تنظیم کردن فایروال ویندوز

تنظیم کردن فایروال ویندوز (Windows Firewall)

یکی از نرم افزارهای که در ویندوز امنیت سیستم عامل شما را تامین میکند Firewall است. شما میتوانید با استفاده از فایروال سطوح دسترسی از خارج به داخل و از داخل به خارج از سیستم خود را مشخص کنید. یعنی دیوار آتش این قابلیت را به شما میدهد که مشخص کنید برنامه X به شبکه دسترسی نداشته باشد اما برنامه Y دسترسی داشته باشد. به طور کلی از Firewall برای جلوگیری از دسترسی های غیر مجاز به منابع سیستم استفاده میشود. در این آموزش میخواهم نحوه تنظیم کردن فایروال ویندوز را توضیح دهم.

دسترسی به فایروال ویندوز

برای اجرا نمودن فایروال در ویندوز میتوانید از راههای مختلفی استفاده کنید:

  1. از محیط Control Panel روی System And Security کلیک کنید و گزینه Windows Firewall را انتخاب کنید.
  2. کلیدهای Win+R را نگه دارید و در پنجره RUN کلمه firewall.cpl را تایپ کرده و کلید Enter را بفشارید.
  3. در جستجوی منوی Start به کلمه Firewall را جستجو کنید سپس برنامه Firewall را اجرا کنید.

windows-firewall

فعال و غیر فعال نمودن فایروال

برای خاموش یا روشن کردن فایروال روی گزینه Turn Windows Firewall on or off کلیک کنید. سپس گزینه Turn off Windows Firewall را انتخاب نموده و روی Ok کلیک کنید.

برای فعال سازی مجدد گزینه Turn on Windows Firewall را انتخاب کنید.

مسدود سازی دسترسی برنامه ها به اینترنت

برای جلوگیری از دسترسی برنامه ها به اینترنت باید برای هر برنامه یک Rule تعریف نمود. برای تعریف Rule ابتدا وارد بخش Advanced Settings شوید.

firewall-advanced-settings

در این بخش شما میتوانید دو نوع Rule یا قانون برای منع دسترسی برنامه ها تعریف کنید:

  • تعریف Rule برای ترافیک ورودی
  • تعریف Rule برای ترافیک خروجی

از بخش Inbound برای تعریف کردن قوانین ترافیک ورودی و از بخش Outbound برای تعریف کردن قوانین ترافیک خروجی استفاده میشود.

برای شروع ابتدا یک ترافیک Inbound تعریف میکنیم تا دسترسی از خار به داخلی قطع شود.

روی گزینه Inbound Rules کلیک کنید تا انتخاب شود.

حال روی همان گزینه راست کلیک کنید سپس گزینه New Rule را انتخاب کنید.

در پنجره New Inbound Rule Wizard گزینه Program را انتخاب کنید سپس روی Next کلیک کنید.

create-program-rule

در پنجره Program دو گزینه پیش رو دارید یک All Programs دو This Program path ، اگر میخواهید یک قانون برای همه برنامه ها تعریف کنید پس گزینه اول را انتخاب کنید. اما اگر فقط میخواهید برای یک برنامه مشخص تعریف کنید گزینه دوم را انتخاب کنید سپس روی گزینه Browse کلیک کنید و برنامه مورد نظر خود را از هارد دیسک خود انتخاب کرده و روی Next کلیک کنید.

program-path

در پنجره Action باید نوع عملکرد Rule را مشخص کنید:

  • اجازه دسترسی داشتن (Allow the Connection)
  • اجازه دسترسی داشتن در صورتیکه امن باشد (Allow the Connection if it is Secure)
  • اجازه دسترسی نداشته باشد (Block The Connection)

در این مثال ما میخواهیم دسترسی خارج از سیستم را به این برنامه قطع کنیم پس گزینه Block The Connection را انتخاب میکنیم.

در پنجره Profile باید نوع شبکه های که میخواهید این Rule در آنها فعال باشد را انتخاب کنید. پس از انتخاب روی Next کلیک کنید.

در پنجره Name باید یک نام و کمی توضیح برای Rule ساخته شده خود بنویسید. و در آخر روی گزینه Finish کلیک کنید.

پس از کلیک روی Finish قانون ساخته شده در سمت راست Inbound Rules با علامت توقف نمایش داده میشود.

inbound-rules-created

تا اینجا دسترسی از خارج به داخل را مسدود ساخته اید حال باید همین فرایند را برای Outbound انجام دهید تا دسترسی داخل به خارج را هم مسدود شود.

فیلتر کردن سایت ها با فایروال

جدا از اینکه میتوانید دسترسی برنامه ها را به صورت کلی از شبکه قطع کنید میتوانید دسترسی آنها را به یک منبع مشخص هم مسدود کنید. مثلا برای مرورگر Google Chrome یک قانون بنویسید و از دسترسی آن به سایت Google جلوگیری کنید. یا اینکه دسترسی کلیه برنامه ها را به سایت Google قطع کنید.

برای فیلتر کردن سایت ها باید یک Outbound Rule بسازید تا از دسترسی برنامه ها به خارج از شبکه جلوگیری کنید. در مرحله Rule Type گزینه Custom را انتخاب کنید سپس روی Next کلیک کنید.

در مرحله Program برنامه یا سرویسی که میخواهید دسترسی به سایت مورد نظر شما را نداشته باشد را انتخاب کنید. اگر میخواهید کلیه برنامه ها و سرویس ها دسترسی نداشته باشند پس گزینه All Program را انتخاب کنید و روی Next کلیک کنید.

در مرحله Protocols and Port میتوانید پورت مبدا و مقصد را انتخاب کنید. برای راحتی همان گزینه Any را انتخاب کنید و روی Next کلیک کنید.

در مرحله Scope باید آدرس سایت های را که میخواهید فیلتر کنید را مشخص کنید. برای پیدا کردن آدرس IP سایت ها کافیست تا از دستور Ping به همراه آدرس دامنه سایت استفاده کنید مثلا:

Ping Google.com

ping-google

پس از دریافت آدرس IP سایت های مورد نظر آنها را در بخش دوم Which Remote IP Addresses dose this rule apply to وارد کنید. برای اینکار ابتدا گزینه These IP Address را انتخاب نموده سپس از سمت چپ روی Add کلیک کنید و در بخش These IP address or subnet آدرس را وارد و روی OK کلیک کنید.

scope

اگر میخواهید بیش از یک سایت را فیلتر کنید برای هر آدرس روی Add کلیک کنید و آدرس مورد نظر خود را اضافه کنید.

پس از اضافه نمودن کلیه آدرس ها روی گزینه Next کلیک کنید.

در مرحله Action گزینه Block The Connection را انتخاب کنید و روی Next کلیک کنید.

در مرحله Profile هم نوع شبکه های مورد نظر خود را انتخاب کنید.

در بخش Name هم نام و توضیحاتی درباره Rule در حال ساخت بنویسید.

در صورت داشتن هر گونه سوال یا انتقاد تی ام ال منیجر را از محبت خود محروم نکنید.


برای دریافت نسخه PDF مقاله تنظیمات فایروال ویندوز کلیک کنید.


با لایک کردن و اشتراک گذاری مطالب سایت در گوگل پلاس از تی ام ال منیجر حمایت کنید

محمد برغمدی

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *