دیواره آتش (firewall) داخلی سیستم عامل ویندوز این امکان را به شما میدهد که بدون نصب هیچ برنامهی جانبی دیگر دسترسی به اینترنت را بلوکه کنید، یک لیست سفید درست کنید یا جلوی دسترسی به یک سری از پورتها و آیپی آدرسها را بگیرید.
دیواره آتش شامل سه پروفایل مختلف است. که میتوانید با دستورات مختلف آنها را برای شبکههای خصوصی و عمومی خود فعال کنید. این انتخابهای گسترده و خوب درون دیواره آتش که با یک سیستم حفاظتی پیشرفته است تعبیه شدهاند که برای اولین بار در ویندوز ویستا به نمایش درآمده بودند.
به این ترتیب با استفاده از دیواره آتش سیستم عامل میتوانید ضریب امنیت خود و شبکهی خود را در حد قابل قبولی بالاتر برده و کنترل بیشتری روی آن داشته باشید. برای این منظور بخشهای مختلف دیواره آتش و چگونگی استفاده از آن را بررسی خواهیم کرد.
دسترسی به رابط کاربری
راههای مختلفی برای دسترسی به فایروال پیشرفته ویندوز وجود دارد که یکی از راحتترین آنها زدن گزینه «Advanced settings» در سمت چپ پنجره فایروال است.
پیکربندی پروفایلهای شبکه
فایروال ویندوز از سه پروفایل مختلف زیر استفاده میکند:
- Domain Profile: زمانی که کامپیوتر شما یه دامنهای متصل است.
- Private: زمانی که کامپیوتر شما به شبکهای خصوصی مثلاً «work» یا «home» متصل است.
- Public: زمانی که کامپیوتر شما به یک شبکه عمومی مانند یک نقطه دستیابی Wi-Fi متصل شده یا مستقیماً به اینترنت متصل است.
ویندوز همیشه در هنگام اتصال از شما سؤال میکند که آیا این شبکهای که با ان متصل شدهاید خصوصی است یا عمومی.
ممکن است یک کامپیوتر از چندین پروفایل استفاده کند، این بستگی به موقعیت دارد. برای مثال، امکان دارد یک لپتاپ هنگامی که در محل کار به دامنه متصل است از پروفایل domain استفاده کند، هنگامی که در خانه به یک شبکه خصوصی متصل است از پروفایل private و زمانی که در یک محل عمومی به Wi-Fi متصل است از پروفایل public، تمامی آنها در طول یک روز.
برای پیکربندی فایروال کافی است بر روی Windows Firewall Properties کلیک کنید.
فایروال ویندوز برای هر پروفایل یک سربرگ جداگانه در نظر گرفته است. ویندوز برای حالت پیشفرض به تمامی ترافیک خروجی و ورودی اجازه رفت و آمد داده است. ولی شما میتوانید تمامی ترافیک خروجی را بسته و برای هر ارتباط یک دستور خاص بنویسید. این تنظیمات بسته به پروفایل هستند، شما میتوانید از یک لیست سفید برای هر شبکه خاص استفاده کنید.
اگر شما ارتباطات outbound را مسدود کنید، شما هیچ پیغامی مبنی بر بلوکه شدن برنامه دریافت نخواهید کرد و برنامه بدون هیچ سر و صدایی به هیچ چیز دسترسی نخواهد داشت.
ایجاد یک دستور(Rule)
برای ایجاد یک دستور یا قانون جدید، یکی از دو گزینه «Inbound Rules» یا «Outbound Rules» را از درون دستهبندیها انتخاب کنید و سپس Create Rule را بزنید.
در پنجره جدید شما توانایی انتخاب بین 4 نوع مختلف از دستورات را دارید:
- Program: مسدود کردن یا اجازه دادن به یک برنامه.
- Port: تغییرات در دسترسی به پورتها و پروتوکلها.
- Predefined: استفاده از دستورات از پیش نوشته شده.
- Custom: مخلوطی از سه حالت قبل یعنی مسدود کردن یا اجازه دادن به برنامه و پورتها یا آیپی آدرسها به همراه یکدیگر.
مثالی از دستور: مسدود کردن یک برنامه
فرض کنید ما میخواهیم دسترسی یک برنامه به اینترنت را محدود کنیم و هیچ ابزار اضافی برای کنترل فایروال هم نصب نکردهایم.
ابتدا از بین 4 نوع گفته شده Program را انتخاب میکنیم. در صفحه بعدی Browse را زده و فایل اجرایی برنامه با پسوند exe. را انتخاب میکنیم.
در صفحه Action، گزینه «Block the connection» را انتخاب کنید. اگر شما بعد از مسدود کردن تمامی برنامهها یک لیست سفید درست میکنید باید گزینه «Allow the connection» را انتخاب کنید.
در مرحله Profile شما میتوانید دستور نوشته شده را برای پروفایل خاصی منظور کنید. برای مثال: اگر شما میخواهید هنگامی که یه یک Wi-Fi ناامن در مکان عمومی متصل شدید این برنامه کار نکند قسمت Public را تیک بزنید. در حالت پیشفرض ویندوز دستور را برای همه پروفایلها در نظر میگیرد.
در صفحه Name یک نام برای این دستور در نظر بگیرید که بتوانید در دفعات بعدی به راحتی آن را شناسایی کنید.
دستور نوشته شده توسط شما به محض ایجاد فعال میگردد. دستورات در لیست نشان داده میشوند که به راحتی قابلیت فعال یا غیرفعال نمودن آنها فراهم است.
مثالی از دستور: محدود کردن دسترسی
اگر شما میخواهید که یک برنامه به هیچ طریقی کار نکند این روش را دنبال کنید. شما میتوانید پورتها و آیپیهایی که برنامه به آنها دسترسی دارد را محدود کنید.
از داخل Inbound Rule بر روی New Rule کلیک کرده و Custom rule را انتخاب کنید.
در قسمت Program، برنامهای که قصد دارید آن را محدود کنید را انتخاب کنید. اگر برنامه مورد نظر شما در حال اجرا است از Customize برای انتخاب آن از درون لیست استفاده کنید. برای محدود کردن کل ترافیک بر روی کامپیوتر جهت ارتباط با یک ادرس آیپی یا پورت مشخص، All programs را انتخاب کنید.
در قسمت Protocol and Ports، نوع پروتوکل مورد نظر و پورت خود را انتخاب کنید. برای مثال اگر شما میخواهید یک برنامه وب سرور را محدود کنید تا به سرور خود دسترسی نداشته باشد باید پروتوکل TCP و پورت 80 و 443 را در قسمت Local port تایپ کنید.
در قسمت Scope شما توانایی محدود کردن آیپی آدرسها را دارید. برای مثال: اگر شما میخواهید که ارتباط با سرور از طریق یک آیپی مشخص صورت پذیرد، آیپی مورد نظر خود را در قسمت remote IP addresses وارد کنید.
با انتخاب گزینه «Allow the connection» اجازه ارتباط از طریق آیپی و پورتهایی که مشخص کردهاید را خواهید داد. به یاد داشته باشید که باید از این اطمینان پیدا کنید که هیچ کدام از دستورات شما این دستور شما را لغو نکند. برای مثال: اگر شما دستوری دارید که تمامی ترافیک inbound به سرور ارسال میکند، این دستور کاری انجام نخواهد داد.
این دستور بعد از مشخص کردن پروفایلی که قصد دارید این دستور را به آن اعمال کنید فعال میشود و نام گذاری آن هم فراموش نکنید.
استفاده از دیواره آتش داخلی ویندوز به راحتی استفاده از نرمافزارهای جانبی برای انجام این کار نیست، اما قدرت بیشتری در اختیار شما قرار میدهد که شاید برخی از نرمافزارهای جانبی این قدرت را نداشته باشند.