Windows Server 2012 R2 DHCP Server Log İmzalama

Windows Server 2012 R2 DHCP Server Log İmzalama

Türkiye’de geçerli olan 5651 nolu yasa gereği olan internet erişimini loglama için DHCP Server üzerinde ne gibi ayarlar yapmamız gerektiğini anlatacağım. Gerekli program ve yasa Hakkındaki detaylı bilgi için  buradan ulaşabilirsiniz.

Resim-1

İlk olarak siteden programı indiriyoruz ve DHCP server üzerine kuruyoruz. Setup dosyasına tıklıyoruz ve İleri ile kuruluma devam ediyoruz.

Resim-2

Lisans anlaşmasını kabul ediyoruz ve ileri tıklıyoruz.

Resim-3

Programın kurulacağı dizini belirtiyoruz ve ileri tıklıyoruz.

Resim-4

Programın başlat menüsünde kısa yol oluşturma ekranını görüyoruz ve default olarak bırakarak ileri ile devam ediyoruz.

Resim-5

Kurulum ile ilgili kısa bilgiyi görüyoruz ve Kur ile devam ediyoruz.

Resim-6

Kurulum tamamlandı ve programın başlaması için son’a tıklıyoruz.

Resim-7

Şimdi ise DHCP üzerindeki ayarlara geliyoruz. DHCP Server üzerinde 172.20.20.0 isimli scope oluşturuyorum.

Resim-8

Şimdi Client ile sisteme login olup bir IP adresi aldıralım ve DHCP üzerindeki ve Log dosyası üzerinde nasıl gözüküyor bir göz atalım.

Resim-9

Şimdi “C:\Windows\System32\DHCP” dizinine gelip buradan log’lara bakıyoruz.

Resim-10

Şimdi ise DHCP Log dosyalarının BTK’nın istediği şekilde imzalamaya geldi.

Uygun log üretebilmek için öncelikli olarak C sürcümüz altına Logs diye bir klasör açıyorum daha sonra bir batch file için notepad içine aşağıdaki komutu yazıp dosyamızı hazırlıyoruz.

“netsh DHCP Server scope “Scope Adınız” show clients >c:\Logs\TIBlog-“%DATE:~7,2%-%DATE:~4,2%-%DATE:~10,4%”.log”

Hazırladığımız komutu çalıştırıyoruz.

Resim-11

Komutu çalıştırdık ve oluşturduğumuz klasör altına bir dosya geldi şimdi biz bunu BTK’nın sitesinden indirmiş olduğumuz program ile imzalayacağız. Bunun sebebi ise şu an doküman üzerinde istediğimiz değişikliği yapabiliyor olmamız.

Resim-12

Daha önce oluşturduğumuz Bat uzantılı dosyayı bir zamanlanmış görev olarak ayarlayacağız. Bunun için Administrative Tools içinden Task Scheduler’ı açıyoruz ve Yeni bir zamanlanmış görev oluşturuyoruz.

Resim-13

Oluşturacağımız task’a bir isim verip Next ile ilerliyoruz.

Resim-14

Task’ın ne zaman çalışacağını belirtiyoruz benim yapımda hergün çalıştıracağım. Bunu belirttikten sonra Next ile ilerliyoruz.

Resim-15

Task’ın saat kaçta çalışacağını belirliyoruz. Benim ortamımda o günün son saatinde çalışacak şekilde ayarlıyorum.

Resim-16

Burada .bat dosyası çalıştıracağımız için start a program seçeneğini seçip Next ile ilerliyoruz.

Resim-17

Burada ise oluşturduğumuz batch file’i gösteriyoruz ve Next ile ilerliyoruz.

Resim-18

Ve yapılan ayarların kısa özetini gördükten sonra Finish ile işlemi bitiriyoruz.

Resim-19

Zamanlanmış görevimiz belirtiğimiz saatte çalışacak ve belirttiğimiz klasöre bu dosyayı oluşturacaktır. Bizim daha sonrasında yapmamız gereken ise BTK’nın sitesinden indirdiğimiz program üzerinde ne zaman ve neredeki dosyanın imzalı halini oluşturması gerektiğini belirteceğiz.

Default olarak kendi klasörü içindeki klasöre bakar ben bunu yine DHCP log dosyaları için açtığım klasör’ün yolu ile değiştireceğim ve ne zaman imzalama yapacağını belirtiyorum.

Resim-20

Deneme olarak dosyaları elle tetikliyorum ve oluşturduğumuz klasör altında hem .txt ve .imza olarak iki ayrı dosya oluştuğunu göreceğiz.

Resim-21

Umarım yararlı olmuştur.

BTK’nın 5651 nolu Yasası ile ilgili daha fazla bilgiyi buradan edinebilirsiniz.