محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Network Location Profile چیست و چه کاربردی در فایروال ویندوز دارد

احتمالا شما هم سابقه این را داشته اید که به محض اینکه به یک شبکه وایرلس جدید متصل می شوید از شما یک سئوال پرسیده می شود که هیچوقت به آن توجه نمی کنید و در پاسخ Yes یا No قطعا Yes را انتخاب می کنید ، اما این سئوال چیست و چه کاری انجام می دهد ؟ ما در سیستم عامل ویندوز مفهومی به نام Network Location Profile یا پروفایل محل شبکه داریم که تعیین کننده درجه امنیت یک شبکه است .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

وقتی شما به یک شبکه عمومی متصل می شوید طبیعتا بایستی درجه امنیتی سیستم عامل شما بیشتر از شبکه ای باشد که بصورت Domain یا بصورت خصوصی و خانگی است باشد ، این مفاهیم در ساختار فایروال و تنظیمات امنیتی ویندوز به عنوان Network Location Profile معرفی می شود. در واقع سئوالی که از شما در ارتباط با یک شبکه جدید پرسیده می شود این است که آیا این شبکه یک شبکه عمومی یا Public است یا یک شبکه خصوصی و خانگی یا Private است ؟

اگر شما Public را انتخاب کنید تمهیدات امنیتی در Rule های فایروال ویندوز اتخاذ می شود که محدودتر و درجه امنیتی بالاتری نسبت به پروفایل های شبکه دیگر دارند ، در حالت Private قابلیت Network Discovery یا دیده شدن در شبکه نیز فعال می شود اما در شبکه های Public این اتفاق نمی افتد ، بصورت کلی ما سه نوع Network Location Profile داریم که به شرح زیر می باشند :


Network Profile چیست



  1. Domain Profile : وقتی به شبکه ای که دارای ساختار اکتیودایرکتوری و Domain هستید متصل می شوید این پروفایل برای شما Load می شود ، این پروفایل در فایروال تمهیداتی را قائل می شود که شما براحتی بتوانید با اکتیودایرکتوری و Domain Controller ارتباط برقرار کنید. بصورت پیشفرض در این پروفایل قابلیت Network Discovery فعال است.
  2. Private Profile : شبکه های غیر Domain ای یا شبکه های خانگی هستند که شما به تجهیزات و آدمهایی که در آن شبکه قرار دارند اعتماد دارید ، در این نوع شبکه ها که معمولا شبکه های شرکت های کوچک ، شبکه های وایرلس خانگی و ... را شامل می شود قابلیت Network Discovery بصورت پیشفرض فعال است و از طرفی برای فعال کردن قابلیت Homegroup در ویندوز 10 شبکه شما باید در پروفایل Private قرار داشته باشد
  3. Guest یا Public : شبکه های عمومی ، شبکه های اینترنتی ، شبکه های وایرلس عمومی و سایر شبکه هایی که ما به افراد و تجهیزات و آلودگی آنها مشکوک هستیم به عنوان Public Profile در نظر گرفته می شوند . در این پروفایل قابلیت Network Discovery غیرفعال است تا شما را از دیده شدن توسط کامپیوترهای دیگر در شبکه حفاظت کند ، در این نوع Profile شما امکان ایجاد کردن HomeGroup ندارید.

ضمن اینکه در هر کدام از این نوع پروفایل ها سخت گیری های فایروال ها و Rule های مربوطه را نیز باید اضافه کنیم . امیدوارم مورد توجه شما قرار گرفته باشد.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات