تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

آموزش این جلسه به تشریح مفاهیم فایروال در ویندوز 8 و نیز پیاده سازی آن خواهد پرداخت. مانند همیشه ابتدا به معرفی کوتاهی از فایروال و نحوه کارکرد آن خواهیم پرداخت. Firewall در لغت به معنای دیواره آتش و در مفهوم کلی به نرم افزار یا سخت افزاری اطلاق می شود که بین کامپیوتر شما و اینترنت یا کامپیوتر شما و شبکه داخلی-خارجی قرار گرفته و کلیه اطلاعات ورودی و خروجی را مورد بررسی قرار می دهد، و در صورت مشاهده هر گونه داده یا اطلاعات مشکوک آن را فیلتر کرده و اجازه ورود یا خروج آن به کامپیوتر یا شبکه تان را نخواهد داد.

پس در واقع افراد با راه اندازی و کانفیگ صحیح فایروال قادر خواهند بود تا اطلاعات ورودی و خروجی کامپیوتر یا شبکه شان را اصطلاحا مورد پالایش قرار دهند، و بر اساس سیاست هایی که مد نظرشان می باشد اقدام به فیلتر کردن موارد مشکوک یا حتی موارد غیر مشکوک نمایند. در نتیجه افراد با راه اندازی و کانفیگ صحیح فایروال قادر به کنترل داده های ورودی و خروجی کامپیوترشان به اینترنت یا شبکه محلی خواهند بود.

به طور کلی فایروال ها بر اساس فیلترینگ بسته ها عمل می کنند، بدین صورت که با قرار دادن فایروال در شبکه، اطلاعات هنگام خروج یا ورود توسط قوانینی که بر روی فایروال توسط فرد یا ادمین نوشته شده اند مورد بررسی قرار گرفته و در صورتی که با آن قوانین همخوانی داشته باشند اجازه ورود/خروج خواهند گرفت، و در صورت همخوانی نداشتن بلاک و مسدود شده و دیگر اجازه ورود یا خروج نخواهد گرفت.

تا پیش از اختراع و به کارگیری فایروال ها در دهه 1980 میلادی، تنها مدل امنیتی برای نظارت بر ترافیک شبکه با استفاده از ACL ها صورت می پذیرفت. بدین صورت که فرد یا ادمین با تعریف ACL در شبکه، به افراد که در این جا منظور داه های تبادل شده آن هاست، یا اجازه ورود به شبکه و استفاده از منابع را می دادند و یا نمی دادند! سیستم ACL را می توان به نوعی اولین مدل امنیتی در ارتباطات شبکه ای نیز دانست.

امروزه فایروال ها در دو نوع نرم افزاری و سخت افزاری موجود بوده و قیمت آن ها از انواع رایگان تا مدل های چند دلاری یا حتی چند صد هزار دلاری می تواند متغیر می باشد. از جمله معروف ترین شرکت های تولید کننده فایروال های نرم افزاری در جهان می توان به فایروال شرکت های Comodo, Kaspersky, ZoneAlarm, Total Defense Norton, Bitdefender eScan, Norman, McAfee اشاره نمود. و از جمله معروف ترین شرکت های تولید کننده فایروال های سخت افزاری می توان به فایروال شرکت های Cisco ،NetScreen Juniper ،Symantec CheckPoint ،Barracuda ،BlueCoat، Infoblox و غیره اشاره نمود. شاید مهمترین تفاوت مدل های نرم افزاری و سخت افزاری فایروال های موجود را بتوان سرعت و قدرت پردازشی آن ها دانست، بدین معنا که مدل های سخت افزاری به لحاظ سرعت و پایداری نسبت به مدل نرم افزاری عملکرد بهتری دارند.

برای درک بهتر نحوه عملکرد فایروال ها نیز می توانید به این مقاله مراجعه نمایید. در حالی که شرکت مایکروسافت تا پیش از ارائه ویندوز XP Service Pack 2 بر روی هیچ یک از سیستم عامل های خود فایروال نداشت، اما پس از این که حملات اینترنتی در دنیا گسترش یافتند، به ناچار اولین نسخه فایروال نرم افزاری خود با نام Windows Firewall را در سال 2002 و بر روی سیستم عامل محبوب ویندوز XP گنجانید، و از آن پس نیز با عرضه نسخه های بعدی ویندوز، سطح کیفی و امنیتی فایروال را نیز در آن ها ارتقا بخشید.به طوری که هم اکنون و در ویندوز 8.1 این فایروال به نسخه 6 رسیده است.

ذکر این نکته در این جا ضروری به نظر می رسد که برخلاف تصور عمومی، فایروال آنتی ویروس نبوده و به هیچ عنوان کار ویروس یابی یا شناسایی ویروس را نیز انجام نمی دهد، و در واقع شما برای محافظت تمام کمال از کامپیوتر هم به فایروال و هم به آنتی ویرووس نیاز خواهید داشت. پس فایروال آنتی ویروس نمی باشد و به لحاظ کارکرد نیز این دو کاملا متفاوت از یکدیگر عمل می کنند. اگرچه برخی شرکت ها هم زمان بر روی نرم افزارهای آنتی ویروس شان ماژول فایروال را نیز اضافه می کنند، اما به لحاظ زیرساختی این دو کاملا متفاوت از یکدیگر می باشند.

در این آموزش هدف ما بررسی و نحوه صحیح پیکربندی فایروال در ویندوز 8 خواهد بود. پس در ادامه با ما باشید.

دسترسی به فایروال ویندوز 8

به منظور دسترسی یافتن به فایروال ویندوز 8 یا با رفتن به مسیر Control Panel\System and Security\Windows Firewall می توانید به آن دسترسی یابید، و یا با تایپ عبارت Filrewall در منوی استارت و کلیک بر روی آن، فایروال را باز نمایید.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

پس از باز شدن Windows Firewall و آن گونه که در تصویر زیر نیز مشاهده می کنید، ابتدا لازم است تا آن را روشن و فعال نماییم. بدین منظور با کلیک بر روی نوشته Turn Windows Firewall on or off ابتدا آن را روشن می کنیم.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

اکنون، و با روشن شدن فایروال وقت آن رسیده تا نسبت به پالایش داده های خروجی و ورودی شبکه و کامپیوترمان اقدام نماییم، که در زیر به چند مثال عملی اشاره شده است.

چند مثال عملی از فایروال

مثال یک:

در این مثال قصد داریم تا با استفاده از فایروال ویندوز، تمامی داده های ورودی و خروجی و نیز درخواست هایی را که مرورگر فایرفاکس برای باز کردن وب سایت ها به اینترنت می فرستد یا دریافت می کند مسدود نماییم، طوری که افراد نتوانند با باز کردن مرورگر فایرفاکس وارد هیچ گونه سایتی شده، اما با دیگر مرورگرهای موجود بر روی سیستم توانایی باز کردن آن ها را داشته باشند. پس مراحل زیر را با هم دنبال می کنیم:

ابتدا آن گونه که در بالا نیز گفته شد با رفتن به مسیر Control Panel\System and Security\Windows Firewall وارد فایروال شده، و بر روی Advanced Settings کلیک می نماییم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

پس از ورود به بخش Advanced Settings بر روی Outbound Rule راست کلیک، و گزینه New Rule را انتخاب می کنیم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

در صفحه آغازین با انتخاب گزینه Program در واقع به فایروال خواهیم فهماند که قصد مسدود سازی ارتباط یک برنامه با اینترنت، که در اینجا مد نظرمان فایرفاکس می باشد را داریم.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

صفحه بعد (تصویر زیر)، از ما در مورد این که قصد مسدود کردن ارتباط چه برنامه ای با اینترنت را داریم خوهد پرسید، همه برنامه ها (All Programs)، و یا تنها برنامه خاصی؟ و از آن جا که مد نطر برنامه خاصی بوده، گزینه This program path را انتخاب می نماییم تا با دادن مسیر فایل Exe فایرفاکس مراحل را ادامه دهیم.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

در قسمت بعد (تصویر زیر) با سه گزینه مواجه خواهیم شد، که به ترتیب از این قرار می باشند:

Allow the connection

به برنامه اجازه دسترسی به اینترنت یا دیگر شبکه های ارتباطی را خواهد داد

Allow the connection if secure

تنها در صورتی به برنامه اجازه دسترسی به اینترنت یا دیگر شبکه های ارتباطی را خواهد داد که برنامه از پروتکل های امنیتی هم چون SSL برای برقراری ارتباطش استفاده کند. گفتنی ست که در این قسمت حتی می توانیم به زدن دکمه Customize تنظیمات بیشتری را نیز اعمال نماییم

Block the Connection

به برنامه اجازه دسترسی به اینترنت یا دیگر شبکه های ارتباطی را نخواهد داد و دسترسی را مسدود خواهد کرد

با توجه به آن چه که در این جا گفته شده و از آن جا که قصد من مسدود سازی کامل مرورگر فایرفاکس می باشد، در نتیجه Block the connection را انتخاب خواهم کرد.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

در قسمت بعد، فایروال از من خواهد پرسید که آیا قصد مسدود سازی برنامه فایرفاکس را در شبکه های Domain و بر پایه سرور دارید، یا این که تنها در شبکه های شخصی (Private)، و یا عمومی (Public)؟

از آن جا که من تمایل به مسدود کردن فایرفاکس در تمامی شبکه های خود دارم، تیک هر سه گزینه مربوطه را می زنم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

در نهایت با دادن یک نام دلخواه به Ruleی که هم اینک مرحل ساخت آن را به اتمام رساندیم، و زدن دکمه Finish کار را به سرانجام خواهیم رساند.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

اکنون که Rule مورد نظر ساخته شد، وقت آن رسیده تا باز کردن مرورگر اینترنتی فایرفاکس از مسدود بودن ارتباط آن با اینترنت مطمئن گردیم. بدین منظور پس از اجرا کردن فایرفاکس یک وبسایت اینترنتی را باز می کنیم تا از عملکرد صحیح فایروال مان اطمینان حاصل نماییم.

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

و آن گونه که در تصویر بالا نیز مشاهده می نمایید، علیرغم سعی من برای باز کردن وبسایت گوگل (یا هر وبسایت دیگری)، اما با خطای Unable to connect مواجه خواهم شد. و این در حالی ست که اگر با مرورگر دیگری مانند Chrome یا Internet Explorer ، سایت گوگل را باز کنم به راحتی باز خواهد شد. (تصویر زیر)

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

برای غیر فعال کردن این محدودیت نیز، کافی ست تا با رفتن مجدد به برنامه فایروال ویندوز، بر روی Ruleی که ساخته ایم راست کلیک کرده، و آن را به حالت Disable در آوریم و یا کامل با انتخاب گزینه Delete آن را حذف نماییم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

فیلتر کردن سایت خاصی با استفاده از فایروال

در مثال دوم این مبحث، قصد فیلتر کردن وبسایت یا وبسایت های خاصی را داریم، طوری که افراد به اینترنت دسترسی کامل داشته باشند، اما قادر به باز کردن وبسایت خاصی نباشند. در این مثال قصد مسدود کردن سایت سنجش به نشانی www.sanjesh.org را داریم. پس مراحل زیر را گام به گام انجام می دهیم:

1. همانند مثال پیش، ابتدا با رفتن به مسیر Control Panel\System and Security\Windows Firewall وارد فایروال شده، و بر روی Advanced Settings کلیک می نماییم

2. سپس بر روی Outbound Rule از سمت چپ برنامه، راست کلیک و با انتخاب New Rule مراحل را ادامه می دهیم. این نکته را نیز در نظر داشته باشید که همیشه ارتباطات خارجی و اطلاعاتی که از خارج شبکه به کامپیوترمان وارد می شوند را به وسیله Outbound Rule فیلتر، و ارتباطات داخلی و اطلاعاتی را که از داخل شبکه و کامپیوترمان به خارج منتقل می شوند را با انتخاب Inbound Rule فیلتر می نماییم. بدین معنا که اگر قصد مسدود کردن اطلاعاتی که از خارج به کامپیوترمان وارد می شوند بایستی Outbound Rule را انتخاب کنیم.

3. در صفحه بعد این بار به جای گزینه Program، گزینه آخر یعنی Custom را انتخاب می کنیم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

4. در ادامه نیز، با انتخاب All programs مراحل را دنبال می کنیم (تصویر زیر)

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

5. صفحه بعد نیز، گزینه Any را انتخاب کرده و بر روی Next کلیک می نماییم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

6. در صفحه بعدی (تصویر زیر)، فایروال از ما IP سایتی که قصد مسدود کردن آن را داریم را خواهد پرسید. نکته این که برای به دست آوردن IP یک سایت خاص می توانید با مراجعه به وبسایت www.get-site-ip.com آی پی سایت مورد نظرتان را بیابید. در مثال زیر، من قصد مسدود کردن سایت سنجش به نشانی www.sanjesh.org را دارم، که پس از بررسی توسط سایتی که در بالا گفته شد، IP 92.242.195.4 به ما نمایش داده خواهد شد.

پس آی پی مورد نظر سایت سنجش را یادداشت و یا کپی کرده و در بخش مربوطه در فایروال با زدن Add آن را به لیست اضافه می نماییم (تصویر زیر)

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

تصویر زیر نیز شماتیکی از وبسایت www.get-site-ip.com برای به دست آوردن IP سایت های مختلف می باشد

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

حال که IP سایت مورد نظرمان را به سایت هایی که قصد مسدودسازی آن ها را داریم اضافه نمودیم، بر روی Next کلیک و با انتخاب Block the connection سایت مورد نظر را مسدود خواهیم نمود

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

و در صفحه پایانی آن گونه که در شکل زیر نیز می بینید، می توانیم توضیحاتی را راجع به وبسایت مسدود شده وارد کنید و در نهایت با زدن دکمه Finish مراحل را به سرانجام برسانیم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

اکنون که با موفقیت سایت سنجش را توسط فایروال ویندوز مسدود کردیم، با باز کردن سایت مذکور نتیجه را تست خواهیم نمود (تصویر زیر)

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

تمرین

با استفاده از فایروال ویندوز دسترسی به یک وبسایت دلخواه و نیز یک برنامه دلخواه که برای کار کردن آن بایستی حتما به اینترنت دسترسی داشته باشید را بگیرید.

خاموش کردن فایروال ویندوز

برای خاموش کردن فایروال ویندوز نیز، مانند قبل با رفتن به مسیر Control Panel\System and Security\Windows Firewall وارد فایروال شده، و با کلیک بر روی Turn Windows Firewall on or off مبادرت به خاموش سازی آن می نماییم

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

آموزش ویندوز 8 قسمت 13 : فایروال یا دیواره آتش

مسدود کردن دسترسی های اصلی افراد به فایروال از طریق گروپ پالیسی

برای این که دسترسی افراد به تنظیمات اصلی فایروال را از طریق گروپ پالیسی ها مسدود کنید، به مسیر زیر رفته، و با انتخاب آن را خاموش نمایید

Computer Configuration

Administrative Templates

Network

Network Connections

Windows Firewall

Standard Profile

- Allow local program exception

- Allow local port exceptions

نکته: در صورت مسدود کردن فایروال از طریق گروپ پالیسی، برخی از تنظیمات دیگر قابل اعمال نخواهند بود و تنها ادمین شبکه دومین به آن دسترسی خواهد داشت.

امیدوارم این آموزش به شما در درک کلی فایروال و نحوه کارکرد آن کمک کرده باشد.

شادی و نشاط برای همه دوستان ITPRO

نویسنده : اسحاق احمدپور

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
9 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند