در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

آموزش این جلسه به تشریح مفاهیم فایروال در ویندوز 8 و نیز پیاده سازی آن خواهد پرداخت. مانند همیشه ابتدا به معرفی کوتاهی از فایروال و نحوه کارکرد آن خواهیم پرداخت. Firewall در لغت به معنای دیواره آتش و در مفهوم کلی به نرم افزار یا سخت افزاری اطلاق می شود که بین کامپیوتر شما و اینترنت یا کامپیوتر شما و شبکه داخلی-خارجی قرار گرفته و کلیه اطلاعات ورودی و خروجی را مورد بررسی قرار می دهد، و در صورت مشاهده هر گونه داده یا اطلاعات مشکوک آن را فیلتر کرده و اجازه ورود یا خروج آن به کامپیوتر یا شبکه تان را نخواهد داد.

پس در واقع افراد با راه اندازی و کانفیگ صحیح فایروال قادر خواهند بود تا اطلاعات ورودی و خروجی کامپیوتر یا شبکه شان را اصطلاحا مورد پالایش قرار دهند، و بر اساس سیاست هایی که مد نظرشان می باشد اقدام به فیلتر کردن موارد مشکوک یا حتی موارد غیر مشکوک نمایند. در نتیجه افراد با راه اندازی و کانفیگ صحیح فایروال قادر به کنترل داده های ورودی و خروجی کامپیوترشان به اینترنت یا شبکه محلی خواهند بود.

به طور کلی فایروال ها بر اساس فیلترینگ بسته ها عمل می کنند، بدین صورت که با قرار دادن فایروال در شبکه، اطلاعات هنگام خروج یا ورود توسط قوانینی که بر روی فایروال توسط فرد یا ادمین نوشته شده اند مورد بررسی قرار گرفته و در صورتی که با آن قوانین همخوانی داشته باشند اجازه ورود/خروج خواهند گرفت، و در صورت همخوانی نداشتن بلاک و مسدود شده و دیگر اجازه ورود یا خروج نخواهد گرفت.

تا پیش از اختراع و به کارگیری فایروال ها در دهه 1980 میلادی، تنها مدل امنیتی برای نظارت بر ترافیک شبکه با استفاده از ACL ها صورت می پذیرفت. بدین صورت که فرد یا ادمین با تعریف ACL در شبکه، به افراد که در این جا منظور داه های تبادل شده آن هاست، یا اجازه ورود به شبکه و استفاده از منابع را می دادند و یا نمی دادند! سیستم ACL را می توان به نوعی اولین مدل امنیتی در ارتباطات شبکه ای نیز دانست.

امروزه فایروال ها در دو نوع نرم افزاری و سخت افزاری موجود بوده و قیمت آن ها از انواع رایگان تا مدل های چند دلاری یا حتی چند صد هزار دلاری می تواند متغیر می باشد. از جمله معروف ترین شرکت های تولید کننده فایروال های نرم افزاری در جهان می توان به فایروال شرکت های Comodo, Kaspersky, ZoneAlarm, Total Defense Norton, Bitdefender eScan, Norman, McAfee اشاره نمود. و از جمله معروف ترین شرکت های تولید کننده فایروال های سخت افزاری می توان به فایروال شرکت های Cisco ،NetScreen Juniper ،Symantec CheckPoint ،Barracuda ،BlueCoat، Infoblox و غیره اشاره نمود. شاید مهمترین تفاوت مدل های نرم افزاری و سخت افزاری فایروال های موجود را بتوان سرعت و قدرت پردازشی آن ها دانست، بدین معنا که مدل های سخت افزاری به لحاظ سرعت و پایداری نسبت به مدل نرم افزاری عملکرد بهتری دارند.

برای درک بهتر نحوه عملکرد فایروال ها نیز می توانید به این مقاله مراجعه نمایید. در حالی که شرکت مایکروسافت تا پیش از ارائه ویندوز XP Service Pack 2 بر روی هیچ یک از سیستم عامل های خود فایروال نداشت، اما پس از این که حملات اینترنتی در دنیا گسترش یافتند، به ناچار اولین نسخه فایروال نرم افزاری خود با نام Windows Firewall را در سال 2002 و بر روی سیستم عامل محبوب ویندوز XP گنجانید، و از آن پس نیز با عرضه نسخه های بعدی ویندوز، سطح کیفی و امنیتی فایروال را نیز در آن ها ارتقا بخشید.به طوری که هم اکنون و در ویندوز 8.1 این فایروال به نسخه 6 رسیده است.

ذکر این نکته در این جا ضروری به نظر می رسد که برخلاف تصور عمومی، فایروال آنتی ویروس نبوده و به هیچ عنوان کار ویروس یابی یا شناسایی ویروس را نیز انجام نمی دهد، و در واقع شما برای محافظت تمام کمال از کامپیوتر هم به فایروال و هم به آنتی ویرووس نیاز خواهید داشت. پس فایروال آنتی ویروس نمی باشد و به لحاظ کارکرد نیز این دو کاملا متفاوت از یکدیگر عمل می کنند. اگرچه برخی شرکت ها هم زمان بر روی نرم افزارهای آنتی ویروس شان ماژول فایروال را نیز اضافه می کنند، اما به لحاظ زیرساختی این دو کاملا متفاوت از یکدیگر می باشند.

در این آموزش هدف ما بررسی و نحوه صحیح پیکربندی فایروال در ویندوز 8 خواهد بود. پس در ادامه با ما باشید.

دسترسی به فایروال ویندوز 8

به منظور دسترسی یافتن به فایروال ویندوز 8 یا با رفتن به مسیر Control Panel\System and Security\Windows Firewall می توانید به آن دسترسی یابید، و یا با تایپ عبارت Filrewall در منوی استارت و کلیک بر روی آن، فایروال را باز نمایید.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

پس از باز شدن Windows Firewall و آن گونه که در تصویر زیر نیز مشاهده می کنید، ابتدا لازم است تا آن را روشن و فعال نماییم. بدین منظور با کلیک بر روی نوشته Turn Windows Firewall on or off ابتدا آن را روشن می کنیم.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

اکنون، و با روشن شدن فایروال وقت آن رسیده تا نسبت به پالایش داده های خروجی و ورودی شبکه و کامپیوترمان اقدام نماییم، که در زیر به چند مثال عملی اشاره شده است.

چند مثال عملی از فایروال

مثال یک:

در این مثال قصد داریم تا با استفاده از فایروال ویندوز، تمامی داده های ورودی و خروجی و نیز درخواست هایی را که مرورگر فایرفاکس برای باز کردن وب سایت ها به اینترنت می فرستد یا دریافت می کند مسدود نماییم، طوری که افراد نتوانند با باز کردن مرورگر فایرفاکس وارد هیچ گونه سایتی شده، اما با دیگر مرورگرهای موجود بر روی سیستم توانایی باز کردن آن ها را داشته باشند. پس مراحل زیر را با هم دنبال می کنیم:

ابتدا آن گونه که در بالا نیز گفته شد با رفتن به مسیر Control Panel\System and Security\Windows Firewall وارد فایروال شده، و بر روی Advanced Settings کلیک می نماییم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

پس از ورود به بخش Advanced Settings بر روی Outbound Rule راست کلیک، و گزینه New Rule را انتخاب می کنیم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

در صفحه آغازین با انتخاب گزینه Program در واقع به فایروال خواهیم فهماند که قصد مسدود سازی ارتباط یک برنامه با اینترنت، که در اینجا مد نظرمان فایرفاکس می باشد را داریم.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

صفحه بعد (تصویر زیر)، از ما در مورد این که قصد مسدود کردن ارتباط چه برنامه ای با اینترنت را داریم خوهد پرسید، همه برنامه ها (All Programs)، و یا تنها برنامه خاصی؟ و از آن جا که مد نطر برنامه خاصی بوده، گزینه This program path را انتخاب می نماییم تا با دادن مسیر فایل Exe فایرفاکس مراحل را ادامه دهیم.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

در قسمت بعد (تصویر زیر) با سه گزینه مواجه خواهیم شد، که به ترتیب از این قرار می باشند:

Allow the connection

به برنامه اجازه دسترسی به اینترنت یا دیگر شبکه های ارتباطی را خواهد داد

Allow the connection if secure

تنها در صورتی به برنامه اجازه دسترسی به اینترنت یا دیگر شبکه های ارتباطی را خواهد داد که برنامه از پروتکل های امنیتی هم چون SSL برای برقراری ارتباطش استفاده کند. گفتنی ست که در این قسمت حتی می توانیم به زدن دکمه Customize تنظیمات بیشتری را نیز اعمال نماییم

Block the Connection

به برنامه اجازه دسترسی به اینترنت یا دیگر شبکه های ارتباطی را نخواهد داد و دسترسی را مسدود خواهد کرد

با توجه به آن چه که در این جا گفته شده و از آن جا که قصد من مسدود سازی کامل مرورگر فایرفاکس می باشد، در نتیجه Block the connection را انتخاب خواهم کرد.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

در قسمت بعد، فایروال از من خواهد پرسید که آیا قصد مسدود سازی برنامه فایرفاکس را در شبکه های Domain و بر پایه سرور دارید، یا این که تنها در شبکه های شخصی (Private)، و یا عمومی (Public)؟

از آن جا که من تمایل به مسدود کردن فایرفاکس در تمامی شبکه های خود دارم، تیک هر سه گزینه مربوطه را می زنم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

در نهایت با دادن یک نام دلخواه به Ruleی که هم اینک مرحل ساخت آن را به اتمام رساندیم، و زدن دکمه Finish کار را به سرانجام خواهیم رساند.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

اکنون که Rule مورد نظر ساخته شد، وقت آن رسیده تا باز کردن مرورگر اینترنتی فایرفاکس از مسدود بودن ارتباط آن با اینترنت مطمئن گردیم. بدین منظور پس از اجرا کردن فایرفاکس یک وبسایت اینترنتی را باز می کنیم تا از عملکرد صحیح فایروال مان اطمینان حاصل نماییم.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

و آن گونه که در تصویر بالا نیز مشاهده می نمایید، علیرغم سعی من برای باز کردن وبسایت گوگل (یا هر وبسایت دیگری)، اما با خطای Unable to connect مواجه خواهم شد. و این در حالی ست که اگر با مرورگر دیگری مانند Chrome یا Internet Explorer ، سایت گوگل را باز کنم به راحتی باز خواهد شد. (تصویر زیر)

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

برای غیر فعال کردن این محدودیت نیز، کافی ست تا با رفتن مجدد به برنامه فایروال ویندوز، بر روی Ruleی که ساخته ایم راست کلیک کرده، و آن را به حالت Disable در آوریم و یا کامل با انتخاب گزینه Delete آن را حذف نماییم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

فیلتر کردن سایت خاصی با استفاده از فایروال

در مثال دوم این مبحث، قصد فیلتر کردن وبسایت یا وبسایت های خاصی را داریم، طوری که افراد به اینترنت دسترسی کامل داشته باشند، اما قادر به باز کردن وبسایت خاصی نباشند. در این مثال قصد مسدود کردن سایت سنجش به نشانی www.sanjesh.org را داریم. پس مراحل زیر را گام به گام انجام می دهیم:

1. همانند مثال پیش، ابتدا با رفتن به مسیر Control Panel\System and Security\Windows Firewall وارد فایروال شده، و بر روی Advanced Settings کلیک می نماییم

2. سپس بر روی Outbound Rule از سمت چپ برنامه، راست کلیک و با انتخاب New Rule مراحل را ادامه می دهیم. این نکته را نیز در نظر داشته باشید که همیشه ارتباطات خارجی و اطلاعاتی که از خارج شبکه به کامپیوترمان وارد می شوند را به وسیله Outbound Rule فیلتر، و ارتباطات داخلی و اطلاعاتی را که از داخل شبکه و کامپیوترمان به خارج منتقل می شوند را با انتخاب Inbound Rule فیلتر می نماییم. بدین معنا که اگر قصد مسدود کردن اطلاعاتی که از خارج به کامپیوترمان وارد می شوند بایستی Outbound Rule را انتخاب کنیم.

3. در صفحه بعد این بار به جای گزینه Program، گزینه آخر یعنی Custom را انتخاب می کنیم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

4. در ادامه نیز، با انتخاب All programs مراحل را دنبال می کنیم (تصویر زیر)

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

5. صفحه بعد نیز، گزینه Any را انتخاب کرده و بر روی Next کلیک می نماییم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

6. در صفحه بعدی (تصویر زیر)، فایروال از ما IP سایتی که قصد مسدود کردن آن را داریم را خواهد پرسید. نکته این که برای به دست آوردن IP یک سایت خاص می توانید با مراجعه به وبسایت www.get-site-ip.com آی پی سایت مورد نظرتان را بیابید. در مثال زیر، من قصد مسدود کردن سایت سنجش به نشانی www.sanjesh.org را دارم، که پس از بررسی توسط سایتی که در بالا گفته شد، IP 92.242.195.4 به ما نمایش داده خواهد شد.

پس آی پی مورد نظر سایت سنجش را یادداشت و یا کپی کرده و در بخش مربوطه در فایروال با زدن Add آن را به لیست اضافه می نماییم (تصویر زیر)

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

تصویر زیر نیز شماتیکی از وبسایت www.get-site-ip.com برای به دست آوردن IP سایت های مختلف می باشد

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

حال که IP سایت مورد نظرمان را به سایت هایی که قصد مسدودسازی آن ها را داریم اضافه نمودیم، بر روی Next کلیک و با انتخاب Block the connection سایت مورد نظر را مسدود خواهیم نمود

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

و در صفحه پایانی آن گونه که در شکل زیر نیز می بینید، می توانیم توضیحاتی را راجع به وبسایت مسدود شده وارد کنید و در نهایت با زدن دکمه Finish مراحل را به سرانجام برسانیم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

اکنون که با موفقیت سایت سنجش را توسط فایروال ویندوز مسدود کردیم، با باز کردن سایت مذکور نتیجه را تست خواهیم نمود (تصویر زیر)

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

تمرین

با استفاده از فایروال ویندوز دسترسی به یک وبسایت دلخواه و نیز یک برنامه دلخواه که برای کار کردن آن بایستی حتما به اینترنت دسترسی داشته باشید را بگیرید.

خاموش کردن فایروال ویندوز

برای خاموش کردن فایروال ویندوز نیز، مانند قبل با رفتن به مسیر Control Panel\System and Security\Windows Firewall وارد فایروال شده، و با کلیک بر روی Turn Windows Firewall on or off مبادرت به خاموش سازی آن می نماییم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

مسدود کردن دسترسی های اصلی افراد به فایروال از طریق گروپ پالیسی

برای این که دسترسی افراد به تنظیمات اصلی فایروال را از طریق گروپ پالیسی ها مسدود کنید، به مسیر زیر رفته، و با انتخاب آن را خاموش نمایید

Computer Configuration

Administrative Templates

Network

Network Connections

Windows Firewall

Standard Profile

- Allow local program exception

- Allow local port exceptions

نکته: در صورت مسدود کردن فایروال از طریق گروپ پالیسی، برخی از تنظیمات دیگر قابل اعمال نخواهند بود و تنها ادمین شبکه دومین به آن دسترسی خواهد داشت.

امیدوارم این آموزش به شما در درک کلی فایروال و نحوه کارکرد آن کمک کرده باشد.

شادی و نشاط برای همه دوستان ITPRO

نویسنده : اسحاق احمدپور

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#سرفصل_های_دوره_mcsa #آشنایی_با_فایروال #کار_با_firewall #آموزش_ویندوز_8 #کار_با_فایروال #آموزش_گام_به_گام_mcsa #آموزش_تصویری_دوره_mcsa #آشنایی_با_firewall
عنوان
1 آموزش ویندوز 8 قسمت 1 : معرفی ویندوز و مقدمه رایگان
2 آموزش ویندوز 8 قسمت 2 : معرفی نسخه های ویندوز رایگان
3 آموزش ویندوز 8 قسمت 3 : Windows AIK و نصب ویندوز رایگان
4 آموزش ویندوز 8 قسمت 4 : روش های نصب ویندوز رایگان
5 آموزش ویندوز 8 قسمت 5 : فایل های VHD رایگان
6 آموزش ویندوز 8 قسمت 6 : دیسک و پارتیشن بندی رایگان
7 آموزش ویندوز 8 قسمت 7 : Magic Packet و WOL رایگان
8 آموزش ویندوز 8 قسمت 8 : Windows To Go رایگان
9 آموزش ویندوز 8 قسمت 9 : Group Policy رایگان
10 آموزش ویندوز 8 قسمت 10 : Windows App رایگان
11 آموزش ویندوز 8 قسمت 11 : AppLocker و Software Restriction رایگان
12 آموزش ویندوز 8 قسمت 12 : مجازی ساز Hyper-V رایگان
13 آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش رایگان
14 آموزش ویندوز 8 قسمت 14 : Secure Boot رایگان
15 آموزش ویندوز 8 قسمت 15 : راه اندازی شبکه رایگان
16 آموزش ویندوز 8 قسمت 16 : 10 دستور مهم در شبکه رایگان
17 آموزش ویندوز 8 قسمت 17 : شبکه های بیسیم (وایرلس) رایگان
18 آموزش ویندوز 8 قسمت 18 : احراز هویت رایگان
زمان و قیمت کل 0″ 0
9 نظر
Farahani

خیلی عالی بود

مجید ابراهیمی پلارتی

بررگترین نکته بحث(البته از دید من):

همیشه ارتباطات خارجی و اطلاعاتی که از خارج شبکه به کامپیوترمان وارد می شوند را به وسیله Outbound Rule فیلتر، و ارتباطات داخلی و اطلاعاتی را که از داخل شبکه و کامپیوترمان به خارج منتقل می شوند را با انتخاب Inbound Rule فیلتر می نماییم. بدین معنا که اگر قصد مسدود کردن اطلاعاتی که از خارج به کامپیوترمان وارد می شوند بایستی Outbound Rule را انتخاب کنیم.

اسحاق احمدپور

این توسط isaac در تاریخ سه شنبه, 25 خرداد 1395 حذف شده است.

Reason: sdf

متوجه منظورتون نمیشم mweb. لطفا اگر ایرادی در مقاله هست واضح تر بیان کنید تا بررسی و در صورت نیاز ویرایش بشه

مجید ابراهیمی پلارتی

سلام

مهندسای عزیز یه سئوال : به دلیل اینکه وقتی ما درخواستو از مرورگر میزنیم (میفرستیم) (مثلا بازکردن سایت یاهو) و اطلاعات سایت مورد نظر از سمت سرورش برامون ارسال میشه، باید از Outbound Rule استفاده کنیم؟

یعنی نیازی به استفاده از Inbound و Outbound برای مثال اول (باز نکردن هیچ سایتی با فایرفاکس) نیست؟

یه سئوال دیگه: اگه ما بخوایم یه کامپیوتری رو پینگ کنیم اما اون نتونه ما رو پینگ باید از Outbound استفاده کنیم؟ اگه اینطوره، وقتی من درخواست میزنم(یه سیستمی رو پینگ میکنم)، یه جوابی هم باید برگرده اون جوابو سیستم مقصد میده یا در طول پروسه پینگ انجام میشه؟

اسحاق احمدپور

این توسط isaac در تاریخ سه شنبه, 1 تیر 1395 حذف شده است.

Reason: تست

ببینید دوست عزیز! برخلاف تصور عمومی از Inbound و Outbound، هر چیزی که منبع خارجی داشته باشه و میخاد وارد کامپیوتر بشه رو با Inbound مسدود می کنیم، یعنی چلوی ورودی ها رو می گیریم، و هر آنچه که منبعش داخلی باشه و از سمت کامپیوتر خود ما باشه و قصد ارتباط با خارج رو داشته باشه از طریق Outbound مسدود می کنیم. پس این تا اینجا. پس در نتیجه برخلاف باور عمومی مردم که باز کردن سایت مرتبط با خارج هست، اما از همون اول هم میشه از طریق Outbound اون رو مسدودش کرد که درخواست بیرون نره، ولی حالا اگرم بیرون رفته باشه و پاسخش بخاد وارد کامپیوتر بشه می تونیم از طریق Inbound مسدودش کنیم. پس در نتیجه شما سایت یاهو رو چه به وسیله Inbound و چه به وسیله Outbound میتونی مسدود کنی.

برای این که بخایم ping رو مسدود کنیم، و چون ping توی سناریویی که شما می گین داره از سمت یه کلاینت دیگه به شما میرسه پس در نتیجه باید از طریق Inbound اقدام کنی. یعنی بگی هر درخواستی که ping باشه و قصد ارتباط با ما رو داره مسدود کن و رول اون رو توی Inbound بنویسی.

امیدوارم توضیحاتم گیج کننده نبوده باشه و موضوع رو گرفته باشین

مجید ابراهیمی پلارتی

ممنون از توضیحتون مهندس عزیز اما در مقالتون عرض کردید :

"این نکته را نیز در نظر داشته باشید که همیشه ارتباطات خارجی و اطلاعاتی که از خارج شبکه به کامپیوترمان وارد می شوند را به وسیله Outbound Rule فیلتر، و ارتباطات داخلی و اطلاعاتی را که از داخل شبکه و کامپیوترمان به خارج منتقل می شوند را با انتخاب Inbound Rule فیلتر می نماییم. بدین معنا که اگر قصد مسدود کردن اطلاعاتی که از خارج به کامپیوترمان وارد می شوند بایستی Outbound Rule را انتخاب کنیم. "

حالا بلاخره ورودی ها رو با Outbound فیلتر میکنیم یا با Inbound?

اسحاق احمدپور

داده هایی که به کامپیوترمون وارد میشن رو با Inbound، و داده هایی هایی که از کامپیوترمون خارج میشن رو با Outbound مسدود می کنیم

مجید ابراهیمی پلارتی

ممنون دوســـــــــــــــــــــت عزیز.

حسن ضرابی

با سلام و خسته نباشید خدمت جناب آقای مهندس اسحاق احمدپور

از مقاله بسیار خوبتون ممنونم خیلی برای من مفید بود دست شما درد نکنه

متشکرم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....