اگر علاقه به یادگیری خط فرمان ویندز (Command Prompt) دارید، بهتر است همین حالا دست به اقدام بزنید. آموزش خط فرمان ویندوز به صورت 100% تضمینی با 7 روز گارانتی بازگشت وجه بدون قید و شرط و 59% تخفیف ویژه (اطلاعات بیشتر…)

تنظیم کردن فایروال ویندوز

تنظیم کردن فایروال ویندوز (Windows Firewall)

یکی از نرم افزارهای که در ویندوز امنیت سیستم عامل شما را تامین میکند Firewall است. شما میتوانید با استفاده از فایروال سطوح دسترسی از خارج به داخل و از داخل به خارج از سیستم خود را مشخص کنید. یعنی دیوار آتش این قابلیت را به شما میدهد که مشخص کنید برنامه X به شبکه دسترسی نداشته باشد اما برنامه Y دسترسی داشته باشد. به طور کلی از Firewall برای جلوگیری از دسترسی های غیر مجاز به منابع سیستم استفاده میشود. در این آموزش میخواهم نحوه تنظیم کردن فایروال ویندوز را توضیح دهم.

دسترسی به فایروال ویندوز

برای اجرا نمودن فایروال در ویندوز میتوانید از راههای مختلفی استفاده کنید:

  1. از محیط Control Panel روی System And Security کلیک کنید و گزینه Windows Firewall را انتخاب کنید.
  2. کلیدهای Win+R را نگه دارید و در پنجره RUN کلمه firewall.cpl را تایپ کرده و کلید Enter را بفشارید.
  3. در جستجوی منوی Start به کلمه Firewall را جستجو کنید سپس برنامه Firewall را اجرا کنید.

آموزش کار با فایروال ویندوز

فعال و غیر فعال نمودن فایروال

برای خاموش یا روشن کردن فایروال روی گزینه Turn Windows Firewall on or off کلیک کنید. سپس گزینه Turn off Windows Firewall را انتخاب نموده و روی Ok کلیک کنید.

برای فعال سازی مجدد گزینه Turn on Windows Firewall را انتخاب کنید.

مسدود سازی دسترسی برنامه ها به اینترنت

برای جلوگیری از دسترسی برنامه ها به اینترنت باید برای هر برنامه یک Rule تعریف نمود. برای تعریف Rule ابتدا وارد بخش Advanced Settings شوید.

چگونه میتوان فایروال ویندوز را تنظیم نمود

در این بخش شما میتوانید دو نوع Rule یا قانون برای منع دسترسی برنامه ها تعریف کنید:

  • تعریف Rule برای ترافیک ورودی
  • تعریف Rule برای ترافیک خروجی

از بخش Inbound برای تعریف کردن قوانین ترافیک ورودی و از بخش Outbound برای تعریف کردن قوانین ترافیک خروجی استفاده میشود.

برای شروع ابتدا یک ترافیک Inbound تعریف میکنیم تا دسترسی از خار به داخلی قطع شود.

روی گزینه Inbound Rules کلیک کنید تا انتخاب شود.

حال روی همان گزینه راست کلیک کنید سپس گزینه New Rule را انتخاب کنید.

در پنجره New Inbound Rule Wizard گزینه Program را انتخاب کنید سپس روی Next کلیک کنید.

فیلتر کردن سایت ها با فایروال

در پنجره Program دو گزینه پیش رو دارید یک All Programs دو This Program path ، اگر میخواهید یک قانون برای همه برنامه ها تعریف کنید پس گزینه اول را انتخاب کنید. اما اگر فقط میخواهید برای یک برنامه مشخص تعریف کنید گزینه دوم را انتخاب کنید سپس روی گزینه Browse کلیک کنید و برنامه مورد نظر خود را از هارد دیسک خود انتخاب کرده و روی Next کلیک کنید.

program-path

در پنجره Action باید نوع عملکرد Rule را مشخص کنید:

  • اجازه دسترسی داشتن (Allow the Connection)
  • اجازه دسترسی داشتن در صورتیکه امن باشد (Allow the Connection if it is Secure)
  • اجازه دسترسی نداشته باشد (Block The Connection)

در این مثال ما میخواهیم دسترسی خارج از سیستم را به این برنامه قطع کنیم پس گزینه Block The Connection را انتخاب میکنیم.

در پنجره Profile باید نوع شبکه های که میخواهید این Rule در آنها فعال باشد را انتخاب کنید. پس از انتخاب روی Next کلیک کنید.

در پنجره Name باید یک نام و کمی توضیح برای Rule ساخته شده خود بنویسید. و در آخر روی گزینه Finish کلیک کنید.

پس از کلیک روی Finish قانون ساخته شده در سمت راست Inbound Rules با علامت توقف نمایش داده میشود.

inbound-rules-created

تا اینجا دسترسی از خارج به داخل را مسدود ساخته اید حال باید همین فرایند را برای Outbound انجام دهید تا دسترسی داخل به خارج را هم مسدود شود.

فیلتر کردن سایت ها با فایروال

جدا از اینکه میتوانید دسترسی برنامه ها را به صورت کلی از شبکه قطع کنید میتوانید دسترسی آنها را به یک منبع مشخص هم مسدود کنید. مثلا برای مرورگر Google Chrome یک قانون بنویسید و از دسترسی آن به سایت Google جلوگیری کنید. یا اینکه دسترسی کلیه برنامه ها را به سایت Google قطع کنید.

برای فیلتر کردن سایت ها باید یک Outbound Rule بسازید تا از دسترسی برنامه ها به خارج از شبکه جلوگیری کنید. در مرحله Rule Type گزینه Custom را انتخاب کنید سپس روی Next کلیک کنید.

در مرحله Program برنامه یا سرویسی که میخواهید دسترسی به سایت مورد نظر شما را نداشته باشد را انتخاب کنید. اگر میخواهید کلیه برنامه ها و سرویس ها دسترسی نداشته باشند پس گزینه All Program را انتخاب کنید و روی Next کلیک کنید.

در مرحله Protocols and Port میتوانید پورت مبدا و مقصد را انتخاب کنید. برای راحتی همان گزینه Any را انتخاب کنید و روی Next کلیک کنید.

در مرحله Scope باید آدرس سایت های را که میخواهید فیلتر کنید را مشخص کنید. برای پیدا کردن آدرس IP سایت ها کافیست تا از دستور Ping به همراه آدرس دامنه سایت استفاده کنید مثلا:

Ping Google.com

ping-google

پس از دریافت آدرس IP سایت های مورد نظر آنها را در بخش دوم Which Remote IP Addresses dose this rule apply to وارد کنید. برای اینکار ابتدا گزینه These IP Address را انتخاب نموده سپس از سمت چپ روی Add کلیک کنید و در بخش These IP address or subnet آدرس را وارد و روی OK کلیک کنید.

مسدود سازی دسترسی برنامه ها به اینترنت با فایروال

اگر میخواهید بیش از یک سایت را فیلتر کنید برای هر آدرس روی Add کلیک کنید و آدرس مورد نظر خود را اضافه کنید.

پس از اضافه نمودن کلیه آدرس ها روی گزینه Next کلیک کنید.

در مرحله Action گزینه Block The Connection را انتخاب کنید و روی Next کلیک کنید.

در مرحله Profile هم نوع شبکه های مورد نظر خود را انتخاب کنید.

در بخش Name هم نام و توضیحاتی درباره Rule در حال ساخت بنویسید.

در صورت داشتن هر گونه سوال یا انتقاد تی ام ال منیجر را از محبت خود محروم نکنید.


برای دریافت نسخه PDF مقاله تنظیمات فایروال ویندوز کلیک کنید.



اگر علاقه به یادگیری خط فرمان ویندز (Command Prompt) دارید، بهتر است همین حالا دست به اقدام بزنید. آموزش خط فرمان ویندوز به صورت 100% تضمینی با 7 روز گارانتی بازگشت وجه بدون قید و شرط و 59% تخفیف ویژه (اطلاعات بیشتر…)
محمد برغمدی

محمد برغمدی

امام علی علیه السلام: با مردم آنگونه معاشرت كنيد، كه اگر مرديد بر شما اشك ريزند، و اگر زنده مانديد، با اشتياق سوي شما آيند.

5 دیدگاه برای «تنظیم کردن فایروال ویندوز»

  • دی 24, 1396 در t 15:27
    Permalink

    سلام
    من دسترسی idmرو محدود کردم حالا چطوری دوباره برگرونمش چون دیگه اجازه دانلود از یوتیوب رو توسطidm به من نمیده
    ممنون میشم راهنمایی کنید

    پاسخ دادن
    • محمد برغمدی
      دی 24, 1396 در t 19:47
      Permalink

      سلام
      قانونی (rule) که برای محدود سازی دسترسی به سایت Youtube نوشتید رو باید حذف کنید.
      اگر هم نمیدونید چه قانونی نوشتید باید برنامه firewall رو اجرا کنید و از بخش Restore Default کلیه تنظیمات فایروال رو به حالت پیشفرض برگردونید.

      پاسخ دادن
  • خرداد 13, 1397 در t 21:21
    Permalink

    سلام
    من میخوام دسترسی همه برنامه ها به جز IDM رو به اینتر نت قطع کنم تا اینترنت تلف نشه، آیا باید دونه دونه هر برنامه رو دسترسیشو قطع کنم یا میشه یه قانون کلی نوشت بعد باز یه قانون دیگه مختص IDM نوشت و دسترسی رو ازاد گذاشت؟

    پاسخ دادن
  • آبان 20, 1397 در t 16:56
    Permalink

    سلام
    در ویندوز 10 تو firewall گزینه turn on or off fire wall هر چی کلیک میکنم نمیاره اصلا گزینش غیر فعال هست چکار کنم ؟؟؟؟؟

    پاسخ دادن
    • محمد برغمدی
      آبان 20, 1397 در t 19:43
      Permalink

      سلام حسین جان
      1- فقط کاربرهای که دارای مجوز Administrator هستند میتونند تنظیمات مربوط به Firewall رو انجام بدن، کاربرهای Standard چنین مجوزی رو ندارند.
      2- اگر از آنتی ویروسیهای مثل Kaspersky استفاده میکنید به صورت خودکار Firewall ویندوز رو غیر فعال میکنه و به شما اجازه نمیده تنظیمات فایروال رو تغییر بدید.
      3- اگر از حساب کاربری با مجوز Administrator استفاده میکنید مطمئن بشید از طریق Group Policy تنظیمات مربوط به Firewall غیر فعال و یا Lock نشده باشه
      برای اجرای Group Policy باید از دستور gpedit.msc در پنجره Run استفاده کنید و بعد مسیر زیر رو بررسی کنید:
      Computer Configuration | Windows Settings | Security Settings | Windows Firewall with Advanced Security
      این گزینه رو بررسی کنید:
      Windows Firewall with Advanced Security
      موفق باشید.

      پاسخ دادن

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *