آموزش بستن پورتها و ارتباطات برنامه ها توسط فایروال سیستم عامل

 

windows control firewall

آموزش بستن پورتها و ارتباطات برنامه ها توسط فایروال سیستم عامل

در ابتدا وارد کنترل پنل سیستم شوید و گزینه Windows Firewall را انتخاب نمایید

برای ورود به کنترل پنل میتوانید از Run  سیستم نیز استفاده نمایید و عبارت control را وارد نمایید

مراحل آموزش بستن فایروال سیستم عامل

همچنین برای ورود به فایروال سیستم نیز عبارت firewall.cpl را در Run وارد نموده و اوکی کنید

مراحل آموزش بستن فایروال سیستم عامل

بر روی گزینه نشان داده در شکل کلیک نمایید

مراحل آموزش بستن فایروال سیستم عامل

بر روی گزینه Change Settings کلیک نمایید

مراحل آموزش بستن فایروال سیستم عامل

حال با توجه به نیاز خود میتوانید مشخص نمایید که برنامه مربوطه در کدام محیط میتواند مورد استفاده قرار گیرد و تیک مربوطه آن را بزنید و در آن محیط فعالیت نماید و در صورت برداشتن تیک مربوطه نیز در آن محیط نمیتواند فعالیت نماید

Domain  : برای فعالیت در محیط دامنه خود می باشد.

Private : برای فعالیت در شبکه داخلی خود میباشد.

Public  : برای فعالیت در محیط اینترنت می باشد.

آموزش بستن فایروال سیتم عامل

اگر برنامه مورد نظر شما در لیست وجود ندارد می توانید گزینه Allow another app را انتخاب نمایید و به لیست مربوطه اضافه نمایید .

استفاده از روش

فایروال سیستم عامل

بر روی Browse کلیک نمایید و فایل اجرایی برنامه مورد نظر را انتخاب نمایید و سپس Add را بزنید تا به لیست مذکور اضافه شود.

استفاده از تنظیمات پیشرفته برای راه اندازی فایروال سیستم عامل:

گزینه Advanced Settings را انتخاب نمایید

فایروال سیستم عامل

در تنظیمات پیشرفته می بایست قواعدی را تعریف نمود که فایروال با توجه به آن قواعد تصمیم گیری می نماید که ترفیک مربوطه را اجازه دهد و یا اینکه به آن ترافیک اجازه ندهد و ترافیک ها رو به دو بخش تقسیم می نماید :

۱ – ترافیک های ورودی Inbound

۲ – ترافیک های خروجی Outbound

ترافیک های ورودی همانظور که از عنوانش مشخص هست شامل تمامی ترافیک های میشود که به سیستم ما وارد میشود و ترافیک های خروجی نیز شامل تمامی ترافیک های میشود که از سیستم ما خارج میشود

شایان ذکر است که منظور از ترافیک ، بسته ها (پکت های) شبکه می باشند.

پس می بایست با توجه به نوع ترافیک ورودی یا خروجی قواعد را تعریف نماییم.

تعریف یک Rule برای ترافیک ورودی :

بر روی گزینه Inbound Rules کلیک نمایید و از سمت راست گزینه New Rule را انتخاب نمایید

فایروال سیستم عامل

حال با توجه به نیاز خود میتوانید از گزینه های بالا استفاده نمایید

 Program : توسط این گزینه میتوانید ترافیک برنامه هایی که قصد ورود به سیستم دارند را کنترل نمایید

 Port : توسط این گزینه میتوانید ترافیک پورتهای ورودی را کنترل نمایید و پروتهای ورودی را با توجه به نیاز خود باز و یا بسته نمایید

Predefined : توسط این گزینه میتوانید از قواعدی که از پیش تعریف شده استفاده نمایید که این قواعد شامل سرویس ها و پروتکل های شبکه و برنامه ها می باشد .

Custom : توسط این گزینه میتوانید انعطاف پذیری بیشتری برای تعریف قواعد داشته باشید و از پروتکل های بیشتری استفاده نمایید و همچنین آدرس آی پی هایی مشخص نمایند که اجازه و یا سلب اجازه از پورت و یا پروتکل و یا برنامه ها  چه به صورت محلی ( Local  ) و چه به صورت از راه دور ( Remote ) را داشته باشند .

تعریف یک Rule ورودی برای Program :

فایروال سیستم عامل

گزینه Program را انتخاب نمایید

گزینه All Programs مشخص می کند که میخواهید قواعدی را برای تمام برنامه ها در نظر بگیرید

چنان که برنامه خاصی را در نظر دارید گزینه This program path را انتخاب و مسیر فایل اجرایی برنامه مورد نظر را بدهید

فایروال سیستم عامل

در این بخش میتوانید مشخص کنید که ترافیکی که از سمت برنامه مذکور وارد سیستم میشود اجازه داشته و یا نداشته باشد

فایروال سیستم عامل

Allow the connection : تمامی اتصالات این برنامه اجازه ورود به سیستم را دارند

Allow the Connection if it secure : تمامی اتصالات این برنامه به شرطی اجازه ورود به سیستم را دارند که رمز نگاری و از بستر IPSec استفاده شده باشد و در کل میتوان گفت ارتباطی ایمن با توجه به زیر ساخت های امنیتی داشته باشند.

Block the connection : تمامی اتصالات این برنامه به داخل را جلوگیری می نماید.

همانطور که در تصویر زیر مشاهده می نمایید میتوانید مشخص نمایید که برنامه مذکور در کدام محیط میتواند فعالیت نماید و در ابتدای همین مقاله گزینه های مربوطه توضیح داده شد بنابراین با توجه به نیاز خود تیک گزینه های مربوطه را بزنید.

فایروال سیستم عامل

و در آخر برای Rule خود نامی را برگزینید و بر Finish کلیک نمایید

فایروال سیستم عامل

تعریف یک Rule ورودی برای Port :

بر روی New Rule  کلیک نموده و در پنجره باز شده گزینه Port را انتخاب نمایید

فایروال سیستم عامل

در این پنجره میبایست با توجه به اینکه پورت مربوطه بر روی کدام پروتکل ( TCP,UDP )  ارتباطی کار می کند پروتکل آن را مشخص نمایید.

و همچنین میتوانید با انتخاب گزینه  All local portsتمامی پورتهای TCP  و یا  UCP را در نظر بگیرید و اینکه خود شما پورت مربوطه را مشخص نمایید که میتوانید پورتها را با کاما از هم جدا و یا اینکه محدوده ای از پورت را با خط تیره مشخص نمایید

مانند :

فایروال سیستم عامل

مراحل بعدی نیز قبلا توضیح داده شد و میتوانید مشخص نمایید پورت مربوطه باز و بسته باشد و همچنین در کدام محیط این پروت اجازه داشته و یا نداشته باشد و در آخر نیز برای این Rule نامی را در نظر میگیرید.

فایروال سیستم عامل

فایروال سیستم عامل

فایروال سیستم عامل

تعریف یک Rule ورودی Custom :

بر روی New Rule  کلیک نموده و در پنجره باز شده گزینه  Customرا انتخاب نمایید

فایروال سیستم عامل

در این بخش شما مشخص مینمایید که این Rule برای تمامی برنامه ها مد نظرتان هست و یا اینکه برنامه خاصی را مورد نظر دارید

فایروال سیستم عامل

در این بخش میتوانید پروتکل مورد نظر را مشخص و همچنین پورت برنامه مورد نظر را چه بصورت محلی و چه به صورت از راه دور استفاده می نماید را مشخص نمایید

فایروال سیستم عامل

در این بخش شما مشخص مینمایید چه آدرس آی پی هایی چه به صورت محلی و چه به صورت از راه دور اجازه استفاده از این برنامه را دارند

فایروال سیستم عامل

مابقی مراحل همانند دو مثال قبلی میباشد.

مراحل تعریف Rule برای ترافیک خروجی نیز همانند مثالهای بالا می باشد با این تفاوت که Outbound Rule ترافیک های خروجی از سیستم را کنترل می نماید.

امیدوارم بهره کافی را از مطالعه این آموزش دریافت کرده باشید برای مشاهده دیگر آموزش های و همچنین برترین تکنولوژی IT دارای تاییدیه آموزشی در این مجموعه روی لینک های زیر کلیک کنید.

برترین تکنولوژی زیروکلاینت (دارای تاییدیه آموزشی)

آموزش قابلیت Syskey سیستم عامل ویندوز

آموزش نرم افزار مديريت و كنترل شبكه(Radmin)

انواع پروفایل ها در ویندوز و نحوه راه اندازی پروفایل Roaming

آموزش Microsoft Baseline Security Analyzer

آموزش قفل نمودن برنامه ها،درگاه هاو…بانرم افزار Gilisoft

آموزش نرم افزار مدیریت اتصالات و امنیت وای فای( Who Is On My Wifi)

پست شده در