محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

سرویس Base Filtering Engine چیست؟ بررسی سرویس BFE در ویندوز

حتما با فایروال ویندوز کار کرده اید ، این فایروال قابلیت هایی از قبیل کنترل بسته های اطلاعاتی و فیلترینگ آنها یا Packet Filtering ، شناسایی و تجزیه تحلیل ترافیک های مزاحم و بسیاری دیگر از امکان را دارد. طبیعتا این موارد بایستی توسط سیستم تجزیه و تحلیل شوند ، سرویس Base Filtering Engine زیر مجموعه یک مجموعه بزرگتر به نام Base Filtering Platform است و همانطور که از نامش هم پیداست خاصیت فیلتر کردن ترافیک و موارد امنیتی مربوط به فایروال سیستم بر عهده این سرویس می باشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
کاربرد سرویس Base Filtering Engine در ویندوز

سیستم عامل توسط این سرویس ترافیک ورودی و خروجی از سیستم را تجزیه و تحلیل می کند و بر اساس این ترافیک فایروال سیستم ترافیک را مدیریت می کند ، فیلترینگ ترافیک بر اساس این سرویس انجام می شود و حتی Accounting نیز وابسته به این سرویس است. بسیاری از فایروالهایی که بر روی سیستم شما نصب می شوند اعم از فایروال پیشفرض ویندوز ، Norton Internet Security ، Trend Micro و ... همه و همه برای اینکه بتوانند فرآیند های فیلترینگ خودشان را به درستی انجام دهند وابسته به این سرویس هستند. این سرویس دارای یک API است که فایروال های Third Party توسط آن با سرویس ارتباط برقرار می کنند.

حتی نرم افزاری مثل DU Meter هم برای اجرا وابسته به سرویس Base Filtering Engine است. توجه کنید که Base Filtering Engine مدیریت مجموعه ای به بزرگتر به نام Filtering Platform را بر عهده دارد و خودش هم وابسته به این سرویس مخفی است. فیلتر ها و دستورالعمل ها توسط Platform به این سرویس داده می شوند تا فرآیند پردازشی را انجام دهد ، وظبفه گزارش دهی از وضعیت فعلی سیستم نیز بر عهده این سرویس است. اگر این سرویس را Stop کنید فایروال شما ممکن است کار کند اما از نظر امنیتی بسیار ضعیف خواهد شد. با غیرفعال شدن این سرویس ، سرویس های مثل ICS ، IPSec و حتی Windows Defender نیز تحت تاثیر قرار خواهند گرفت. ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات