فاطمه قرباوی
کارشناس شبکه و مجازی سازی

مکانیزم کاری فایروال پیشرفته ویندوز چگونه است؟

Windows Firewall With Advanced Fetures چیست و چگونه کار می کند؟ فایروال ابزاری است که هم می تواند به صورت سخت افزاری و یا نرم افزاری وجود داشته باشد ( که در این مورد می توانید این مقاله را مورد مطالعه قرار دهید)،برای ایمن نگه داشتن یک شبکه مورد استفاده قرار میگیرد .وظیفه ی اساسی فایروال کنترل ترافیک های ورودی و خروجی یک شبکه از طریق آنالیز data packet ها یا بسته های داده و تائید ورود یا خروج آنها به شبکه ،با ایجاد و تنظیم قوانینی بر مبنای سیاست های شرکت یا سازمان صورت میگیرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در واقع فایروال یک شبکه، دیواره یا پلی بین دو شبکه ایجاد می کند که یکی از این دوشبکه ، شبکه ی داخلی ما که قصد ایمن نگه داشتن آن را از دسترسی های غیرمجاز داریم می باشد و شبکه ی دیگر ،یک شبکه ی خارجی مانند اینترنت است.فایروال اطلاعاتی را که می خواهند از اینترنت یا یک شبکه وارد شوند را چک می کند و براساس تنظیماتی که برایش تعریف شده آنها را block یا به درون شبکه رد می کند.

یک فایروال ازدسترسی و حمله ی هکرها ، مهاجمین و یا نرم افزارهای مخرب(مانند worm ها ) از طریق یک شبکه ی دیگر یا اینترنت جلوگیری می کند.همچنین یک فایروال از ارسال نرم افزارهای مخرب توسط سیستم شما به سیستم های دیگر جلوگیری میکند..در شکل زیر می توانید عملکرد فایروال را مشاهده کنید:

 

وب سایت توسینسو

لازم به ذکر است که فایروال همان آنتی ویروس کامپیوتر شما نمی باشد.شما برای محافظت از سیستمتان هم به فایروال و هم به آنتی ویرووس نیازمندید.شما می توانید فایروال ویندوزتان را متناسب با network location تان تنظیم کنید.در حالت کلی ،network location در اینجا 2 حالت دارد،یا به صورت private است ( که معمولا مربوط به شبکه های خانگی و یا سازمانها و شرکت هاست ) و یا public است ( مانند اینکه شما از طریق wifi ی یک کافی شاپ بخواهید به اینترنت متصل شوید) .برای وارد شدن به تنظیمات فایروال :

1- برروی start کلیک کرده و وارد control panel شده و گزینه ی windows firewall را انتخاب کنید.

2- در سمت چپ پنجره ی باز شده برروی گزینه ی Turn Windows Firewall on or off کلیک کنید.در صورتی که دسترسی مدیریتی نداشته باشد (admin نباشید ) از شما پسورد می خواهد.برای وارد شدن باید پسورد را وارد کنید.

Turn  on Windows Firewall

کلیه ی این تنظیمات به صورت پیش فرض انجام شده است.زمانی که firewall ویندوز روشن است .با توجه به مفهوم فایروال که در بالا توضیح دادیم،کلیه ی برنامه ها برای ارسال داده هایشان و برقراری ارتباط باید از فایروال عبور کنند.بیشتر برنامه ها برای برقراری ارتباط از طریق فایروال ، block می شوند.

اگر می خواهید که برنامه ها برای برقراری ارتباط از طریق فایروال مشکلی نداشته باشند ، باید آنها را به لیست برنامه های مجاز بیفزایید.به عنوان مثال ،اگر می خواستید که در شبکه تان امکان استفاده از yahoo messenger وجود نداشته باشد،تنها کافی است پورت مربوط به آن را در فایروال ببندید و به آن اجازه ی عبور از فایروال را ندهید.انشاا.. در مقاله های بعدی در مورد نحوه ی انجام این تنظیمات توضیح خواهیم داد.

Block all incoming connections, including those in the list of allowed programs

این گزینه هر گونه تلاشی را برای متصل شدن به کامپیوترتان block می کند.زمانی که می خواهید بیشترین حفاظت را از کامپیوترتان داشته باشید، مانند زمانی که می خواهید در یک هتل یا فرودگاه به شبکه متصل شوید ،یا هنگامی که یک worm در حال پخش شدن در اینترنت است می توانید از این گزینه استفاده کنید.

با انتخاب این گزینه ،در صورتی که برنامهایتان block شوند ،ویندوز به شما اطلاع نمی دهد و شما از block شدن برنامها مطلع نخواهید شد و همچنین برنامه هایی که در لیست برنامه های مجاز هستند نیز ignore یا رد خواهند شد. در صورتی که همه ی ارتباطات ورودی به شبکه block شوند ،شما باز هم خواهید توانست بیشتر صفحات وب را مشاهده،ایمیل ارسال و دریافت کنید و همچنین instant message یا پیام فوری ارسال کنید.

Notify me when Windows Firewall blocks a new program

با انتخاب این گزینه ،فایروال ویندوز در صورت Block‌ کردن یک برنامه ی جدید به شما اطلاع خواهد داد و Option های لازم را برای Unblock‌ کردن آن در اختیار شما قرار می دهد.

Turn off Windows Firewall (not recommended)

با انتخاب این گزینه فایروال ویندوز شما غیرفعال خواهد شد.از انتخاب این گزینه تا زمانی که فایروال دیگری در سیستم شما فعال نیست ،خودداری کنید.خاموش کردن فایروال سیستم ( یا شبکه ) شما را در برابر حملات هکر ها و نرم افزار های مخرب خیلی بیشتر آسیب پذیر خواهد کرد.

  • نکته:در صورتی که دسترسی مدیریتی ندارید ،مدیر سیستم کلیه ی این تنظیمات را از طریق Group Policy کنترل خواهد کرد.

فاطمه قرباوی
فاطمه قرباوی

کارشناس شبکه و مجازی سازی

کارشناس شبکه و مدیریت شبکه های مایکروسافتی ، دارای مدارک MCITP ، CCNA و VCP و علاقمند به مجازی سازی و توسعه شبکه های مجازی مبتنی بر VMware می باشم .

نظرات