تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

چطور در فایروال ویندوز قوانین فایروال جدید (Firewall Rules) بسازیم ؟ فایروال درونی ویندوز توانایی ساختن دستورات قدرتمند فایروال را دارد.درفایروال ویندوز بلوکه کردن برنامه ها از دسترسی به اینترنت , استفاده از یک whitelist برای کنترل دسترسی های شبکه, محدود کردن ترافیک برایIP آدرس ها و پورت های مشخص و غیره همه بدون نصب فایروال دیگری امکانپذیر است.

دسترسی به Interface ( واسط ) :

راه های مختلفی برای بالا آوردن فایروال ویندوز وجود دارد. یکی از راه های معمول استفاده از گزینه Windows Firewall در control panel و سپس کلیک کردن بر روی لینک Advanced settings در قاب سمت چپ می باشد.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

شما همچنین می توانید “Windows Firewall” را درون search box در Start menu تایپ کنید و سپس برنامه Firewall with Advanced Security را انتخاب نمایید.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

پیکربندی Network Profiles:

فایروال ویندوز شامل سه پروفایل مختلف است که شما می توانید rule های (قوانین) مختلفی را برای شبکه های خصوصی و عمومی بکار ببرید:

Domain Profile: هنگامی که کامپیوتر شما به یک Domain متصل است از آن استفاده می شود.

Private Profile: هنگامی که کامپیوتر شما به یک شبکه خصوصی از قبیل یک شبکه خانگی یا کاری متصل است ازآن استفاده می شود.

Public Profile: هنگامی که به یک شبکه عمومی از قبیل یک public Wi-Fi access point یا اتصال مستقیم به اینترنت متصل هستید از آن استفاده می شود.

ویندوز هنگامی که برای اولین بار به یک شبکه وصل می شود می پرسد که آیا شبکه عمومی است یا خصوصی.یک کامپیوتر ممکن است از چندین پروفایل بسته به موقعیت استفاده کند. برای مثال یک لپ تاپ تجاری هنگامی که در سر کار به یک Domain وصل می شود ممکن است از domain profile استفاده کند و هنگامی که به شبکه خانگی وصل می شود از private profile استفاده کند.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

برای پیکربندی پروفایل فایروال بر روی لینک Windows Firewall Properties کلیک کنید.firewall properties ویندوز شامل یک دکمه مجزا برای هر پروفایل است. ویندوز به طور پیش فرض برای همه ی پروفایل ها inbound connections را بلوکه می کند و به outbound connections اجازه عبور می دهد. اما شما می توانید همه ی outbound connections ها را بلوکه کنید و قوانینی را بسازید که به نوع خاصی از اتصالات اجازه عبور می دهد. این تنظیمات پروفایل مشخص می کند که شما می توانید تنها از یک whitelist روی شبکه های مشخص استفاده کنید.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

اگر شما outbound connections ها را بلوکه کنید، هنگامی که یک برنامه بلوکه می شود اخطاری را دریافت نخواهید کرد.

ساختن یک Rule ( قانون ):

برای سختن یک قانون فهرست inbound Rules یا outbound Rules را در سمت چپ پنجره انتخاب کنید و بر روی لینک New Rule در سمت راست کلیک کنید.فایروال ویندوز چهار نوع از قانون ها را پیشنهاد می کند:

Program: بلوکه کردن یا اجازه دادن به یک برنامه

Port: بلوکه کردن یا اجازه دادن به یک پورت، رنج پورت یا پروتکل

Predefined: استفاده از یک قانون فایروال از پیش تعیین شده درون ویندوز

Custom: ترکیبی از برنامه، پورت و IP address را برای بلوکه کردن یا اجازه دادن مشخص می کند.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

مثال 1: بلوکه کردن یک برنامه

ما می خواهیم یک برنامه مشخص را از ارتباط برقرار کردن با اینترنت بلوکه کنیم.در لیست outbound Rules ابتدا برروی لینک New Rule کلیک کنید. سپس در صفحه Rule type گزینه program را انتخاب کرده و دکمه Next را بزنید.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

در صفحه ی program از دکمه Browse استفاده کنید و فایل اجرایی (*.exe) برنامه ای که می خواهید انتخاب کنید.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

در صفحه Action ، “Block the connection” را انتخاب کنید. اگر همه ی applicationها را در صفحه program بلوکه کنید و سپس درحال ساختن یک whitelist ( لیست برنامه های مجاز برای عبور از فایروال) بودید، در عوض باید “Allow the connections” را انتخاب کنید.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

در صفحه ی Profile ، شما می توانید Rule را برای یک پروفایل مشخص به کار ببرید. برای مثال اگر شما می خواهید برنامه تنها زمانی که به یک شبکه عمومی و یا شبکه های غیر امن دیگر وصل می شود، بلوکه شود علامت public را باقی بگذارید و دیگر علامت ها را بردارید. به طور پیش فرض ویندوز Rule ها را برای همه ی پروفایل ها به کار می برد.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

در صفحه Name شما می توانید اسم قانون را نامگذاری کنید. و گزینه description (توضیح) اختیاری است.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

قوانین فایروال به طور فوری اثر می کنند. قوانینی را که شما ساخته اید در یک لیست نمایش داده می شوند، و شما می توانید آنها را به آسانی غیرفعال یا حذف نمایید.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

مثال 2: محدود کردن دستیابی(Access)

اگر واقعا می خواهید برنامه ای را قفل کنید، می توانید پورت ها و IP address هایی که برنامه به آن متصل است را محدود کنید. برای مثال فرض کنید که شما یک server application دارید و می خواهید که تنها توسط یک IP address مشخص دستیابی شود. از لیست Inbound Rules ، New Rule را کلیک کنید و سپس Custom rule type را انتخاب کنید.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

در قاب Program، برنامه ای را که می خواهید محدودش کنید انتخاب کنید. اگر برنامه به عنوان یک Windows service در حال اجرا است،از دکمه Customize برای انتخاب سرویس از روی یک لیست استفاده کنید. برای محدود کردن همه ترافیک شبکه بر روی کامپیوتر، به منظور ارتباط برقرار کردن یک IP address مشخص یا رنج پورت، به جای تعیین یک برنامه خاص ،”All program” را انتخاب کنید.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

بر روی قاب Protocol and Ports ،نوع پروتکل را انتخاب و پورت ها را مشخص کنید.برای مثال گر در حال اجرای یک web server application هستید، می توانید web server application را با وارد کردن پورت های 80 و 443 در Local port box به TCP connections محدود کنید.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

تب Scope به شما اجازه ی محدود کردن IP address ها را می دهد. برای مثال اگر تنها خواهان ارتباط با سرور به وسیله ی یک IP address خاص هستید، IP address را در جعبه remote IP addresses وارد کنید.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

گزینه “Allow the connection” را انتخاب کنید تا از طریق IP address و پورتی که تعیین کرده اید به اتصال اجازه دهد. مطمئن شوید که Rule های دیگری به برنامه اعمال نشده اند. برای مثال اگر قانون فایروالی دارید که به همه inboundها اجازه ترافیک به server application را می دهد، این قانون هیچ کاری انجام نمی دهد.

چطور در فایروال ویندوز قوانین فایروال جدید (Rule) بسازیم ؟

مابقی مراحل مانند مثال 1 می باشد.

نویسنده: رضا تقی زاده

مرجع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
28 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند