object Access) öğesine çift tıklayın ve hem Başarılı (Success) hem de Başarısız (Failure) seçeneklerini işaretleyin.
  • Tamam (OK) butonuna basın.

Image description

Paylaşılan Klasörde Denetim İzinlerini Ayarlama

Paylaşılan klasörde denetim izinlerini ayarlayın:

  • Paylaşılan klasöre sağ tıklayın ve Özellikler (Properties) seçeneğine tıklayın.
  • Güvenlik (Security) sekmesine gidin ve Gelişmiş (Advanced) butonuna tıklayın.
  • Denetim (Auditing) sekmesine gidin ve Ekle (Add) butonuna tıklayın.
  • Denetim Girişi (Auditing Entry) penceresi açıldığında, Principal Seç (Select a Principal) butonuna tıklayın.
  • Herkes (Everyone)'ı seçin ve Tamam (OK) butonuna tıklayın.
  • Başarı (Success) ve Başarısızlık (Failure) seçeneklerini işaretleyin.
  • Bu klasörde, alt klasörlerde ve dosyalarda (This folder, subfolders, and files) seçeneğini seçin.
  • Tamam (OK) butonuna tıklayın ve değişiklikleri kaydedin.

Image description

Image description

Olay Görüntüleyicisi'nde Olayları İzleme

Güvenlik olaylarını Olay Görüntüleyici (Event Viewer) üzerinden izleyebilirsiniz:

  • Başlat (Start) menüsüne tıklayın ve Olay Görüntüleyici (Event Viewer) yazın ve açın.
  • Windows Günlükleri (Windows Logs) > Güvenlik (Security) bölümüne gidin.
  • SMB oturumları ile ilgili olayları görmek için Olay Kimliği (Event ID) - 5140 (Paylaşım Erişimi) ve 4624 (Başarılı Giriş) olay kimliklerini arayın.

Olay Detaylarını İnceleme

Olay kimliklerini bulduktan sonra, olay detaylarını inceleyerek hangi kullanıcının erişim sağladığını görebilirsiniz:

İlgili olay kimliğine çift tıklayın.
Genel (General) sekmesinde, Hesap Adı (Account Name) ve Giriş Kimliği (Logon ID) gibi bilgileri bulabilirsiniz.

Anonim giriş yapıldığında:
Image description

Kullanıc adı ve şifre ile giriş yapıldığında:
Image description

Bu adımlarla SMB paylaşımına yapılan erişimleri detaylı bir şekilde takip edebilir ve gerekli güvenlik kontrollerini sağlayabilirsiniz.

Top comments (0)