Merhaba,
Öncelikle spesifik bilgiler ile başlayayım, ki daha iyi anlaşılsın. Dünyaya dinamik ip ile çıkış yapıyorum, port yönlendirmelerim ve windows firewall portlarım açık, windows server 2022 kullanıyorum.
Evdeki bağlantım kendi web sitelerimi barındıracak kadar geniş(insanlar kıskanabilir :D ,bantgenişliğini yazmayayım), değerlendirmek için başka şeylerin yanında kendi barındırma (hosting) işimi de kendime taşıdım. Windows aşinalığım olduğum için windows sunucu kurdum. Tüm düzenlemeleri yaptım (hatta gerek yok iken domain bile kayıt ettim, gereksiz gibi çünkü IIS' in domain ile alakalı olduğunu sanmıyorum).. Varsayılan port üzerine kurduğum alanadları(domainler) %40' lar civarında hizmet(uptime) verebiliyor (farklı domainlerden biri ulaşılamaz iken diğeri ulaşılabiliyor, yada ikisi de cevap vermiyor), ama özel port atadığım 2 alanadı (domain) %100 uptime ile çalıştı. Son deneme olarak windows güvenlik duvarını kaldırıp sadece modem güvenlik duvarını açık bırakarak denedim. Ve bu işlemi yaptığımdan beri %100 hizmet döngüsü (uptime) alıyorum. Windows Güvenlik duvarı (firewall) kapı(port) ayarlarını yapamamış olsam zaten %40 hizmet döngülerine bile ulaşamazdım. Daha önceden birçok kere vps hizmeti ile windows, linux sunucu kullandım. Şimdiye kadar hiç güvenlik duvarı (firewall) ayarı yaptığımı da hatırlamıyorum ( eskide kaldığı için sadece hatırlamıyorum). Windows güvenlik duvarında varsayılan (default) kapı (port) hakkında neyi yanlış yapıyor olabilirim ki düzgün bir gelen bağlantıya sahip olamıyorum. Varsayılan kapıda sorun olmasa özel açtıklarım da, ftp protokolü de işlemez.
Sorulara gelecek olursam:
1. windows güvenlik duvraı kapalı iken modem güvenlik duvarı yeterli olur mu(onda da istemediklerim dışındakilere engel koydum)?
2. Windows server 2022 ile alakalı özel sorun olabilir mi?
Toplam 2 cevap
güvenlik duvarı sunucuna gelen ve sunucundan giden paketleri kontrol altına alabilmen için var.
Modem üzerinden doğru yapılandırırsan Windows Firewall'u açmana gerek yok. Tek Firewall yeterli olur.
Web sitesi yayını yapıyorsan 80. port ve SSL kullanılacaksa 443 nolu port açık olmalı. Firewall üzerinde gelen ve giden paketler için port ayarı yaparsın. Modem Firewall u üzerinden 80 ve 443 numaraları portlara bağlantı izni vermen ve modem üzerinden NAT ile sunucunun lokal ip adresine yönlendirmen lazım.
Firewall ayarı Uptime'ı etkilemez. Eğer zaman ayarlı bir konfigürasyo kullanmıyorsan. Sunucuya ya erişirsin ya erişemezsin. 80 porta erişimi kapatırsan sunucun hizmet veremez olur.
Uptime'dan kastın tam olarak nedir biraz daha bilgi verirsen iyi olur.
Sorunun cevabı, kullandığınız routerin özelliklerine göre değişir. Eğer iyi bir güvenlik duvarına sahibse, serverde kullanmasanızda olur sonuçda performansda baya düşüş yaşıyorsunuz. Sorunun nedenine gelirsek, eğer FTP kullanırkende aynı performans düşüşü yaşıyorsanız, bence Windows serverin kullandığı güvenlik duvarı uyguaması routerinkine göre çok daha yavaş çalışıyor ve bu yüzden performansda itkiler oluyor.
Herşeyden öte, eğer hosting yapdığınız şey, webiste gibi herkesin erişmesini istediğiniz bir şeyse, cloudda veya uygun bir hosting yapan kurumda yapmanızı öneririm.