داشتن دیواره آتش پیشرفته تر
نوشته شده توسط

داشتن دیواره آتش پیشرفته تر

دیواره آتش (firewall) داخلی سیستم عامل ویندوز این امکان را به شما می‌دهد که بدون نصب هیچ برنامه‌ی جانبی دیگر دسترسی به اینترنت را بلوکه کنید، یک لیست سفید درست کنید یا جلوی دسترسی به یک سری از پورت‌ها و آی‌پی آدرس‌ها را بگیرید.

دیواره آتش شامل سه پروفایل مختلف است. که می‌توانید با دستورات مختلف آن‌ها را برای شبکه‌های خصوصی و عمومی خود فعال کنید. این انتخاب‌های گسترده و خوب درون دیواره آتش که با یک سیستم حفاظتی پیشرفته است تعبیه شده‌اند که برای اولین بار در ویندوز ویستا به نمایش درآمده بودند.

به این ترتیب با استفاده از دیواره آتش سیستم عامل می‌توانید ضریب امنیت خود و شبکه‌ی خود را در حد قابل قبولی بالاتر برده و کنترل بیشتری روی آن داشته باشید. برای این منظور بخش‌های مختلف دیواره آتش و چگونگی استفاده از آن را بررسی خواهیم کرد.

دسترسی به رابط کاربری

راه‌های مختلفی برای دسترسی به فایروال پیشرفته ویندوز وجود دارد که یکی از راحت‌ترین آن‌ها زدن گزینه «Advanced settings» در سمت چپ پنجره فایروال است.

firewall-1

پیکربندی پروفایل‌های شبکه

فایروال ویندوز از سه پروفایل مختلف زیر استفاده می‌کند:

  • Domain Profile: زمانی که کامپیوتر شما یه دامنه‌ای متصل است.
  • Private: زمانی که کامپیوتر شما به شبکه‌ای خصوصی مثلاً «work» یا «home» متصل است.
  • Public: زمانی که کامپیوتر شما به یک شبکه عمومی مانند یک نقطه دستیابی Wi-Fi متصل شده یا مستقیماً به اینترنت متصل است.

ویندوز همیشه در هنگام اتصال از شما سؤال می‌کند که آیا این شبکه‌ای که با ان متصل شده‌اید خصوصی است یا عمومی.

ممکن است یک کامپیوتر از چندین پروفایل استفاده کند، این بستگی به موقعیت دارد. برای مثال، امکان دارد یک لپ‌تاپ هنگامی که در محل کار به دامنه متصل است از پروفایل domain استفاده کند، هنگامی که در خانه به یک شبکه خصوصی متصل است از پروفایل private و زمانی که در یک محل عمومی به Wi-Fi متصل است از پروفایل public، تمامی آن‌ها در طول یک روز.

firewall-2

برای پیکربندی فایروال کافی است بر روی Windows Firewall Properties کلیک کنید.

فایروال ویندوز برای هر پروفایل یک سربرگ جداگانه در نظر گرفته است. ویندوز برای حالت پیش‌فرض به تمامی ترافیک خروجی و ورودی اجازه رفت و آمد داده است. ولی شما می‌توانید تمامی ترافیک خروجی را بسته و برای هر ارتباط یک دستور خاص بنویسید. این تنظیمات بسته به پروفایل هستند، شما می‌توانید از یک لیست سفید برای هر شبکه خاص استفاده کنید.

firewall-3

اگر شما ارتباطات outbound را مسدود کنید، شما هیچ پیغامی مبنی بر بلوکه شدن برنامه دریافت نخواهید کرد و برنامه بدون هیچ سر و صدایی به هیچ چیز دسترسی نخواهد داشت.

ایجاد یک دستور(Rule)

برای ایجاد یک دستور یا قانون جدید، یکی از دو گزینه «Inbound Rules» یا «Outbound Rules» را از درون دسته‌بندی‌ها انتخاب کنید و سپس Create Rule را بزنید.

firewall-4

در پنجره جدید شما توانایی انتخاب بین ۴ نوع مختلف از دستورات را دارید:

  • Program: مسدود کردن یا اجازه دادن به یک برنامه.
  • Port: تغییرات در دسترسی به پورت‌ها و پروتوکل‌ها.
  • Predefined: استفاده از دستورات از پیش نوشته شده.
  • Custom: مخلوطی از سه حالت قبل یعنی مسدود کردن یا اجازه دادن به برنامه و پورت‌ها یا آی‌پی آدرس‌ها به همراه یکدیگر.

firewall-5

مثالی از دستور: مسدود کردن یک برنامه

فرض کنید ما می‌خواهیم دسترسی یک برنامه به اینترنت را محدود کنیم و هیچ ابزار اضافی برای کنترل فایروال هم نصب نکرده‌ایم.

ابتدا از بین ۴ نوع گفته شده Program را انتخاب می‌کنیم. در صفحه بعدی Browse را زده و فایل اجرایی برنامه با پسوند exe. را انتخاب می‌کنیم.

firewall-6

در صفحه Action، گزینه «Block the connection» را انتخاب کنید. اگر شما بعد از مسدود کردن تمامی برنامه‌ها یک لیست سفید درست می‌کنید باید گزینه «Allow the connection» را انتخاب کنید.

firewall-7

در مرحله Profile شما می‌توانید دستور نوشته شده را برای پروفایل خاصی منظور کنید. برای مثال: اگر شما می‌خواهید هنگامی که یه یک Wi-Fi ناامن در مکان عمومی متصل شدید این برنامه کار نکند قسمت Public را تیک بزنید. در حالت پیش‌فرض ویندوز دستور را برای همه پروفایل‌ها در نظر می‌گیرد.

firewall-8

در صفحه Name یک نام برای این دستور در نظر بگیرید که بتوانید در دفعات بعدی به راحتی آن را شناسایی کنید.

firewall-9

دستور نوشته شده توسط شما به محض ایجاد فعال می‌گردد. دستورات در لیست نشان داده می‌شوند که به راحتی قابلیت فعال یا غیر‌فعال نمودن آن‌ها فراهم است.

firewall-10

مثالی از دستور: محدود کردن دسترسی

اگر شما می‌خواهید که یک برنامه به هیچ طریقی کار نکند این روش را دنبال کنید. شما می‌توانید پورت‌ها و آی‌پی‌هایی که برنامه به آن‌ها دسترسی دارد را محدود کنید.

از داخل Inbound Rule بر روی New Rule کلیک کرده و Custom rule را انتخاب کنید.

firewall-11

در قسمت Program، برنامه‌ای که قصد دارید آن را محدود کنید را انتخاب کنید. اگر برنامه مورد نظر شما در حال اجرا است از Customize برای انتخاب آن از درون لیست استفاده کنید. برای محدود کردن کل ترافیک بر روی کامپیوتر جهت ارتباط با یک ادرس آی‌پی یا پورت مشخص، All programs را انتخاب کنید.

firewall-12

در قسمت Protocol and Ports، نوع پروتوکل مورد نظر و پورت خود را انتخاب کنید. برای مثال اگر شما می‌خواهید یک برنامه وب سرور را محدود کنید تا به سرور خود دسترسی نداشته باشد باید پروتوکل TCP و پورت ۸۰ و ۴۴۳ را در قسمت Local port تایپ کنید.

firewall-13

در قسمت Scope شما توانایی محدود کردن آی‌پی آدرس‌ها را دارید. برای مثال: اگر شما می‌خواهید که ارتباط با سرور از طریق یک آی‌پی مشخص صورت پذیرد، آی‌پی مورد نظر خود را در قسمت remote IP addresses وارد کنید.

firewall-14

با انتخاب گزینه «Allow the connection» اجازه ارتباط از طریق آی‌پی و پورت‌هایی که مشخص کرده‌اید را خواهید داد. به یاد داشته باشید که باید از این اطمینان پیدا کنید که هیچ کدام از دستورات شما این دستور شما را لغو نکند. برای مثال: اگر شما دستوری دارید که تمامی ترافیک inbound به سرور ارسال می‌کند، این دستور کاری انجام نخواهد داد.

firewall-15

این دستور بعد از مشخص کردن پروفایلی که قصد دارید این دستور را به آن اعمال کنید فعال می‌شود و نام گذاری آن هم فراموش نکنید.

استفاده از دیواره آتش داخلی ویندوز به راحتی استفاده از نرم‌افزارهای جانبی برای انجام این کار نیست، اما قدرت بیشتری در اختیار شما قرار می‌دهد که شاید برخی از نرم‌افزارهای جانبی این قدرت را نداشته باشند.

Share on Facebook1Share on Google+0Pin on Pinterest0Share on LinkedIn0Tweet about this on Twitter
0 ۰ 3680 ۲۹ اردیبهشت ۱۳۹۵ امنیت, مقالات اردیبهشت ۲۹, ۱۳۹۵ How to Geek

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک ایمیلی

جدیدترین مطالب پارسیش را در ایمیل خود داشته باشید.

فیس‌بوک

پربیننده‌ترین‌ها

منتخب سردبیر

آخرین مصاحبه‌ها

حمایت می کنیم

نماد اعتماد