PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

ECSRO Filter/Guard Firewall Yönetimi Rehberi

ECSRO HWID block, ECSRO Firewall, ECSRO auto block, ECSRO threat console, ECSRO rate limit, ECSRO Filter Guard firewall, Silkroad IP block, PvPSunucusu Firewall, Silkroad firewall yönetimi 0 6
Yazdır

ECSRO Filter/Guard Firewall Yönetimi Rehberi

Bu rehber, PvPSunucusu ECSRO Filter/Guard yazılımındaki Firewall menüsünü açıklamak için hazırlanmıştır. Firewall menüsü; Gateway ve Agent portlarına gelen bağlantıları izlemek, IP veya HWID bazlı kural eklemek, belirli IP adreslerini engellemek, bazı IP/HWID değerlerine sadece rate limit uygulamak, güvenilir IP'lere allow vermek, risk skorlarını takip etmek ve yüksek riskli bağlantıları geçici olarak otomatik engellemek için kullanılır.

Önemli Uyarı:

Firewall menüsü oyun portlarına gelen bağlantı davranışlarını etkiler. Yanlış IP veya HWID engellenirse oyuncu oyuna bağlanamaz. Yanlış Allow kuralı saldırı yapan bir IP'yi korumaya alabilir. Çok düşük rate limit değeri normal oyuncuları bile bağlantı limitine takabilir. Bu nedenle canlı sunucuda Firewall kuralı eklerken IP, HWID, port ve aksiyon alanları dikkatli kontrol edilmelidir.

1. Firewall Menüsü Ne İşe Yarar?

ECSRO Filter/Guard Firewall sistemi, oyun bağlantıları üzerinde çalışan ek bir güvenlik ve kontrol katmanıdır. Oyuncular Gateway veya Agent public portlarına bağlandığında, bağlantı önce Filter/Guard tarafından görülür. Firewall bu bağlantının hangi IP'den geldiğini, hangi porta geldiğini, Gateway mi Agent mı olduğunu, ne kadar sık tekrarlandığını ve daha önce riskli davranış gösterip göstermediğini değerlendirir.

Firewall sistemi özellikle şu amaçlarla kullanılır:

  • Belirli IP adreslerini tamamen engellemek.
  • Belirli HWID değerlerini Gateway login aşamasında engellemek.
  • Belirli IP veya HWID değerlerine sadece dakika bazlı rate limit uygulamak.
  • Güvenilir IP adreslerini Allow listesine alarak block/rate kontrollerinden muaf tutmak.
  • Gateway ve Agent portlarına gelen bağlantı yoğunluğunu izlemek.
  • Kısa sürede çok fazla bağlantı açan IP'leri risk skoru ile takip etmek.
  • Yüksek risk skoruna ulaşan IP'leri geçici olarak otomatik block listesine almak.
  • Engellenen IP için mümkünse Windows Firewall seviyesinde inbound block kuralı oluşturmak.
  • Firewall olaylarını SQL ve runtime log üzerinden takip etmek.
Temel Mantık:

Firewall sistemi üç ana politika ile çalışır: Allow, Block ve Rate-Only. Allow en yüksek önceliğe sahiptir. Allow verilen IP/HWID bağlantıları block ve rate limit kontrollerinden muaf tutulabilir. Block bağlantıyı keser. Rate-Only ise bağlantıyı tamamen yasaklamaz, sadece belirlenen dakika limitini uygular.

2. Firewall Sekmeleri

Firewall penceresi üç ana sekmeden oluşur:

  • Ayarlar: Firewall'un genel çalışma durumunu, port izleme seçeneklerini, rate limit değerlerini, auto block politikasını ve konsol kayıt limitini yönetir.
  • Engellenenler: Manuel IP/HWID Allow, Block veya Rate-Only kurallarının eklendiği ve listelendiği bölümdür.
  • Konsol: Bağlantı olaylarını, risk skorlarını, son aksiyonları ve şüpheli IP/HWID kayıtlarını gösteren canlı izleme ekranıdır.

Bu üç sekme birlikte çalışır. Önce Ayarlar bölümünde Firewall politikası belirlenir. Daha sonra Engellenenler bölümünden manuel kurallar eklenir. Konsol bölümünde ise sistemin gerçek bağlantı davranışı takip edilir ve gerekirse seçili IP için hızlı Block, Rate-Only veya Allow kuralı eklenir.

3. Ayarlar Sekmesi: Genel Firewall Ayarları

Ayarlar sekmesinde Firewall sisteminin ana çalışma seçenekleri bulunur. Bu ayarlar tüm Firewall davranışını etkiler.

Ayar Ne İşe Yarar? Kapalı veya Yanlış Olursa Ne Olur?
Firewall aktif Firewall sisteminin genel aktif/pasif durumunu belirler. Kapalıysa IP/HWID block, rate limit, auto block ve risk kayıtları çalışmaz.
Gateway portlarını izle GatewayServer public portlarına gelen bağlantıların Firewall tarafından kontrol edilmesini sağlar. Kapalıysa login/server listesi aşamasındaki bağlantılar Firewall kontrolünden geçmeyebilir.
Agent portlarını izle AgentServer public portlarına gelen oyun dünyası bağlantılarının Firewall tarafından kontrol edilmesini sağlar. Kapalıysa karakter sonrası world bağlantıları Firewall kontrolünden geçmeyebilir.
Konsol / risk kaydı aktif Bağlantı olaylarının Firewall konsolunda risk skoru ve sebep bilgisiyle takip edilmesini sağlar. Kapalıysa tehdit konsolu boş veya eksik görünebilir. Analiz ve destek süreci zorlaşır.
Normal oyun port bağlantılarını düşük skorla göster Normal oyuncu bağlantılarını düşük riskli şekilde konsolda göstermeye izin verir. Kapalıysa sadece riskli veya engellenen olaylar görünür; normal bağlantı yoğunluğu takip edilemeyebilir.
Not:

Allow kayıtları tüm block/rate kontrollerinden muaf olur. Block kayıtları erişimi keser. Rate-Only kayıtları yalnızca belirlenen dakika limitini uygular. Port 0 veya boş bırakılırsa kural tüm oyun/filter portları için geçerli kabul edilir.

4. Ayarlar Sekmesi: Rate / Auto Block Ayarları

Rate / Auto Block Ayarları bölümü, bağlantı yoğunluğu ve otomatik geçici engelleme davranışını yönetir. Bu ayarlar özellikle kısa sürede tekrar eden bağlantı denemelerinde önemlidir.

Ayar Açıklama Dikkat
Genel bağlantı rate limiti aktif Manuel Rate-Only kuralı olmayan IP'ler için de varsayılan bağlantı/dakika limiti uygular. Kapalıysa yalnızca manuel Rate-Only kurallar çalışır. Açıkken limit çok düşükse normal oyuncular etkilenebilir.
Varsayılan IP bağlantı limiti / dakika Aynı IP'nin bir dakika içinde kaç bağlantı açabileceğini belirler. Çok düşük değer, sık relog atan veya bağlantısı kopan normal oyuncuları etkileyebilir. Çok yüksek değer saldırı/flood kontrolünü zayıflatır.
Burst pencere süresi / saniye Kısa süreli bağlantı patlamasını ölçmek için kullanılan saniye penceresidir. Çok kısa değer ani bağlantıları yakalamayabilir; çok uzun değer normal tekrarları riskli gösterebilir.
Burst bağlantı adedi Burst pencere süresi içinde izin verilen bağlantı sayısıdır. Çok düşük değer login/relog sırasında normal oyuncuları etkileyebilir. Çok yüksek değer kısa süreli flood davranışını kaçırabilir.
Rate-Only default limit / dakika Rate-Only kuralı eklenirken varsayılan olarak kullanılacak dakika limitidir. Rate-Only aksiyonu seçildiğinde manuel kuralın rate değeri buradan etkilenebilir.
Yüksek riskte otomatik geçici block Risk skoru belirlenen eşiğe ulaşan IP için otomatik geçici Block kuralı oluşturur. Çok agresif kullanılırsa normal yoğun bağlantı yapan IP'ler geçici engellenebilir. İlk kurulumda dikkatli test edilmelidir.
AutoBlock skor eşiği % Otomatik block için gereken minimum risk skorudur. Düşük değer false-positive riskini artırır. Yüksek değer daha güvenli ama daha geç müdahale eder.
AutoBlock süresi / dakika AutoBlock ile eklenen geçici block kuralının kaç dakika kalacağını belirler. Çok uzun değer yanlış yakalanan IP'nin uzun süre girememesine sebep olur. Çok kısa değer saldırı etkisini yeterince azaltmayabilir.
Konsolda tutulacak max satır Firewall konsolunda gösterilecek maksimum kayıt sayısını belirler. Çok yüksek değer UI tarafında gereksiz yoğunluk oluşturabilir. Çok düşük değer geçmişi hızlı kaybettirir.

5. Ayarlar Sekmesindeki Butonlar

Ayarları Kaydet

Ayarları Kaydet butonu, Firewall ayarlarını kayıt sistemine yazar. SQL bağlantısı ve Firewall tabloları hazırsa ayarlar Guard DB tarafına kaydedilir. SQL kaydı başarılı olursa ekranda ayarların SQL'e kaydedildiğini belirten bilgi mesajı gösterilir.

Eğer SQL kaydı başarısız olursa ayar sadece RAM üzerinde kalabilir. Bu durumda program kapanıp açıldığında değişiklik kaybolabilir. Böyle bir uyarı görülürse Database / Installer menüsünden eksik tablolar tamamlanmalı ve SQL bağlantısı kontrol edilmelidir.

Yenile

Yenile butonu, mevcut Firewall ayarlarını tekrar yükler. SQL veya runtime tarafında değişiklik yapıldıysa, ekrandaki değerleri güncel duruma getirmek için kullanılabilir.

Konsolu Temizle

Konsolu Temizle butonu, Firewall risk konsolundaki geçici görüntü kayıtlarını temizler. Bu işlem manuel kural listesini silmez. Yalnızca konsol ekranındaki tehdit/risk snapshot listesini temizlemek için kullanılır.

6. Engellenenler Sekmesi Ne İşe Yarar?

Engellenenler sekmesi, IP veya HWID bazlı manuel Firewall kurallarının eklendiği bölümdür. Bu ekrandan bir IP'yi tamamen blocklayabilir, belirli bir HWID'yi kısıtlayabilir, sadece rate limit uygulayabilir veya güvenilir bir IP/HWID için Allow kuralı yazabilirsiniz.

Bu sekmede eklenen kurallar aktif bağlantı değerlendirmesinde kullanılır. Eğer kural Block ise bağlantı kesilir. Eğer kural Rate-Only ise bağlantı belirlenen dakika limitine göre sınırlandırılır. Eğer kural Allow ise ilgili IP/HWID block ve rate kontrollerinden muaf tutulur.

7. Yeni IP/HWID Kuralı Ekle Alanları

Alan Açıklama Dikkat
Tip Kuralın IP mi HWID mi olacağını belirler. IP kuralı bağlantı IP'sine uygulanır. HWID kuralı Gateway login aşamasında HWID bilgisi bilindiğinde uygulanır.
Değer IP adresi veya HWID değeri yazılır. Boş bırakılamaz. Yanlış IP/HWID yazılırsa yanlış kişi engellenebilir veya hedeflenen kişi etkilenmez.
Aksiyon Block, Rate-Only veya Allow seçeneklerinden biri seçilir. Allow en yüksek önceliğe sahiptir. Yanlış Allow güvenlik riskidir. Block bağlantıyı keser. Rate-Only sadece limit uygular.
Port Kuralın hangi porta uygulanacağını belirler. 0 değeri tüm oyun/filter portları anlamına gelir. Sadece Gateway veya sadece Agent portu hedeflenecekse doğru port yazılmalıdır. Emin değilseniz 0 tüm portlara uygular.
Rate/dk Rate-Only kuralında dakika başına izin verilen bağlantı sayısını belirler. Sadece Rate-Only aksiyonu için anlamlıdır. Çok düşük değer normal oyuncuyu kısıtlayabilir.
Sebep Kuralın neden eklendiğini açıklayan not alanıdır. Boş bırakılırsa varsayılan olarak Manual kullanılabilir. Destek ve bakım için açıklayıcı sebep yazılmalıdır.

8. Aksiyon Tipleri: Allow, Block ve Rate-Only

Allow

Allow, ilgili IP veya HWID için özel izin kuralıdır. Allow kuralı varsa aynı IP/HWID için block veya rate limit kontrolleri uygulanmayabilir. Bu nedenle Allow dikkatli kullanılmalıdır.

  • Ne işe yarar? Güvenilir IP/HWID değerini Firewall kısıtlarından muaf tutar.
  • Ne zaman kullanılır? Yönetici IP'si, test makinesi veya güvenilir monitoring bağlantıları için kullanılabilir.
  • Risk: Yanlış IP Allow yapılırsa saldırgan IP'si koruma dışına alınmış olur.

Block

Block, ilgili IP veya HWID bağlantısını keser. IP block gelen bağlantı aşamasında uygulanır. HWID block ise HWID bilgisi tespit edildiğinde, özellikle Gateway login aşamasında devreye girebilir.

  • Ne işe yarar? Şüpheli, saldırgan veya yasaklı IP/HWID erişimini engeller.
  • Ne zaman kullanılır? Flood, brute bağlantı, tekrar eden riskli bağlantı veya banlanmış kullanıcı durumlarında kullanılır.
  • Risk: Yanlış IP/HWID block normal oyuncuyu oyundan uzaklaştırabilir.

Rate-Only

Rate-Only, ilgili IP veya HWID'yi tamamen engellemez. Sadece dakika başına izin verilen bağlantı sayısını sınırlar. Bu aksiyon, block kadar sert değildir ve özellikle davranışı riskli ama kesin saldırgan olduğu doğrulanmamış IP'ler için kullanılabilir.

  • Ne işe yarar? Aynı IP/HWID üzerinden aşırı bağlantı açılmasını sınırlar.
  • Ne zaman kullanılır? Net saldırgan olmayan ama yoğun bağlantı yapan IP'lerde kullanılır.
  • Risk: Rate değeri çok düşükse normal oyuncular bağlantı limitine takılır.

9. Engellenenler Sekmesindeki Butonlar

Ekle

Ekle butonu, girilen IP/HWID kuralını Firewall listesine ekler. Aynı tip, değer, aksiyon ve port için benzer kural varsa sistem mevcut kaydı güncelleyebilir veya yeni kuralı aynı anahtarla kaydedebilir.

Ekleme sonrası SQL kaydı başarısız olursa ekranda “kural sadece RAM'de kaldı” şeklinde uyarı görülebilir. Bu durumda kural program kapanana kadar çalışabilir; fakat kalıcı olmayabilir. SQL tarafı düzeltilmelidir.

Seçili Kaldır

Seçili Kaldır butonu, listede seçili olan Firewall kuralını siler. Eğer kural IP Block ise ve Windows Firewall tarafında da inbound block yazılmışsa, sistem bu kuralı kaldırmaya çalışabilir.

Kural silmeden önce sebep alanı kontrol edilmelidir. Daha önce saldırı veya abuse sebebiyle eklenmiş bir kuralı silmek, aynı IP'nin tekrar bağlantı kurmasına neden olabilir.

Yenile

Yenile butonu, mevcut Firewall kural listesini tekrar yükler. SQL veya runtime tarafında değişiklik olduysa ekrandaki listenin güncel hale gelmesini sağlar.

10. Engellenenler Listesi Kolonları

Engellenenler gridinde eklenmiş tüm Firewall kuralları görüntülenir. Bu liste sadece block kayıtlarını değil, Allow ve Rate-Only kayıtlarını da gösterebilir.

  • Enabled: Kuralın aktif olup olmadığını gösterir.
  • Type: Kuralın IP mi HWID mi olduğunu gösterir.
  • IP / HWID: Hedef IP adresi veya HWID değeridir.
  • Aksiyon: Allow, Block veya RateOnly değerini gösterir.
  • Port (0=All): Kuralın hangi porta uygulanacağını gösterir. 0 tüm portlar anlamına gelir.
  • Rate / dk: Rate-Only kuralında dakika limitini gösterir.
  • Reason: Kuralın neden eklendiğini açıklar.
  • Eklenme UTC: Kuralın oluşturulduğu UTC zamanıdır.
  • Bitiş UTC: Geçici kurallarda sona erme zamanıdır. AutoBlock kurallarında kullanılabilir.

11. Konsol Sekmesi Ne İşe Yarar?

Konsol sekmesi, Firewall'un canlı risk ve bağlantı izleme ekranıdır. Burada IP, HWID, son port, bağlantı sayısı, block sayısı, rate limit sayısı, risk skoru, son aksiyon ve sebep bilgisi görüntülenir.

Konsol sayesinde yöneticiler sadece manuel block listesine bakmaz; hangi IP'nin kısa sürede çok fazla bağlantı açtığını, hangi portları kullandığını, en son hangi aksiyonla karşılaştığını ve sistemin bu IP için nasıl risk skoru verdiğini görebilir.

12. Konsol Sekmesi Butonları

Yenile

Konsoldaki risk kayıtlarını yeniden yükler. Firewall penceresi açıkken konsol belirli aralıklarla da güncellenebilir. Ancak manuel Yenile butonu anlık kontrol için kullanılabilir.

Seçili IP Block

Konsolda seçili olan IP adresi için hızlıca Block kuralı ekler. Bu işlem sonucunda ilgili IP bağlantıdan kesilebilir ve kural Engellenenler sekmesine eklenir. Sebep alanı otomatik olarak konsol risk skoruna göre oluşturulabilir.

Seçili IP Rate-Only

Konsolda seçili olan IP için Rate-Only kuralı ekler. Bu seçenek, IP'yi tamamen engellemek istemediğiniz ama bağlantı yoğunluğunu sınırlamak istediğiniz durumlarda daha güvenli bir ara çözümdür.

Seçili IP Allow

Konsolda seçili olan IP için Allow kuralı ekler. Bu IP block ve rate kontrollerinden muaf tutulabilir. Bu nedenle yalnızca gerçekten güvenilir IP adresleri için kullanılmalıdır.

Konsolu Temizle

Konsoldaki geçici risk kayıtlarını temizler. Bu işlem Engellenenler sekmesindeki manuel kuralları silmez. Yeni analiz başlatmadan önce ekranı sadeleştirmek için kullanılabilir.

13. Konsol Kolonları

Kolon Anlamı
IP Bağlantının geldiği IP adresidir.
HWID Eğer tespit edildiyse bağlantıyla ilişkili HWID bilgisidir.
Son Port IP'nin en son bağlantı kurduğu porttur.
Portlar IP'nin son dönemde temas ettiği portların listesidir.
ServerType Bağlantının GatewayServer, AgentServer veya GatewayLogin gibi hangi bağlamda görüldüğünü belirtir.
Bağlantı IP için görülen bağlantı olaylarının sayısıdır.
Block Bu IP/HWID için kaç kez block davranışı görüldüğünü gösterir.
Rate Rate limit sebebiyle kaç kez sınırlama oluştuğunu gösterir.
Skor % IP için hesaplanan risk skorudur. Yüksek değer daha şüpheli davranışı gösterir.
Son Aksiyon Detect, Allow, Block, RateOnly veya RateLimit gibi son Firewall davranışını gösterir.
Sebep Son aksiyonun neden oluştuğunu açıklar. Örneğin rate limit exceeded veya block policy gibi.
FirstSeen / LastSeen IP'nin ilk ve son görüldüğü zamanı takip etmek için kullanılır.

14. Risk Skoru Nasıl Yorumlanır?

Firewall konsolundaki risk skoru, IP'nin davranışına göre yükselen bir değerdir. Normal oyuncu bağlantıları risk oluşturmadan geçebilir. Ancak kısa sürede tekrarlanan bağlantılar, burst limit aşımı, dakika limit aşımı, rate limit ihlali veya block politikası gibi durumlar risk skorunu artırır.

Risk skoru tek başına kesin saldırı kanıtı değildir. Skor, yöneticinin dikkat etmesi gereken IP'leri görmesini sağlar. Özellikle internet kafeler, ortak ağlar, çoklu oyuncu bulunan ev bağlantıları veya bağlantı problemi yaşayan oyuncular da kısa sürede tekrar tekrar bağlanabilir.

Yanlış Pozitif Uyarısı:

Yüksek risk skoru her zaman kötü niyetli saldırı anlamına gelmez. Oyuncunun interneti kopuyor, client crash alıyor veya launcher tekrar tekrar deniyor olabilir. Bu nedenle kalıcı block vermeden önce bağlantı davranışı, portlar, son aksiyon ve sebep alanları kontrol edilmelidir.

15. AutoBlock Sistemi

AutoBlock, risk skoru belirlenen eşiğe ulaşan IP için otomatik olarak geçici Block kuralı oluşturur. Bu kuralın ExpiresAtUtc alanı bulunabilir ve AutoBlock süresi dolduğunda kural temizlenebilir.

AutoBlock şu mantıkla çalışır:

  1. IP kısa sürede çok fazla bağlantı açar veya rate/burst limit ihlali üretir.
  2. Firewall bu IP için risk skorunu artırır.
  3. Risk skoru AutoBlock skor eşiğine ulaşır.
  4. AutoBlock aktifse sistem bu IP için geçici Block kuralı ekler.
  5. Kural belirlenen AutoBlock süresi kadar geçerli olur.
  6. Mümkünse Windows Firewall tarafına da inbound block kuralı yazılır.

AutoBlock güçlü bir savunma katmanıdır; fakat agresif ayarlanırsa normal oyuncuları da etkileyebilir. İlk kurulumda yüksek skor eşiği kullanmak ve konsol kayıtlarını izlemek daha güvenli yaklaşımdır.

16. Windows Firewall Entegrasyonu

Firewall sistemi yalnızca uygulama seviyesinde bağlantıyı reddetmekle kalmaz. IP tabanlı Block kurallarında, mümkünse Windows Firewall üzerinden inbound TCP block kuralı da oluşturmaya çalışır. Bu özellikle TCP handshake veya backlog baskısı gibi durumlarda uygulama seviyesine gelmeden önce ek koruma sağlayabilir.

Windows Firewall entegrasyonu şu mantıkla çalışır:

  • Yalnızca IP tipindeki Block kuralları için uygulanır.
  • HWID kuralı Windows Firewall'a yazılamaz; çünkü Windows Firewall HWID bilmez.
  • Port 0 ise sistem etkili oyun/filter portlarını hedeflemeye çalışabilir.
  • Belirli port yazıldıysa kural o localport için eklenebilir.
  • Allow kuralı aynı IP/port için üst öncelikliyse OS seviyesinde block yazılmayabilir.
  • Program yönetici yetkisiyle çalışmıyorsa netsh kuralı eklenemeyebilir.
Yetki Uyarısı:

Windows Firewall kuralı eklenemedi mesajı görüyorsanız program yönetici olarak çalışmıyor olabilir veya Windows Firewall yetkileri kısıtlı olabilir. Bu durumda uygulama seviyesinde block davranışı çalışabilir; ancak işletim sistemi seviyesindeki inbound block eklenemeyebilir.

17. RAM, JSON ve SQL Kayıt Mantığı

Firewall ayarları ve kuralları önce runtime üzerinde çalışır. SQL bağlantısı hazırsa Guard DB üzerinde kalıcı şekilde saklanır. SQL kaydı başarısız olursa bazı durumlarda kural veya ayar yalnızca RAM üzerinde kalabilir. Ekranda bu durum için uyarı mesajı gösterilebilir.

Firewall sistemi Guard DB tarafında şu tablolarla çalışır:

PVPSUNCUSU_GUARD.dbo.PS_FirewallSettings
PVPSUNCUSU_GUARD.dbo.PS_FirewallRules
PVPSUNCUSU_GUARD.dbo.PS_FirewallThreatLog
  • PS_FirewallSettings: Firewall aktifliği, port izleme, rate limit, auto block ve konsol ayarlarını tutar.
  • PS_FirewallRules: IP/HWID Allow, Block ve Rate-Only kurallarını tutar.
  • PS_FirewallThreatLog: Riskli, blocklanan veya rate limitlenen bağlantı olaylarının geçmişini saklar.

Bu tablolar eksikse Firewall ayarları SQL'e kaydedilemeyebilir. Böyle bir durumda Database / Installer menüsünden Eksik Tabloları Tamamla çalıştırılmalıdır.

18. Firewall Normal Oyuncu Bağlantısını Nasıl Değerlendirir?

Firewall sistemi her bağlantıyı saldırı gibi görmez. Normal oyuncunun Gateway'e bağlanması, sonra Agent'a geçmesi, bağlantısının kopup tekrar denemesi gibi akışlar düşük riskli veya risksiz değerlendirilebilir.

Genel değerlendirme sırası şu şekildedir:

  1. Firewall aktif mi kontrol edilir.
  2. Bağlantı Gateway ise Gateway izleme açık mı kontrol edilir.
  3. Bağlantı Agent ise Agent izleme açık mı kontrol edilir.
  4. Ghost Player internal loopback kaynakları gibi özel bypass edilmesi gereken kaynaklar kontrol edilir.
  5. IP için Allow kuralı var mı bakılır. Varsa bağlantı kabul edilir.
  6. IP için Block kuralı var mı bakılır. Varsa bağlantı reddedilir.
  7. IP için Rate-Only kuralı var mı bakılır. Varsa dakika limiti uygulanır.
  8. Varsayılan rate limit ve burst limit değerleri kontrol edilir.
  9. Limit aşımı varsa bağlantı reddedilir ve risk kaydı oluşur.
  10. Normal bağlantıysa risk düşük veya sıfır kalabilir.

HWID değerlendirmesi ise HWID bilgisi bilindiğinde ayrıca yapılır. HWID Allow varsa izin verilir. HWID Block varsa giriş reddedilir. HWID Rate-Only varsa dakika limiti uygulanır.

19. Firewall ile DDoS Koruması Arasındaki Fark

ECSRO Filter/Guard Firewall, oyun bağlantısı seviyesinde IP/HWID kontrolü, rate limit, auto block ve risk takibi sağlar. Ancak bu sistem tek başına tam kapsamlı veri merkezi seviyesinde DDoS koruması yerine geçmez.

Büyük hacimli network saldırılarında trafik daha sunucuya ulaşmadan upstream, datacenter, router veya profesyonel DDoS koruma katmanında filtrelenmelidir. Filter/Guard Firewall ise oyun uygulamasına gelen bağlantıları yönetmek için güçlü bir ek katmandır.

Doğru güvenlik mimarisi:
  • Datacenter / upstream DDoS koruması.
  • Windows Firewall ve sunucu firewall kuralları.
  • Gateway/Agent private portlarının dış dünyaya kapatılması.
  • ECSRO Filter/Guard Firewall IP/HWID ve rate limit politikaları.
  • Packet Registry ve Packet Exploit Guard güvenlik katmanı.
  • Runtime log ve SQL threat kayıtlarının düzenli incelenmesi.

20. Sık Yapılan Hatalar

Yanlış IP'yi Blocklamak

Konsolda görülen her yüksek bağlantı IP'si saldırgan olmayabilir. Ortak ağ, internet kafe veya bağlantısı sorunlu oyuncular aynı IP'den birçok bağlantı oluşturabilir. Block vermeden önce port, skor, son sebep ve bağlantı davranışı kontrol edilmelidir.

Allow kuralını dikkatsiz kullanmak

Allow en güçlü aksiyondur. Allow verilen IP/HWID block ve rate kontrollerinden muaf olabilir. Yanlış IP'ye Allow vermek, Firewall'un o IP üzerinde etkisiz kalmasına sebep olur.

Rate limit değerlerini çok düşük yapmak

Çok düşük dakika veya burst limitleri normal oyuncuları etkileyebilir. Özellikle launcher tekrar denemeleri, client crash sonrası relog ve internet kopması durumlarında oyuncular limite takılabilir.

Port 0 anlamını bilmeden kullanmak

Port 0 tüm oyun/filter portları için geçerli kabul edilir. Sadece belirli bir Gateway veya Agent portunu hedeflemek istiyorsanız ilgili portu açık yazmalısınız.

SQL tablolarını kurmadan Firewall kullanmak

PS_FirewallSettings, PS_FirewallRules ve PS_FirewallThreatLog tabloları eksikse ayarlar veya kurallar SQL'e kaydedilemeyebilir. Bu durumda “sadece RAM'de kaldı” uyarısı görülebilir.

Windows Firewall yetkisini kontrol etmemek

Program yönetici olarak çalışmıyorsa Windows Firewall kuralı eklenemeyebilir. Runtime logda Windows Firewall block eklenemedi mesajı görülüyorsa yönetici yetkisi ve firewall izinleri kontrol edilmelidir.

21. Destek Talebi Açmadan Önce Kontrol Listesi

  • Firewall aktif mi?
  • Gateway portlarını izle açık mı?
  • Agent portlarını izle açık mı?
  • Konsol / risk kaydı aktif mi?
  • Oyuncunun IP'si Block listesinde mi?
  • Oyuncunun HWID değeri Block listesinde mi?
  • Aynı IP/HWID için Allow kuralı var mı?
  • Aynı IP/HWID için Rate-Only kuralı var mı?
  • Port 0 mı kullanılmış, yoksa belirli port mu yazılmış?
  • Oyuncunun bağlandığı port ile kuraldaki port uyuşuyor mu?
  • Varsayılan IP bağlantı limiti çok düşük olabilir mi?
  • Burst pencere ve burst bağlantı değerleri normal oyuncuları etkiliyor olabilir mi?
  • AutoBlock aktif mi?
  • Oyuncunun IP'si geçici AutoBlock kuralına takılmış olabilir mi?
  • ExpiresAtUtc süresi dolmuş ama kural temizlenmemiş olabilir mi?
  • Windows Firewall tarafına block kuralı yazılmış mı?
  • Program yönetici olarak çalışıyor mu?
  • PS_FirewallSettings, PS_FirewallRules ve PS_FirewallThreatLog tabloları kurulu mu?
  • Database / Installer üzerinden Eksik Tabloları Tamamla çalıştırıldı mı?
  • Runtime logda Firewall block, rate-limit veya SQL kayıt hatası var mı?

22. Performans ve Güvenlik Önerileri

  • Gateway ve Agent izlemeyi açık tutun. Böylece hem login hem oyun dünyası bağlantıları kontrol edilir.
  • Allow kuralını çok sınırlı kullanın. Sadece gerçekten güvenilir IP/HWID değerleri Allow olmalıdır.
  • Block yerine önce Rate-Only değerlendirin. Emin olmadığınız IP'lerde Rate-Only daha güvenli bir ara çözümdür.
  • AutoBlock eşiğini çok düşük tutmayın. Yanlış pozitifleri azaltmak için başlangıçta yüksek eşik daha güvenlidir.
  • Port 0 kullanımını bilinçli yapın. Tüm portları kapsar; yalnızca tek servis hedefleniyorsa portu net yazın.
  • Runtime logları düzenli kontrol edin. Hangi IP'nin neden engellendiği loglarda görülebilir.
  • SQL kayıtlarını aktif tutun. Kalıcı kural ve geçmiş analizi için Firewall tabloları kurulmuş olmalıdır.
  • Windows Firewall yetkisini kontrol edin. OS seviyesinde block için programın yönetici çalışması gerekebilir.
  • DDoS için yalnızca uygulama firewall'una güvenmeyin. Veri merkezi veya upstream koruması da gerekir.

23. Sık Sorulan Sorular

Firewall açık değilse IP/HWID kuralları çalışır mı?

Hayır. Firewall aktif değilse IP/HWID block, allow, rate-only ve auto block kontrolleri devre dışı kalır.

Allow kuralı ne işe yarar?

Allow, ilgili IP veya HWID için özel izin verir. Bu kayıt block ve rate limit kontrollerinden muafiyet sağlayabileceği için yalnızca güvenilir adreslerde kullanılmalıdır.

Rate-Only ile Block arasındaki fark nedir?

Block bağlantıyı tamamen keser. Rate-Only ise bağlantıya izin verir ama dakika başına bağlantı sayısını sınırlar. Emin olmadığınız durumlarda Rate-Only daha kontrollü bir çözümdür.

Port 0 ne demek?

Port 0, kuralın tüm oyun/filter portları için geçerli olduğu anlamına gelir. Sadece Gateway veya sadece Agent portunu hedeflemek istiyorsanız ilgili port numarasını yazmalısınız.

AutoBlock oyuncuları yanlış engelleyebilir mi?

Evet, çok düşük skor eşiği veya çok sert rate limit değerleri yanlış pozitif oluşturabilir. İlk kullanımda konsol kayıtları izlenmeli ve değerler server trafiğine göre ayarlanmalıdır.

Windows Firewall block neden eklenemiyor?

Program yönetici olarak çalışmıyor olabilir, Windows Firewall yetkisi kısıtlı olabilir veya IP değeri Windows Firewall kuralı için uygun formatta olmayabilir. Runtime logdaki mesaj kontrol edilmelidir.

Firewall kuralı ekledim ama program yeniden açılınca kayboldu. Neden?

SQL kaydı başarısız olmuş ve kural sadece RAM üzerinde kalmış olabilir. PS_FirewallRules tablosu, Guard DB bağlantısı ve Database / Installer eksik tablo kurulumu kontrol edilmelidir.

Konsolu Temizle kuralları siler mi?

Hayır. Konsolu Temizle yalnızca risk konsolundaki geçici görüntü kayıtlarını temizler. Engellenenler sekmesindeki Allow, Block veya Rate-Only kurallarını silmez.

Sonuç

ECSRO Filter/Guard yazılımındaki Firewall menüsü, Gateway ve Agent bağlantılarını kontrol etmek, IP/HWID bazlı engelleme yapmak, rate limit uygulamak, riskli bağlantıları izlemek ve gerektiğinde geçici otomatik block oluşturmak için kullanılan önemli bir güvenlik alanıdır.

Doğru yapılandırıldığında Firewall; flood, tekrar eden bağlantı denemeleri, şüpheli IP davranışları ve yasaklı HWID girişleri üzerinde güçlü bir kontrol sağlar. Ancak yanlış yapılandırılırsa normal oyuncuların oyuna bağlanamamasına sebep olabilir. Bu yüzden Allow, Block, Rate-Only, port, rate limit, burst limit ve AutoBlock ayarları dikkatli kullanılmalıdır.

Canlı sunucuda en sağlıklı kullanım için Firewall aktif tutulmalı, Gateway ve Agent portları izlenmeli, SQL tabloları kurulmalı, konsol risk kayıtları düzenli incelenmeli ve kalıcı block verilmeden önce IP davranışı doğru analiz edilmelidir. Büyük ölçekli saldırılar için Firewall tek başına yeterli kabul edilmemeli; datacenter veya upstream DDoS koruması ile birlikte kullanılmalıdır.

Bu makale PvPSunucusu için özel olarak hazırlanmıştır.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Metin2 Web Panel Nasıl Kullanılır? Genel Menü ve Yönetim Rehberi PvPSunucusu Metin2 Web Panel Genel Kullanım Rehberi Admin panelde hangi menünün ne işe... Metin2 Web Panel Ayarlar ve Site Yönetimi Rehberi PvPSunucusu Metin2 Web Panel Ayarlar ve Site Yönetimi Rehberi Panelin temel ayarlarını,... Metin2 Web Panel Market, Kupon ve EP Yönetimi Rehberi PvPSunucusu Metin2 Web Panel Market, Kupon ve EP Yönetimi Nesne market ürünleri,... Metin2 Web Panel Oyun ve Hesap Yönetimi Rehberi PvPSunucusu Metin2 Web Panel Oyun ve Hesap Yönetimi Rehberi Hesap, karakter, GM, event,... Metin2 Web Panel Patcher, Ticket, Log ve Forum Yönetimi Rehberi PvPSunucusu Metin2 Web Panel Patcher, Ticket, Log ve Forum Yönetimi Patch dosyaları,...
overlay spinner