windows firewall چیست و آموزش تنظیمات Windows Firewall
windows Firewall چیست ؟ چگونه تنظیمات آن انجام می شود و دقیقا چکاری انجام می دهد. اینها سوالاتی هستند که در زمان مواجه با عبارت ویندوز فایروال به ذهن شنونده می رسد. در این مقاله قصد داریم بصورت تخصصی و گام به گام به آموزش تنظیمات Windows Firewall بپردازیم. با ما همراه باشید.
پیش از شروع مقاله مختصر در بابره مفهوم فایروال توضیح خواهیم داد و در نهایت به مفهوم و تنظیمات ویندوز فایروال خواهیم پرداخت.
مفهوم فایروال
پیش از این با مفهوم فایروال چیست آشنا شده ایم اما اگر بخواهیم مختصری به آن اشاره کنیم عبارتست از:
برای دسترسی آنی به سرور با منابع کاملا اختصاصی از سرور های ابری ایران هاست استفاده کنید.
همین امروز سفارش دهیدFirewall یا دیوار آتش یک سخت افزار یا یک نرم افزار نصب شده در کامپیوتر است. فایروال مجموعهای از قوانین را در خود دارد که تعیین کننده این موضوع هستند که چه ترافیک و دسترسیهایی به یک کامپیوتر، سرور یا شبکه، برقرار یا بلاک (بسته) شوند. در واقع فایروال وظیفه جداسازی network یا همان شبکه داخلی یا خارجی، همانند اینترنت را دارد.
فایروالها میتوانند اجازه برقراری ترافیک از یک پورت خاص یا یک برنامه با یک مقصد مشخص را بدهند، اما در عین حال سایر ترافیک موجود را نیز بلاک کنند. بسته به نیاز، یک فایروال می تواند سخت افزاری، نرم افزاری یا مجموعه ای از هر دو باشد.
یک firewall چطور کار می کند؟
یک فایروال دو کانکشن شبکه دارد. یکی به سمت WAN یا اینترنت و دیگری به سمت شبکه داخلی خصوصی یا LAN است. این کانکشنها این امکان را فراهم میکنند که یک سری ترافیک مشخص از یک نتورک به نتورک دیگر، مجوز رفت و آمد داشته باشد.
انواع فایروال از نظر ساختار درونی (Stateful و Stateless)
از نظر ساختار درونی، دو نوع فایروال وجود دارد: Stateful و Stateless.
فایروالهای Stateful سابقهای از state یا نوع کانکشنی که برقرار بوده را نگه داشته و میتوانند ویژگیهای خاصی از آنها را، به خاطر بسپارند. به عنوان مثال، اگر با FTP به یک سرور متصل شوید جزئیات ارتباط را مد نظر قرار داده و ذخیره خواهد شد. این ذخیره برای کانکشنهای آینده مورد استفاده قرار گرفته و اجازه عبور ترافیک بدون بررسی مجدد را، خواهد داد. از سایر ویژگیهایی که مورد استفاده قرار میگیرند میتوان، به آدرسهای IP و پورتهای درگیر در کانکشن اشاره کرد.
فایروالهای Stateless، مسدود کردن و یا اجازه دادن به یک ترافیک اینترنتی به یک سرور را بر اساس یک مجموعه قواعد موجود در فایروال، یا بر اساس آدرسهای مبدا و مقصد درخواست شده توسط سرور انجام میدهند. این نوع فایروال پکتهای ارسالی از/به سرور را برای اطلاعات بیشتر، بازرسی نمیکنند.
نحوه دسترسی به فایروال ویندوز چگونه است ؟
چندین راه برای دسترسی به فایروال ویندوز وجود دارد. یکی از این راهها استفاده از امکان جستجو ویندوز است.
- به ویندوز سرور خود ریموت زده و به دسکتاپ، وارد شوید. اگر با این مفهوم آشنایی ندارید مقاله “ویندوز سرور چیست” را مطالعه نمایید.
- روی گزینه search کلیک کرده و عبارت firewall را تایپ کنید.
- سپس در نتایج ظاهر شده روی windows firewall with advanced security کلیک کنید. این کار صفحه مدیریت فایروال را باز خواهد کرد.
راهکار دیگر، استفاده از دسترسی موجود در منوی استارت ویندوز است.
- روی منوی استارت کلیک کرده.
- بخش Windows Administrative Tools را باز کنید.
- سپس روی Windows Firewall with Advanced Security کلیک کنید.
پروفایل Windows Firewall چیست
Profileها گروهی از رولهای فایروال هستند که بر اساس شبکهای که سرور با آن در ارتباط است، تقسیمبندی شدهاند.
گروه های پروفایل ویندوز فایروال
Domain Profile: این پروفایل زمانی استفاده میشود که سرور به یک دامین متصل است. معمولا این پروفایل باید محدودیتهای کمتری داشته باشد، زیرا در این مرحله امنیت از قبل به خوبی اعمال شده است.
Private Profile: این پروفایل زمانی استفاده میشود که، سرور به یک شبکه خصوصی متصل است و مستقیما به اینترنت متصل نیست. در این شرایط معمولا سرور در پشت یک روتر یا یک فایروال سختافزاری قرار دارد.
Public Profile: این پروفایل زمانی استفاده میشود که سرور مستقیما به یک شبکه عمومی متصل است.
Inbound و Outbound
از منوی سمت چپ در Windows Firewall میتوانیم دو بخش اصلی را مشاهده کنیم: Inbound و Outbound.
اگر بخواهیم تفاوت Inbound و Outbound را بگوییم، همانطور که از نام آنها مشخص است، اولی مربوط به ترافیک ورودی و دومی برای ترافیک خروجی است. به صورت پیش فرض هیچ محدودیتی روی ترافیک خروجی اعمال نشده است. معمولا تمرکز اصلی ما روی ترافیک ورودی است، پس بیشتر تنظیمات مورد نظر در Inbound انجام خواهدشد. به صورت پیش فرض ترافیک ورودی بلاک می شود مگر اینکه در این بخش توسط یک رول مشخص ورود آن تعریف شده باشد.
زمانی که روی هر کدام کلیک کنیم، میتوانیم رولهای موجود را مشاهده کنیم. رولهای فعال با یک تیک سبز زنگ مشخص هستند.
برای فعال کردن یک رول کافی است که روی آن کلیک راست کرده و گزینه enable را بزنید. همچنین غیر فعال کردن نیز با کلیک راست و انتخاب diable انجام میشود. برای مشاهده properties نیز، روی رول مد نظر کلیک راست کرده و گزینه properties را انتخاب کنید. با این کار میتوانید مشاهده کنید که این رول دقیقا چه کاری را انجام میدهد. پورتهایی که محدود کردهاست و یا برنامههایی که مجاز به دریافت ترافیک هستند.
ایجاد یک رول در Windows Firewall
از منوی سمت چپ Inbound Rules را انتخاب کرده و سپس از منوی سمت راست گزینه New Rule را کلیک میکنیم. در صفحه جدید باز شده میتوانیم انتخاب کنیم که این رول قرار است که برای یک پورت خاص و یک برنامه مشخص عمل کند، یا بر اساس یک رول از قبل ایجاد شده تنظیم شود. با توجه به اینکه هدف آشنایی است، از گزینه custom استفاده میکنیم، زیرا امکانات بیشتری در اختیارمان میگذارد.
در صفحه جدید میتوانیم برنامه یا سرویسی که قصد داریم اجازه ورود ترافیک را از طریق آن برقرار کنیم، انتخاب کنیم. در تست خود گزینه All programs را انتخاب میکنیم، زیرا قصد داریم ترافیک برای تمامی برنامهها برقرار باشد.
در این صفحه پورت یا پروتکل مورد نظر خود را میتوانیم انتخاب کنیم. با باز کردن هر کدام از منوهای کشویی موجود، میتوانیم گزینههای بسیاری را انتخاب کنیم. در این مثال، از TCP و پورت ۹۰۰۰ استفاده میکنیم.
در این صفحه میتوانیم یک آدرس IP یا یک رنج از IPها را انتخاب کنیم که ورود ترافیک تنها از آنها امکان پذیر باشد. در این مثال تنها امکان ورود ترافیک از رنج ۱۹۲.۱۶۸.۰.۰/۲۴ را برقرار میکنیم.
در این مرحله باید مشخص کنیم که قصد بستن ترافیک یا باز کردن آن را داریم. با Allow the connection ترافیک باز شده و با انتخاب Block the connection ترافیک بلاک خواهد شد.
در این قسمت نیز میتوانیم انتخاب کنیم که رول ایجاد شده در کدام پروفایلها اعمال شود. به صورت پیش فرض تمامی پروفایلها انتخاب شدهاند.
در انتها نیز نامی برای رول ایجاد شده، انتخاب میکنیم. در صورت نیاز توضیحاتی نیز به آن اضافه میکنیم.
رول ایجاد شده با همان نام انتخابی ما در Inbound قابل مشاهده است.
به شما پیشنهاد در راستای این مقاله برای کسب اطلاعات در حوزه WAF چیست مقاله ما را مطالعه نمایید.
سوالات متداول
۱- به ویندوز سرور خود ریموت زده و به دسکتاپ، وارد شوید. اگر با این مفهوم آشنایی ندارید مقاله "ویندوز سرور چیست" را مطالعه نمایید.
۲- روی گزینه search کلیک کرده و عبارت firewall را تایپ کنید.
۳- سپس در نتایج ظاهر شده روی windows firewall with advanced security کلیک کنید. این کار صفحه مدیریت فایروال را باز خواهد کرد.
با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.
همین حالا رایگان عضو شوید