فعال کردن فایروال ویندوز و نحوه استفاده از آن

[ali09366]

فایروال که آن را دیوار آتشین نیز یاد می کنند یکی از مهم ترین ابزار های امنیتی ویندوز می باشد ، این قسمت یک سیستم کنترل هوشمند اطلاعات ورودی
و خروجی سیستم می باشد و درصورتی که بتوانیم فایروال ویندوز را به خوبی تنظیم نماییم امنیت رایانه خود را تا حد زیادی تآمین کرده ایم ،
firewall نرم افزاری ویندوز در نسخه آخر ویندوز یعنی ویندوز 7 بسیار بهبود یافته است و رابط های گرافیکی بسیار کاربردی در آن قرار داده شده است .


اول از همه باید مطمئن شویم firewall ویندوز ما فعال است یا خیر ؟
و در صورتی که فعال نیست حتما آن را فعال نماییم سپس تنظیمات خود را بر روی آن اعمال کنیم .

جهت ورود به فایروال ویندوز از منو استارت مطابق تصویر زیر بر روی کنترل پنل کلیک نمایید .

سپس بر روی windows firewall مطابق تصویر زیر کلیک نمایید .

هنگامی که وارد پنجره اصلی فایروا ویندوز می شوید در صورتی که مطابق تصویر زیر گزینه های home or work private networks و public networks

به رنگ سبز باشند یعنی فایروال ویندوز فعال است ؛ گزینه home or work private networks به معنای شبکه های داخلی کامپیوترهای یک سازمان می باشند ،
بدین معنا که فعال بودن این آیتم باعث می شود کامپیوتر های شبکه شده در یک محیط در وضعیت امن قرار داشته باشند . یعنی فایروال برای شبکه داخلی
فعال است .

و گزینه دوم public networks به معنای شبکه های خارجی یا شبکه های عمومی می باشد ، به عنوان مثال اینترنت یک شبکه خارجی می باشد و در صورت فعال
بودن این گزینه تراکنشات ویندوز با محیط بیرونی یعنی همان اینترنت بررسی می شوند .

در صورتی که فایروال ویندوز شما فعال نبود ، جهت فعال کردن firewall ویندوز مراحل زیر را دنبال نمایید .

مطابق تصویر زیر در پنل سمت چپ firewall بر روی Turn windows firewall on or off کلیک نمایید .

هم اکنون مطابق تصویر زیر وارد صفحه customize settings ش شده اید .

در این صفحه ابتدا از قسمت home or work private network location settings گزینه turn on windos firewall را تیک دار کنید تا فایروال این قسمت فعال شود ،
سپس یکی از گزینه های زیر را برای ان قسمت در نظر بگیرید .

Block all incoming conections including those in the list of allowed programs

این گزینه بدین معناست که در صورت مشاهده هرگونه اقدام امنیتی در شبکه داخلی ویندوز آن اقدام یا نرم افزار عامل را بدون اطلاع قبلی بلاک کنید .

Notify me when windows firewall blocks a new programs

این گزینه بدین معناست که درصورتی که فایروال یک نرم افزار را بلاک کرد سریعا به من اطلاع دهید .

ما استفاده از گرینه دوم را به شما پیشنهاد می کنیم .

و از قسمت public network location setting نیز ابتدا فایروال این قسمت را مطابق تصویر زیر بر روی Turn on قرار دهید و سپس گزینه دوم را تیک دار نمایید .

پس از اعمال تنظیمات بالا فایروال ویندوز شما فعال می شود و بر روی حالت defult قرار دارد .

هم چنین شما می توانید در فایروال خود تنظیمات خاص اعمال نمایید ، مثلا تنظیمات یا rule تعریف کنید که کامپیوتر شما به هیچ عنوان نتواند به یک پورت اتصال
یابد ، هم چنین یک ورودی و خروجی های یک نرم افزار را بلاک کنید که به عنوان مثال یک نرم افزار خاص نتواند از اینترنت اطلاعات دانلود کند یا منبع خارجی نتواند با
این نرم افزار به صورت اتوماتیک و پنهان به ردو بدل اطلاعات سیستمی بپردازد .

جهت ورود به قسمت تنظیمات اختصاصی firewall مطابق تصویر زیر بر روی advanced setting کلیک کنید تا صفحه windows firewall advanced security برای
شما باز شود .

در صفحه باز شده مطایق تصویر زیر به در پنل سمت چپ به توضیح بعضی از قسمت های مهم می پردازیم .

Inbound Rules مجموعه اقداماتی که از بیرون وارد سیستم ما می شوند ، را می توانیم از این قسمت کنترل و محدود کنیم .

Outbound Rules مجموعه اقداماتی که از داخل سیستم ما به بیرون از سیستم هدایت می شوند ، را از این قسمت کنترل و محدود می کنیم .

Connection security rule این قسمت مربوط است به تنظیم rule و محدودیت های بین شبکه ای و سخت افزار های شبکه که از حیطه بحث ما خارج است .

Monitoring در این قسمت می توانیم تمام رول rule های تعریف شده یا اقدامات انجام شده توسط فایروال را مانیتور و مشاهده نمایید .

به عنوان مثال در قسمت monitoring می توانید مشاهده کنید که چه برنامه هایی توسط فایروال مسدود شده اند و از قسمت و همچنین تمام log ها در این
قسمت ضبط می شوند .

به عنوان مثال می خواهیم پورت 2082 که یک چورت متعارف هاست سی پنل میزبان فا محسوب می شود را در سیستم کامپیوتر خود بلاک نماییم تا هیچکس
نتواند از طریق سیستم ما به هاست متصل شود .

چون این یک عملیات خروجی است و ما می خواهیم سیستم ما نتواند وارد پورت 2082 شود ، پس باید از قسمت outbound rules مطابق تصویر زیر بر روی
new rule کلیک نماییم .

سپس در پنجره whats type of rule ypo like to create می بایست نوع رول را مشخص کنید و در اینجا چون می خواهیم یکی از پورت های کامپیوتر را
محدود کنیم میبایست port را انتخاب کنیم و بر روی next کلیک نماییم .

در قسمت protocol and port قسمت اول که نوشته شده dose this rule to apply to TCP or UDP می بایست گزینه TCP را انتخاب نماییم .

در قسمت بعد که نوشته شده dose this rule apply to all remote ports or specific remote port می گوید می خواهد تمام پورت های سیستم را محدود کنید یا
فقط یک پورت خاص مد نظر دارید ، ما می بایست قسمت specific remote port را مطابق تصویر زیر انتخاب نموده و پورت مورد نظر را در آن وارد کنیم .

در قسمت action به توصیف مقادیر نوشته شده می پردازیم .

گزینه allow to cnection بدین معناست که اجازه دهید کامپیوتر به این پورت متصل شود .

گزینه allow to conection if is secure بدین معناست که اجازه دهید اگر این پورت امن باشد کامپیوتر به این پورت متصل شود .

گزینه block the conection بدین معناست که به هیچ عنوان اجازه ندهید کامپیوتر به این پورت متصل شود .

مطابق تصویر گزینه Block the conection را انتخاب می کنیم و به مرحله بعد می رویم .

در قسمت profile به توضیح آیتم های مورد نظر می پردازیم .

قسمت domain به معنای سرویس دامنه های تحت وب می باشد .

قسمت private به معنای شبکه داخلی خصوصی می باشد .

قسمت public به معنای سرویس خارجی و عمومی مانند اینترنت می باشد .

تمام آیتم های بالا را مطابق تصویر انتخاب می کنیم و بر روی گزینه next کلیک می نماییم .

در قسمت name مطابق تصویر زیر می توانیم برای این رول rule یک نام تعیین کنیم تا در صفحه رول ها این محدودیت خاص با نام انتخاب شده مشخص باشد ،
سپس بر روی finish کلیک نمایید تا رول مرورد نظر ایجاد شود .

همچنین شما می توانید از طریق همین مراحل به جای انتخاب port یک نرم افزار را از طریق گزینه programs انتخاب کنید و آن نرم افزار را بلاک کنید ، که پس از
تنظیم رول برای نرم افزار مورد نظر آن نرم افزار نتواند با محیط اینترنت ارتباط برقرار نماید یا از خارج نرم افزار هیچ منبعی نتواند نرم افزار را بروز رسانی و کنترل نماید .

توجه : در صورتی که تنظیمات اشتباهی بر روی فایروال خود تنظیم نمودید و عملکرد سیستک کامپیوتر شما با خطا مواجه شد می توانید از قسمت
Restore Default و با ورود به صفحه Restore Default settings و کلیک نمودن بر روی دکمه Restore Default مطابق تصویر زیر ، تمام تنظیمات
فایروال را ریست نمایید تا به حالت اولیه بازگردد .

منبع : فعال کردن فایروال ویندوز و نحوه استفاده از آن

[saeed1988m]

تقریبا یک مبحث عام شده این مورد البته برا دوستانی که با سرور کارشون هست بازم سپاس از مطلب مفیدتون تصویری هم قرار دادین بسیار کار خوبی کردین

[ali09366]

تقریبا یک مبحث عام شده این مورد البته برا دوستانی که با سرور کارشون هست بازم سپاس از مطلب مفیدتون تصویری هم قرار دادین بسیار کار خوبی کردین

ممنون از توجه شما
خواهش می کنم

[mizban97]

سلام
لطفا آموزش های کانفیگ حرفه ای فایروال و جلوگیری از اتک در سرور های ویندوزی قرار بدید تو این انجمن به نظرم بیشتر کاربرد داره

[ali09366]

سلام
لطفا آموزش های کانفیگ حرفه ای فایروال و جلوگیری از اتک در سرور های ویندوزی قرار بدید تو این انجمن به نظرم بیشتر کاربرد داره

عرض ادب
در مورد سرور ویندوز متاسفانه برنامه آموزشی نداریم .
اما در مورد سرور لینوکس و کانفیگ فایروال های اون چشم حتما داخل یه تاپیک مفصل قرار می دهیم .