رضا تقی زاده
کارشناسی ارشد ، متخصص شبکه های مایکروسافت

آموزش تصویری ایجاد Rule در فایروال ویندوز به زبان ساده

فایروال درونی ویندوز توانایی ساختن دستورات قدرتمند فایروال را دارد.درفایروال ویندوز بلوکه کردن برنامه ها از دسترسی به اینترنت , استفاده از یک whitelist برای کنترل دسترسی های شبکه, محدود کردن ترافیک برایIP آدرس ها و پورت های مشخص و غیره همه بدون نصب فایروال دیگری امکانپذیر است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

دسترسی به Interface ( واسط )

راه های مختلفی برای بالا آوردن فایروال ویندوز وجود دارد. یکی از راه های معمول استفاده از گزینه Windows Firewall در control panel و سپس کلیک کردن بر روی لینک Advanced settings در قاب سمت چپ می باشد.

وب سایت توسینسو

شما همچنین می توانید “Windows Firewall” را درون search box در Start menu تایپ کنید و سپس برنامه Firewall with Advanced Security را انتخاب نمایید.

وب سایت توسینسو

پیکربندی Network Profiles

فایروال ویندوز شامل سه پروفایل مختلف است که شما می توانید rule های (قوانین) مختلفی را برای شبکه های خصوصی و عمومی بکار ببرید:

  • Domain Profile: هنگامی که کامپیوتر شما به یک Domain متصل است از آن استفاده می شود.
  • Private Profile: هنگامی که کامپیوتر شما به یک شبکه خصوصی از قبیل یک شبکه خانگی یا کاری متصل است ازآن استفاده می شود.
  • Public Profile: هنگامی که به یک شبکه عمومی از قبیل یک public Wi-Fi access point یا اتصال مستقیم به اینترنت متصل هستید از آن استفاده می شود.

ویندوز هنگامی که برای اولین بار به یک شبکه وصل می شود می پرسد که آیا شبکه عمومی است یا خصوصی.یک کامپیوتر ممکن است از چندین پروفایل بسته به موقعیت استفاده کند. برای مثال یک لپ تاپ تجاری هنگامی که در سر کار به یک Domain وصل می شود ممکن است از domain profile استفاده کند و هنگامی که به شبکه خانگی وصل می شود از private profile استفاده کند.

وب سایت توسینسو

برای پیکربندی پروفایل فایروال بر روی لینک Windows Firewall Properties کلیک کنید.firewall properties ویندوز شامل یک دکمه مجزا برای هر پروفایل است. ویندوز به طور پیش فرض برای همه ی پروفایل ها inbound connections را بلوکه می کند و به outbound connections اجازه عبور می دهد. اما شما می توانید همه ی outbound connections ها را بلوکه کنید و قوانینی را بسازید که به نوع خاصی از اتصالات اجازه عبور می دهد. این تنظیمات پروفایل مشخص می کند که شما می توانید تنها از یک whitelist روی شبکه های مشخص استفاده کنید.

وب سایت توسینسو

اگر شما outbound connections ها را بلوکه کنید، هنگامی که یک برنامه بلوکه می شود اخطاری را دریافت نخواهید کرد.

ساختن یک Rule

برای سختن یک قانون فهرست inbound Rules یا outbound Rules را در سمت چپ پنجره انتخاب کنید و بر روی لینک New Rule در سمت راست کلیک کنید.فایروال ویندوز چهار نوع از قانون ها را پیشنهاد می کند:

  • Program: بلوکه کردن یا اجازه دادن به یک برنامه
  • Port: بلوکه کردن یا اجازه دادن به یک پورت، رنج پورت یا پروتکل
  • Predefined: استفاده از یک قانون فایروال از پیش تعیین شده درون ویندوز
  • Custom: ترکیبی از برنامه، پورت و IP address را برای بلوکه کردن یا اجازه دادن مشخص می کند.
وب سایت توسینسو

مثال 1: بلوکه کردن یک برنامه

ما می خواهیم یک برنامه مشخص را از ارتباط برقرار کردن با اینترنت بلوکه کنیم.در لیست outbound Rules ابتدا برروی لینک New Rule کلیک کنید. سپس در صفحه Rule type گزینه program را انتخاب کرده و دکمه Next را بزنید.

وب سایت توسینسو

در صفحه ی program از دکمه Browse استفاده کنید و فایل اجرایی (*.exe) برنامه ای که می خواهید انتخاب کنید.

وب سایت توسینسو

در صفحه Action ، “Block the connection” را انتخاب کنید. اگر همه ی applicationها را در صفحه program بلوکه کنید و سپس درحال ساختن یک whitelist ( لیست برنامه های مجاز برای عبور از فایروال) بودید، در عوض باید “Allow the connections” را انتخاب کنید.

وب سایت توسینسو

در صفحه ی Profile ، شما می توانید Rule را برای یک پروفایل مشخص به کار ببرید. برای مثال اگر شما می خواهید برنامه تنها زمانی که به یک شبکه عمومی و یا شبکه های غیر امن دیگر وصل می شود، بلوکه شود علامت public را باقی بگذارید و دیگر علامت ها را بردارید. به طور پیش فرض ویندوز Rule ها را برای همه ی پروفایل ها به کار می برد.

وب سایت توسینسو

در صفحه Name شما می توانید اسم قانون را نامگذاری کنید. و گزینه description (توضیح) اختیاری است.

وب سایت توسینسو

قوانین فایروال به طور فوری اثر می کنند. قوانینی را که شما ساخته اید در یک لیست نمایش داده می شوند، و شما می توانید آنها را به آسانی غیرفعال یا حذف نمایید.

وب سایت توسینسو

مثال 2: محدود کردن دستیابی (Access)

اگر واقعا می خواهید برنامه ای را قفل کنید، می توانید پورت ها و IP address هایی که برنامه به آن متصل است را محدود کنید. برای مثال فرض کنید که شما یک server application دارید و می خواهید که تنها توسط یک IP address مشخص دستیابی شود. از لیست Inbound Rules ، New Rule را کلیک کنید و سپس Custom rule type را انتخاب کنید.

وب سایت توسینسو

در قاب Program، برنامه ای را که می خواهید محدودش کنید انتخاب کنید. اگر برنامه به عنوان یک Windows service در حال اجرا است،از دکمه Customize برای انتخاب سرویس از روی یک لیست استفاده کنید. برای محدود کردن همه ترافیک شبکه بر روی کامپیوتر، به منظور ارتباط برقرار کردن یک IP address مشخص یا رنج پورت، به جای تعیین یک برنامه خاص ،”All program” را انتخاب کنید.

وب سایت توسینسو

بر روی قاب Protocol and Ports ،نوع پروتکل را انتخاب و پورت ها را مشخص کنید.برای مثال گر در حال اجرای یک web server application هستید، می توانید web server application را با وارد کردن پورت های 80 و 443 در Local port box به TCP connections محدود کنید.

وب سایت توسینسو

تب Scope به شما اجازه ی محدود کردن IP address ها را می دهد. برای مثال اگر تنها خواهان ارتباط با سرور به وسیله ی یک IP address خاص هستید، IP address را در جعبه remote IP addresses وارد کنید.

وب سایت توسینسو

گزینه “Allow the connection” را انتخاب کنید تا از طریق IP address و پورتی که تعیین کرده اید به اتصال اجازه دهد. مطمئن شوید که Rule های دیگری به برنامه اعمال نشده اند. برای مثال اگر قانون فایروالی دارید که به همه inboundها اجازه ترافیک به server application را می دهد، این قانون هیچ کاری انجام نمی دهد.

وب سایت توسینسو

مابقی مراحل مانند مثال 1 می باشد. در دوره آموزش نتورک پلاس مهندس نصیری ، در قالب یک کارگاه عملی ، کار کردن با فایروال ویندوز آموزش داده شده است ، ضمن اینکه برای اینکه بتوانید بصورت حرفه ای از این فایروال استفاده کنید ، می توانید به دوره آموزش MCSA ویندوز کلاینت مهندس نصیری مراجعه کنید.


نظرات