Selamlar. Bu makalede Windows Server 2022 üzerinde kurmuş olduğumuz File Server Resource Manager‘da dosya filtreleme çalışması yapacağız. File Server rolünün kurulumunu ve kota uygulamasını önceki örneklerimizde yapmıştık. İlgili makalelere aşağıdaki linklerden ulaşabilirsiniz:
File Server Kurulumu ve Konfigürasyonu
File Server’da dosya filtrelemesi yaparak, paylaşımdaki klasörde kaydedilen dosyalar üzerinde tam kontrol sağlayabiliriz. Bunu da dosya uzantılarını belirlediğimiz bir şablon vasıtasıyla yapacağız.
Bir önceki makalede kullandığım yapıyla devam edeceğim. Hatırlayalım, biri Windows Server 2022, diğeri de Windows 11 olmak üzere iki sanal makineyle çalışıyoruz. Windows 11’den server’a ağ erişimi var ve File Server’da SHARE isminde bir paylaşıma açık klasör bulunmakta. Kullanıcılar dosyalarını bu klasöre kaydediyor.
Filtreleme işlemini 2 farklı senaryo halinde yapacağız. Öyleyse başlayalım.
İlk senaryomuzda kripto virüslerinin kullandığı dosya uzantısını engelleyeceğiz. Bununla birlikte ses ve video, backup, exe, imaj, sistem, geçici dosyalar ve web dosyalarının da File Server’daki SHARE klasörüne kaydedilmesini engelleyeceğiz.
File Server Resorce Manager‘ı açıyoruz. Burada File Screening Management sekmesi altında File Group‘a tıklıyoruz ve Create File Group diyerek bir dosya grubu oluşturalım.
Açılan pencerede bu gruba bir isim verelim. Örneğin Cryptolocker virus grubu yazdım. Daha sonra Files to include kısmına, engellemek istedğim *.cry *.cryp *.crypt gibi virüs uzantılarını yazıp Add butonuyla listeye ekliyorum. OK deyip bu pencereyi kapattım. File group penceresinde oluşturduğum grubu görebiliyorum.
File Screen Templates sekmesine geliyorum. Create file screen template diyorum. Açılan pencerede bu şablona bir isim giriyorum. Yasaklı uzantılar template yazdım. Active Screening seçiyorum. Böylece altta işaretlediğim ses ve video dosyaları, kripto virüs dosyaları gibi dosyaların file server’da depolanmasını engelleyeceğim. Sıkıştırılmış dosyalar, email dosyaları, office dosyaları ve text dosyalarını ise işaretlemiyorum. Kullanıcılar bu dosyaları file server’da barındırabilecek.
Ayrıca bu pencerede Email Message sekmesinde gerekli alanları doldurduğumuzda, bir kullanıcı file serverdaki klasöre yasaklı dosya kaydetmeye çalışırsa admine mail gönderilmesini sağlayabiliriz. Aynı şekilde Event Log sekmesinde Event viewer’a uyarı düşmesini sağlayabiliriz.
OK deyip pencereyi kapattığımızda Yasaklı Uzantılar template‘i listede görüyoruz.
Şimdi bu template’i file server’daki SHARE klasörüne uygulayalım. File Screens sekmesine gelip Create file screen butonuna tıklıyoruz. Açılan pencerede Browse butonuna tıklayarak kullanıcıların dosyalarını barındırdığı klasörü seçiyorum. Derive properties.. kısmında az önce oluşturduğum Yasakli Uzantılar template’i seçiyorum ve Create dediğimde yapmış olduğum ayarlar File Screens listesinde gözüküyor.
Konfigürasyonu yaptığımıza göre test edelim. Win11Client makinesinden File Server’daki SHARE klasörüne erişip önce yasaklı bir dosya (video) kaydetmeyi, sonra da izin verilen türde bir dosya (text) kaydetmeyi deneyeceğim.
Yasaklamış olduğumuz .mp4 uzantılı video dosyası klasöre kopyalanmıyor. İzin verdiğimiz .txt dosyası ise klasöre kaydedilebiliyor.
Şimdi biraz daha farklı bir senaryo deneyelim. Bu sefer File server’a kullanıcılar sadece izin verdiğimiz dosya türlerini kaydedebilsin, belirlediğimiz uzantılar dışındaki dosyaları kaydedemesin.
File Server Resource Manager‘da File Group sekmesine gelip Create file group tıklıyorum.
Açılan pencerede bu dosya grubuna bir isim verelim. Daha sonra Files to include’a yani engellenecek dosya türleri kısmına *.* yazalım. Files to exclude kısmına ise izin vereceğimiz dosya uzantılarını yazıyoruz. Örnek olarak *.rar *.zip *.docx gibi birkaç uzantı yazdım. OK deyip kapatıyoruz. Yaptığımız ayar File group kısmına geliyor. Bu grubu oluşturarak File server’a şunu söylemiş olduk, “bütün dosya türlerini engelle ama belirlediğim uzantılar hariç”
File Screen Templates‘e gelip Create file screen template tıklıyorum. Bu pencerede template’e bir isim veriyorum. Active Screening işaretli, az önce oluşturduğum IZINLI DOSYALAR isimli dosya grubunu işaretliyorum ve OK deyip bunu kaydediyorum.
Şimdi bu template’i klasöre uygulayalım. File Screens sekmesine gelip Create file screen tıkladım. Bu pencerede Browse butonu ile kullanıcıların dosyalarını kaydedeceği klasörü seçiyoruz. Derive properties.. kısmı işaretli ve burada az önce oluşturduğumuz template’i seçiyoruz. Create dediğimizde File Screens kısmında bu ayar gözüküyor.
Şimdi test edelim. Win11Client makinesinde paylaşım klasörüne erişip az önceki konfigürasyonda izin vermiş olduğumuz .txt uzantılı bir dosya kopyalamayı deniyorum ve kopyalanıyor.
İzin verdiğim dosya uzantıları arasında yer almayan bir .mp4 video dosyası atmaya çalıştığımda ise bloklanıyor.
Böylece File Server’da dosya filtrelemesi konfigürasyonunu yapmış olduk. Bir sonraki makalede görüşmek üzere. Hoşçakalın.
Leave A Comment