درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
اسحاق احمدپور
امتیاز: 74965
رتبه:11
73
24
285
2899
اسحاق احمدپور، دانش آموخته دستیار شبکه های مایکروسافتی (MCSA) از مرکز Microsoft Innovation کشور ارمنستان و مهندس شبکه های مایکروسافتی (MCSE) از مرکز Ultimate کشور ترکیه| کارشناس در زمینه Virtualization| کارشناس شبکه های بی سیم CWNA| مدیر شبکه در پرشیانت، فارغ التحصیل رشته مترجمی زبان انگلیسی دانشگاه شیراز، مترجم، مدرس، راهنمای تور به زبان انگلیسی. دارای 15 سال سابقه در زمینه IT و ده سال فعالیت مستمر در شبکه. تالیف و ترجمه بیش از ده ها مقاله و صدها مطلب آی تی در نشریات و وبسایت های خبری مرتبط پروفایل کاربر

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

تاریخ 34 ماه قبل
نظرات 7
بازدیدها 722
فایروال در ویندوز 8
درود فراوان به دوستان خوب ITPRO
آموزش این جلسه به تشریح مفاهیم فایروال در ویندوز 8 و نیز پیاده سازی آن خواهد پرداخت. مانند همیشه ابتدا به معرفی کوتاهی از فایروال و نحوه کارکرد آن خواهیم پرداخت.
Firewall در لغت به معنای دیواره آتش و در مفهوم کلی به نرم افزار یا سخت افزاری اطلاق می شود که بین کامپیوتر شما و اینترنت یا کامپیوتر شما و شبکه داخلی-خارجی قرار گرفته و کلیه اطلاعات ورودی و خروجی را مورد بررسی قرار می دهد، و در صورت مشاهده هر گونه داده یا اطلاعات مشکوک آن را فیلتر کرده و اجازه ورود یا خروج آن به کامپیوتر یا شبکه تان را نخواهد داد. پس در واقع افراد با راه اندازی و کانفیگ صحیح فایروال قادر خواهند بود تا اطلاعات ورودی و خروجی کامپیوتر یا شبکه شان را اصطلاحا مورد پالایش قرار دهند، و بر اساس سیاست هایی که مد نظرشان می باشد اقدام به فیلتر کردن موارد مشکوک یا حتی موارد غیر مشکوک نمایند. در نتیجه افراد با راه اندازی و کانفیگ صحیح فایروال قادر به کنترل داده های ورودی و خروجی کامپیوترشان به اینترنت یا شبکه محلی خواهند بود.
به طور کلی فایروال ها بر اساس فیلترینگ بسته ها عمل می کنند، بدین صورت که با قرار دادن فایروال در شبکه، اطلاعات هنگام خروج یا ورود توسط قوانینی که بر روی فایروال توسط فرد یا ادمین نوشته شده اند مورد بررسی قرار گرفته و در صورتی که با آن قوانین همخوانی داشته باشند اجازه ورود/خروج خواهند گرفت، و در صورت همخوانی نداشتن بلاک و مسدود شده و دیگر اجازه ورود یا خروج نخواهد گرفت.
تا پیش از اختراع و به کارگیری فایروال ها در دهه 1980 میلادی، تنها مدل امنیتی برای نظارت بر ترافیک شبکه با استفاده از ACL ها صورت می پذیرفت. بدین صورت که فرد یا ادمین با تعریف ACL در شبکه، به افراد که در این جا منظور داه های تبادل شده آن هاست، یا اجازه ورود به شبکه و استفاده از منابع را می دادند و یا نمی دادند! سیستم ACL را می توان به نوعی اولین مدل امنیتی در ارتباطات شبکه ای نیز دانست.
امروزه فایروال ها در دو نوع نرم افزاری و سخت افزاری موجود بوده و قیمت آن ها از انواع رایگان تا مدل های چند دلاری یا حتی چند صد هزار دلاری می تواند متغیر می باشد. از جمله معروف ترین شرکت های تولید کننده فایروال های نرم افزاری در جهان می توان به فایروال شرکت های Comodo, Kaspersky, ZoneAlarm, Total Defense Norton, Bitdefender eScan, Norman, McAfee اشاره نمود. و از جمله معروف ترین شرکت های تولید کننده فایروال های سخت افزاری می توان به فایروال شرکت های Cisco ،NetScreen Juniper ،Symantec CheckPoint ،Barracuda ،BlueCoat، Infoblox و غیره اشاره نمود. شاید مهمترین تفاوت مدل های نرم افزاری و سخت افزاری فایروال های موجود را بتوان سرعت و قدرت پردازشی آن ها دانست، بدین معنا که مدل های سخت افزاری به لحاظ سرعت و پایداری نسبت به مدل نرم افزاری عملکرد بهتری دارند.
برای درک بهتر نحوه عملکرد فایروال ها نیز می توانید به این مقاله مراجعه نمایید.
در حالی که شرکت مایکروسافت تا پیش از ارائه ویندوز XP Service Pack 2 بر روی هیچ یک از سیستم عامل های خود فایروال نداشت، اما پس از این که حملات اینترنتی در دنیا گسترش یافتند، به ناچار اولین نسخه فایروال نرم افزاری خود با نام Windows Firewall را در سال 2002 و بر روی سیستم عامل محبوب ویندوز XP گنجانید، و از آن پس نیز با عرضه نسخه های بعدی ویندوز، سطح کیفی و امنیتی فایروال را نیز در آن ها ارتقا بخشید.به طوری که هم اکنون و در ویندوز 8.1 این فایروال به نسخه 6 رسیده است.
ذکر این نکته در این جا ضروری به نظر می رسد که برخلاف تصور عمومی، فایروال آنتی ویروس نبوده و به هیچ عنوان کار ویروس یابی یا شناسایی ویروس را نیز انجام نمی دهد، و در واقع شما برای محافظت تمام کمال از کامپیوتر هم به فایروال و هم به آنتی ویرووس نیاز خواهید داشت. پس فایروال آنتی ویروس نمی باشد و به لحاظ کارکرد نیز این دو کاملا متفاوت از یکدیگر عمل می کنند. اگرچه برخی شرکت ها هم زمان بر روی نرم افزارهای آنتی ویروس شان ماژول فایروال را نیز اضافه می کنند، اما به لحاظ زیرساختی این دو کاملا متفاوت از یکدیگر می باشند.
در این آموزش هدف ما بررسی و نحوه صحیح پیکربندی فایروال در ویندوز 8 خواهد بود. پس در ادامه با ما باشید.

دسترسی به فایروال ویندوز 8
به منظور دسترسی یافتن به فایروال ویندوز 8 یا با رفتن به مسیر Control Panel\System and Security\Windows Firewall می توانید به آن دسترسی یابید، و یا با تایپ عبارت Filrewall در منوی استارت و کلیک بر روی آن، فایروال را باز نمایید.

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

پس از باز شدن Windows Firewall و آن گونه که در تصویر زیر نیز مشاهده می کنید، ابتدا لازم است تا آن را روشن و فعال نماییم. بدین منظور با کلیک بر روی نوشته Turn Windows Firewall on or off ابتدا آن را روشن می کنیم.

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

اکنون، و با روشن شدن فایروال وقت آن رسیده تا نسبت به پالایش داده های خروجی و ورودی شبکه و کامپیوترمان اقدام نماییم، که در زیر به چند مثال عملی اشاره شده است.

چند مثال عملی از فایروال
مثال یک:
در این مثال قصد داریم تا با استفاده از فایروال ویندوز، تمامی داده های ورودی و خروجی و نیز درخواست هایی را که مرورگر فایرفاکس برای باز کردن وب سایت ها به اینترنت می فرستد یا دریافت می کند مسدود نماییم، طوری که افراد نتوانند با باز کردن مرورگر فایرفاکس وارد هیچ گونه سایتی شده، اما با دیگر مرورگرهای موجود بر روی سیستم توانایی باز کردن آن ها را داشته باشند. پس مراحل زیر را با هم دنبال می کنیم:

ابتدا آن گونه که در بالا نیز گفته شد با رفتن به مسیر Control Panel\System and Security\Windows Firewall وارد فایروال شده، و بر روی Advanced Settings کلیک می نماییم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

پس از ورود به بخش Advanced Settings بر روی Outbound Rule راست کلیک، و گزینه New Rule را انتخاب می کنیم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

در صفحه آغازین با انتخاب گزینه Program در واقع به فایروال خواهیم فهماند که قصد مسدود سازی ارتباط یک برنامه با اینترنت، که در اینجا مد نظرمان فایرفاکس می باشد را داریم.

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

صفحه بعد (تصویر زیر)، از ما در مورد این که قصد مسدود کردن ارتباط چه برنامه ای با اینترنت را داریم خوهد پرسید، همه برنامه ها (All Programs)، و یا تنها برنامه خاصی؟ و از آن جا که مد نطر برنامه خاصی بوده، گزینه This program path را انتخاب می نماییم تا با دادن مسیر فایل Exe فایرفاکس مراحل را ادامه دهیم.

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

در قسمت بعد (تصویر زیر) با سه گزینه مواجه خواهیم شد، که به ترتیب از این قرار می باشند:

Allow the connection

به برنامه اجازه دسترسی به اینترنت یا دیگر شبکه های ارتباطی را خواهد داد

Allow the connection if secure

تنها در صورتی به برنامه اجازه دسترسی به اینترنت یا دیگر شبکه های ارتباطی را خواهد داد که برنامه از پروتکل های امنیتی هم چون SSL برای برقراری ارتباطش استفاده کند. گفتنی ست که در این قسمت حتی می توانیم به زدن دکمه Customize تنظیمات بیشتری را نیز اعمال نماییم

Block the Connection

به برنامه اجازه دسترسی به اینترنت یا دیگر شبکه های ارتباطی را نخواهد داد و دسترسی را مسدود خواهد کرد
با توجه به آن چه که در این جا گفته شده و از آن جا که قصد من مسدود سازی کامل مرورگر فایرفاکس می باشد، در نتیجه Block the connection را انتخاب خواهم کرد.

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

در قسمت بعد، فایروال از من خواهد پرسید که آیا قصد مسدود سازی برنامه فایرفاکس را در شبکه های Domain و بر پایه سرور دارید، یا این که تنها در شبکه های شخصی (Private)، و یا عمومی (Public)؟
از آن جا که من تمایل به مسدود کردن فایرفاکس در تمامی شبکه های خود دارم، تیک هر سه گزینه مربوطه را می زنم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

در نهایت با دادن یک نام دلخواه به Ruleی که هم اینک مرحل ساخت آن را به اتمام رساندیم، و زدن دکمه Finish کار را به سرانجام خواهیم رساند.

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

اکنون که Rule مورد نظر ساخته شد، وقت آن رسیده تا باز کردن مرورگر اینترنتی فایرفاکس از مسدود بودن ارتباط آن با اینترنت مطمئن گردیم. بدین منظور پس از اجرا کردن فایرفاکس یک وبسایت اینترنتی را باز می کنیم تا از عملکرد صحیح فایروال مان اطمینان حاصل نماییم.

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

و آن گونه که در تصویر بالا نیز مشاهده می نمایید، علیرغم سعی من برای باز کردن وبسایت گوگل (یا هر وبسایت دیگری)، اما با خطای Unable to connect مواجه خواهم شد. و این در حالی ست که اگر با مرورگر دیگری مانند Chrome یا Internet Explorer ، سایت گوگل را باز کنم به راحتی باز خواهد شد. (تصویر زیر)

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

برای غیر فعال کردن این محدودیت نیز، کافی ست تا با رفتن مجدد به برنامه فایروال ویندوز، بر روی Ruleی که ساخته ایم راست کلیک کرده، و آن را به حالت Disable در آوریم و یا کامل با انتخاب گزینه Delete آن را حذف نماییم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم


فیلتر کردن سایت خاصی با استفاده از فایروال
در مثال دوم این مبحث، قصد فیلتر کردن وبسایت یا وبسایت های خاصی را داریم، طوری که افراد به اینترنت دسترسی کامل داشته باشند، اما قادر به باز کردن وبسایت خاصی نباشند. در این مثال قصد مسدود کردن سایت سنجش به نشانی www.sanjesh.org را داریم. پس مراحل زیر را گام به گام انجام می دهیم:

1. همانند مثال پیش، ابتدا با رفتن به مسیر Control Panel\System and Security\Windows Firewall وارد فایروال شده، و بر روی Advanced Settings کلیک می نماییم
2. سپس بر روی Outbound Rule از سمت چپ برنامه، راست کلیک و با انتخاب New Rule مراحل را ادامه می دهیم. این نکته را نیز در نظر داشته باشید که همیشه ارتباطات خارجی و اطلاعاتی که از خارج شبکه به کامپیوترمان وارد می شوند را به وسیله Outbound Rule فیلتر، و ارتباطات داخلی و اطلاعاتی را که از داخل شبکه و کامپیوترمان به خارج منتقل می شوند را با انتخاب Inbound Rule فیلتر می نماییم. بدین معنا که اگر قصد مسدود کردن اطلاعاتی که از خارج به کامپیوترمان وارد می شوند بایستی Outbound Rule را انتخاب کنیم.
3. در صفحه بعد این بار به جای گزینه Program، گزینه آخر یعنی Custom را انتخاب می کنیم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

4. در ادامه نیز، با انتخاب All programs مراحل را دنبال می کنیم (تصویر زیر)

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

5. صفحه بعد نیز، گزینه Any را انتخاب کرده و بر روی Next کلیک می نماییم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

6. در صفحه بعدی (تصویر زیر)، فایروال از ما IP سایتی که قصد مسدود کردن آن را داریم را خواهد پرسید. نکته این که برای به دست آوردن IP یک سایت خاص می توانید با مراجعه به وبسایت www.get-site-ip.com آی پی سایت مورد نظرتان را بیابید. در مثال زیر، من قصد مسدود کردن سایت سنجش به نشانی www.sanjesh.org را دارم، که پس از بررسی توسط سایتی که در بالا گفته شد، IP 92.242.195.4 به ما نمایش داده خواهد شد.
پس آی پی مورد نظر سایت سنجش را یادداشت و یا کپی کرده و در بخش مربوطه در فایروال با زدن Add آن را به لیست اضافه می نماییم (تصویر زیر)

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

تصویر زیر نیز شماتیکی از وبسایت www.get-site-ip.com برای به دست آوردن IP سایت های مختلف می باشد

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

حال که IP سایت مورد نظرمان را به سایت هایی که قصد مسدودسازی آن ها را داریم اضافه نمودیم، بر روی Next کلیک و با انتخاب Block the connection سایت مورد نظر را مسدود خواهیم نمود

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

و در صفحه پایانی آن گونه که در شکل زیر نیز می بینید، می توانیم توضیحاتی را راجع به وبسایت مسدود شده وارد کنید و در نهایت با زدن دکمه Finish مراحل را به سرانجام برسانیم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

اکنون که با موفقیت سایت سنجش را توسط فایروال ویندوز مسدود کردیم، با باز کردن سایت مذکور نتیجه را تست خواهیم نمود (تصویر زیر)

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم


تمرین
با استفاده از فایروال ویندوز دسترسی به یک وبسایت دلخواه و نیز یک برنامه دلخواه که برای کار کردن آن بایستی حتما به اینترنت دسترسی داشته باشید را بگیرید.

خاموش کردن فایروال ویندوز
برای خاموش کردن فایروال ویندوز نیز، مانند قبل با رفتن به مسیر Control Panel\System and Security\Windows Firewall وارد فایروال شده، و با کلیک بر روی Turn Windows Firewall on or off مبادرت به خاموش سازی آن می نماییم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم

دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم


مسدود کردن دسترسی های اصلی افراد به فایروال از طریق گروپ پالیسی
برای این که دسترسی افراد به تنظیمات اصلی فایروال را از طریق گروپ پالیسی ها مسدود کنید، به مسیر زیر رفته، و با انتخاب آن را خاموش نمایید

Computer Configuration
Administrative Templates
Network
Network Connections
Windows Firewall
Standard Profile
- Allow local program exception
- Allow local port exceptions

نکته: در صورت مسدود کردن فایروال از طریق گروپ پالیسی، برخی از تنظیمات دیگر قابل اعمال نخواهند بود و تنها ادمین شبکه دومین به آن دسترسی خواهد داشت.
امیدوارم این آموزش به شما در درک کلی فایروال و نحوه کارکرد آن کمک کرده باشد.

شادی و نشاط برای همه دوستان ITPRO


نویسنده : اسحاق احمدپور
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

برچسب ها
ردیف عنوان
1 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : مقدمه
2 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : قسمت اول
3 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه اول
4 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه دوم
5 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه سوم
6 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه چهارم
7 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه پنجم
8 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه ششم
9 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه هفتم
10 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه هشتم
11 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه نهم
12 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه دهم
13 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه یازدهم
14 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه دوازدهم
15 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه سیزدهم
16 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه چهاردهم
17 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه پانزدهم
18 دوره آموزشی مدارک بین المللی MCSA مایکروسافت، کد 687-70 : جلسه شانزدهم
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • خیلی عالی بود
  • بررگترین نکته بحث(البته از دید من):
    همیشه ارتباطات خارجی و اطلاعاتی که از خارج شبکه به کامپیوترمان وارد می شوند را به وسیله Outbound Rule فیلتر، و ارتباطات داخلی و اطلاعاتی را که از داخل شبکه و کامپیوترمان به خارج منتقل می شوند را با انتخاب Inbound Rule فیلتر می نماییم. بدین معنا که اگر قصد مسدود کردن اطلاعاتی که از خارج به کامپیوترمان وارد می شوند بایستی Outbound Rule را انتخاب کنیم.
  • این پست حذف شده است
    دلیل حذف: sdf

  • سلام
    مهندسای عزیز یه سئوال : به دلیل اینکه وقتی ما درخواستو از مرورگر میزنیم (میفرستیم) (مثلا بازکردن سایت یاهو) و اطلاعات سایت مورد نظر از سمت سرورش برامون ارسال میشه، باید از Outbound Rule استفاده کنیم؟

    یعنی نیازی به استفاده از Inbound و Outbound برای مثال اول (باز نکردن هیچ سایتی با فایرفاکس) نیست؟

    یه سئوال دیگه: اگه ما بخوایم یه کامپیوتری رو پینگ کنیم اما اون نتونه ما رو پینگ باید از Outbound استفاده کنیم؟ اگه اینطوره، وقتی من درخواست میزنم(یه سیستمی رو پینگ میکنم)، یه جوابی هم باید برگرده اون جوابو سیستم مقصد میده یا در طول پروسه پینگ انجام میشه؟
  • این پست حذف شده است
    دلیل حذف: تست

  • ممنون از توضیحتون مهندس عزیز اما در مقالتون عرض کردید :

    "این نکته را نیز در نظر داشته باشید که همیشه ارتباطات خارجی و اطلاعاتی که از خارج شبکه به کامپیوترمان وارد می شوند را به وسیله Outbound Rule فیلتر، و ارتباطات داخلی و اطلاعاتی را که از داخل شبکه و کامپیوترمان به خارج منتقل می شوند را با انتخاب Inbound Rule فیلتر می نماییم. بدین معنا که اگر قصد مسدود کردن اطلاعاتی که از خارج به کامپیوترمان وارد می شوند بایستی Outbound Rule را انتخاب کنیم. "

    حالا بلاخره ورودی ها رو با Outbound فیلتر میکنیم یا با Inbound?
  • داده هایی که به کامپیوترمون وارد میشن رو با Inbound، و داده هایی هایی که از کامپیوترمون خارج میشن رو با Outbound مسدود می کنیم
  • ممنون دوســـــــــــــــــــــت عزیز.
  • با سلام و خسته نباشید خدمت جناب آقای مهندس اسحاق احمدپور
    از مقاله بسیار خوبتون ممنونم خیلی برای من مفید بود دست شما درد نکنه
    متشکرم

برای ارسال نظر ابتدا به سایت وارد شوید