ویندوز سرور (widows server)

windows firewall چیست و آموزش تنظیمات Windows Firewall

windows Firewall چیست ؟ چگونه تنظیمات آن انجام می شود و دقیقا چکاری انجام می دهد. اینها سوالاتی هستند که در زمان مواجه با عبارت ویندوز فایروال به ذهن شنونده می رسد. در این مقاله قصد داریم بصورت تخصصی و گام به گام به آموزش تنظیمات Windows Firewall بپردازیم. با ما همراه باشید.

پیش از شروع مقاله مختصر در بابره مفهوم فایروال توضیح خواهیم داد و در نهایت به مفهوم و تنظیمات ویندوز فایروال خواهیم پرداخت.

مفهوم فایروال

پیش از این با مفهوم فایروال چیست آشنا شده ایم اما اگر بخواهیم مختصری به آن اشاره کنیم عبارتست از:

برای دسترسی آنی به سرور با منابع کاملا اختصاصی از سرور های ابری ایران هاست استفاده کنید.

همین امروز سفارش دهید

Firewall یا دیوار آتش یک سخت افزار یا یک نرم افزار نصب شده در کامپیوتر است. فایروال مجموعه‌ای از قوانین را در خود دارد که تعیین کننده این موضوع هستند که چه ترافیک و دسترسی‌هایی به یک کامپیوتر، سرور یا شبکه، برقرار یا بلاک (بسته) شوند. در واقع فایروال وظیفه جداسازی network یا همان شبکه داخلی یا خارجی، همانند اینترنت را دارد.

فایروال‌ها می‌توانند اجازه برقراری ترافیک از یک پورت خاص یا یک برنامه با یک مقصد مشخص را بدهند، اما در عین حال سایر ترافیک موجود را نیز بلاک کنند. بسته به نیاز، یک فایروال می تواند سخت افزاری، نرم افزاری یا مجموعه ای از هر دو باشد.

یک firewall چطور کار می کند؟

یک فایروال دو کانکشن شبکه دارد. یکی به سمت WAN یا اینترنت و دیگری به سمت شبکه داخلی خصوصی یا LAN است. این کانکشن‌ها این امکان را فراهم می‌کنند که یک سری ترافیک مشخص از یک نتورک به نتورک دیگر، مجوز رفت و آمد داشته باشد.

انواع فایروال از نظر ساختار درونی (Stateful و Stateless)

از نظر ساختار درونی، دو نوع فایروال وجود دارد: Stateful و Stateless.

فایروال‌های Stateful سابقه‌ای از state یا نوع کانکشنی که برقرار بوده را نگه داشته و می‌توانند ویژگی‌های خاصی از آن‌ها را، به خاطر بسپارند. به عنوان مثال، اگر با FTP به یک سرور متصل شوید جزئیات ارتباط را مد نظر قرار داده و ذخیره خواهد شد. این ذخیره برای کانکشن‌های آینده مورد استفاده قرار گرفته و اجازه عبور ترافیک بدون بررسی مجدد را، خواهد داد. از سایر ویژگی‌هایی که مورد استفاده قرار می‌گیرند می‌توان، به آدرس‌های IP و پورت‌های درگیر در کانکشن اشاره کرد.

فایروال‌های Stateless، مسدود کردن و یا اجازه دادن به یک ترافیک اینترنتی به یک سرور را بر اساس یک مجموعه قواعد موجود در فایروال، یا بر اساس آدرس‌های مبدا و مقصد درخواست شده توسط سرور انجام می‌دهند. این نوع فایروال پکت‌های ارسالی از/به سرور را برای اطلاعات بیشتر، بازرسی نمی‌کنند.

نحوه دسترسی به فایروال ویندوز چگونه است ؟

چندین راه برای دسترسی به فایروال ویندوز وجود دارد. یکی از این راه‌ها استفاده از امکان جستجو ویندوز است.

  • به ویندوز سرور خود ریموت زده و به دسکتاپ، وارد شوید. اگر با این مفهوم آشنایی ندارید مقاله “ویندوز سرور چیست” را مطالعه نمایید.
  • روی گزینه search کلیک کرده و عبارت firewall را تایپ کنید.
  • سپس در نتایج ظاهر شده روی windows firewall with advanced security کلیک کنید. این کار صفحه مدیریت فایروال را باز خواهد کرد.

نحوه پیدا کردن windows firewall with advanced security در ویندوز سرور

راهکار دیگر، استفاده از دسترسی موجود در منوی استارت ویندوز است.

  • روی منوی استارت کلیک کرده.
  • بخش Windows Administrative Tools را باز کنید.
  • سپس روی Windows Firewall with Advanced Security کلیک کنید.

جستجوی Windows Firewall with Advanced Security در منوی استارت ویندوز

پروفایل Windows Firewall چیست

Profileها گروهی از رول‌های فایروال هستند که بر اساس شبکه‌ای که سرور با آن در ارتباط است، تقسیم‌بندی شده‌اند.

Windows Firewall Profiles چیست

گروه های پروفایل ویندوز فایروال

Domain Profile: این پروفایل زمانی استفاده می‌شود که سرور به یک دامین متصل است. معمولا این پروفایل باید محدودیت‌های کمتری داشته باشد، زیرا در این مرحله امنیت از قبل به خوبی اعمال شده است.

Private Profile: این پروفایل زمانی استفاده می‌شود که، سرور به یک شبکه خصوصی متصل است و مستقیما به اینترنت متصل نیست. در این شرایط معمولا سرور در پشت یک روتر یا یک فایروال سخت‌افزاری قرار دارد.

Public Profile: این پروفایل زمانی استفاده می‌شود که سرور مستقیما به یک شبکه عمومی متصل است.

Inbound و Outbound

از منوی سمت چپ در Windows Firewall می‌توانیم دو بخش اصلی را مشاهده کنیم: Inbound و Outbound.

اگر بخواهیم تفاوت Inbound و Outbound را بگوییم، همانطور که از نام آن‌ها مشخص است، اولی مربوط به ترافیک ورودی و دومی برای ترافیک خروجی است. به صورت پیش فرض هیچ محدودیتی روی ترافیک خروجی اعمال نشده است. معمولا تمرکز اصلی ما روی ترافیک ورودی است، پس بیشتر تنظیمات مورد نظر در Inbound انجام خواهد‌شد. به صورت پیش فرض ترافیک ورودی بلاک می شود مگر اینکه در این بخش توسط یک رول مشخص ورود آن تعریف شده باشد.

Windows Firewall inbound

زمانی که روی هر کدام کلیک کنیم، می‌توانیم رول‌های موجود را مشاهده کنیم. رول‌های فعال با یک تیک سبز زنگ مشخص هستند.

برای فعال کردن یک رول کافی است که روی آن کلیک راست کرده و گزینه enable را بزنید. همچنین غیر فعال کردن نیز با کلیک راست و انتخاب diable انجام می‌شود. برای مشاهده properties نیز، روی رول مد نظر کلیک راست کرده و گزینه properties را انتخاب کنید. با این کار می‌توانید مشاهده کنید که این رول دقیقا چه کاری را انجام می‌دهد. پورت‌هایی که محدود کرده‌است و یا برنامه‌هایی که مجاز به دریافت ترافیک هستند.

ایجاد یک رول در Windows Firewall

از منوی سمت چپ Inbound Rules را انتخاب کرده و سپس از منوی سمت راست گزینه New Rule را کلیک می‌کنیم. در صفحه جدید باز شده می‌توانیم انتخاب کنیم که این رول قرار است که برای یک پورت خاص و یک برنامه مشخص عمل کند، یا بر اساس یک رول از قبل ایجاد شده تنظیم شود. با توجه به اینکه هدف آشنایی است، از گزینه custom استفاده می‌کنیم، زیرا امکانات بیشتری در اختیارمان می‌گذارد.

ایجاد یک رول در فایروال ویندوز

در صفحه جدید می‌توانیم برنامه یا سرویسی که قصد داریم اجازه ورود ترافیک را از طریق آن برقرار کنیم، انتخاب کنیم. در تست خود گزینه All programs را انتخاب می‌کنیم، زیرا قصد داریم ترافیک برای تمامی برنامه‌ها برقرار باشد.

انتخاب برنامه یا سرویسی که قصد داریم اجازه ورود ترافیک را از طریق آن در Windows Firewallبرقرار کنیم

در این صفحه پورت یا پروتکل مورد نظر خود را می‌توانیم انتخاب کنیم. با باز کردن هر کدام از منوهای کشویی موجود، می‌توانیم گزینه‌های بسیاری را انتخاب کنیم. در این مثال، از TCP و پورت ۹۰۰۰ استفاده می‌کنیم.

انتخاب پورت یا پروتکل

در این صفحه می‌توانیم یک آدرس IP یا یک رنج از IPها را انتخاب کنیم که ورود ترافیک تنها از آن‌ها امکان پذیر باشد. در این مثال تنها امکان ورود ترافیک  از رنج ۱۹۲.۱۶۸.۰.۰/۲۴ را برقرار می‌کنیم.

انتخاب IP های مجاز

در این مرحله باید مشخص کنیم که قصد بستن ترافیک یا باز کردن آن را داریم. با Allow the connection ترافیک باز شده و با انتخاب Block the connection ترافیک بلاک خواهد شد.

انتخاب باز بودن یا بستن ترافیک

در این قسمت نیز می‌توانیم انتخاب کنیم که رول ایجاد شده در کدام پروفایل‌ها اعمال شود. به صورت پیش فرض تمامی پروفایل‌ها انتخاب شده‌اند.

انتخاب پروتکل در Windows Firewall برای رول ایجاد شده

در انتها نیز نامی برای رول ایجاد شده، انتخاب می‌کنیم. در صورت نیاز توضیحاتی نیز به آن اضافه می‌کنیم.

تعیین نام برای رول ایجاد شده در Windows Firewall

رول ایجاد شده با همان نام انتخابی ما در Inbound قابل مشاهده است.

لیست رول های در Inbound

به شما پیشنهاد در راستای این مقاله برای کسب اطلاعات در حوزه WAF چیست مقاله ما را مطالعه نمایید.

سوالات متداول

Firewall یا دیوار آتش یک سخت افزار یا یک نرم افزار نصب شده در کامپیوتر است. فایروال مجموعه‌ای از قوانین را در خود دارد که تعیین کننده این موضوع هستند که چه ترافیک و دسترسی‌هایی به یک کامپیوتر، سرور یا شبکه، برقرار یا بلاک (بسته) شوند. در واقع فایروال وظیفه جداسازی network یا همان شبکه داخلی یا خارجی، همانند اینترنت را دارد.
یک فایروال دو کانکشن شبکه دارد. یکی به سمت WAN یا اینترنت و دیگری به سمت شبکه داخلی خصوصی یا LAN است. این کانکشن‌ها این امکان را فراهم می‌کنند که یک سری ترافیک مشخص از یک نتورک به نتورک دیگر، مجوز رفت و آمد داشته باشد.
Profileها گروهی از رول‌های فایروال هستند که بر اساس شبکه‌ای که سرور با آن در ارتباط است، تقسیم‌بندی شده‌اند.
از نظر ساختار درونی، دو نوع فایروال وجود دارد: Stateful و Stateless.فایروال‌های Stateful سابقه‌ای از state یا نوع کانکشنی که برقرار بوده را نگه داشته و می‌توانند ویژگی‌های خاصی از آن‌ها را، به خاطر بسپارند. به عنوان مثال، اگر با FTP به یک سرور متصل شوید جزئیات ارتباط را مد نظر قرار داده و ذخیره خواهد شد. فایروال‌های Stateless، مسدود کردن و یا اجازه دادن به یک ترافیک اینترنتی به یک سرور را بر اساس یک مجموعه قواعد موجود در فایروال، یا بر اساس آدرس‌های مبدا و مقصد درخواست شده توسط سرور انجام می‌دهند. این نوع فایروال پکت‌های ارسالی از/به سرور را برای اطلاعات بیشتر، بازرسی نمی‌کنند.
چندین راه برای دسترسی به فایروال ویندوز وجود دارد. یکی از این راه‌ها استفاده از امکان جستجو ویندوز است.
۱- به ویندوز سرور خود ریموت زده و به دسکتاپ، وارد شوید. اگر با این مفهوم آشنایی ندارید مقاله "ویندوز سرور چیست" را مطالعه نمایید.
۲- روی گزینه search کلیک کرده و عبارت firewall را تایپ کنید.
۳- سپس در نتایج ظاهر شده روی windows firewall with advanced security کلیک کنید. این کار صفحه مدیریت فایروال را باز خواهد کرد.

 

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

سیاوش غلامی

مدیر سرور ایران هاست - کارشناس ICT

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا