فایروال ویندوز چیست و آموزش تنظیمات Windows Firewall

فهرست مطالب

فایروال چیست

فایروال یک سیستم امنیتی است که برای کنترل ترافیک شبکه و نظارت بر داده‌های ورودی و خروجی از یک شبکه یا سیستم کامپیوتری طراحی شده است. فایروال‌ها معمولاً به عنوان یک خط دفاعی میان یک شبکه ایمن (مانند شبکه داخلی یک سازمان) و شبکه‌های خارجی (مانند اینترنت) عمل می‌کنند و وظیفه دارند تا از دسترسی غیرمجاز و حملات سایبری جلوگیری کنند.

با توجه به پیچیدگی‌های امنیت سایبری و تهدیدات متنوعی که شبکه‌ها با آن روبه‌رو هستند، فایروال‌ها همچنان یکی از مؤثرترین ابزارها برای حفاظت از اطلاعات و داده‌ها محسوب می‌شوند. استفاده از فایروال به عنوان اولین لایه دفاعی در برابر بسیاری از تهدیدات آنلاین توصیه می‌شود.

برای اطلاعات بیشتر، می‌توانید به مقاله فایروال چیست مراجعه کنید.

فایروال ویندوز چیست

فایروال ویندوز (Windows Firewall) یک ابزار امنیتی داخلی است که در خدمات امنیت شبکه در سیستم‌عامل ویندوز برای محافظت از کامپیوتر در برابر تهدیدات و حملات شبکه‌ای طراحی شده است. این فایروال به‌طور خودکار تمامی ورودی‌ها و خروجی‌های داده‌ها را از طریق شبکه بررسی و مدیریت می‌کند و به کاربران این امکان را می‌دهد تا از دسترسی غیرمجاز به دستگاه خود جلوگیری کنند. فایروال ویندوز می‌تواند ترافیک شبکه‌ای ناشناخته یا مشکوک را شناسایی کرده و آن را مسدود کند، در حالی که ترافیک مجاز را به صورت امن عبور می‌دهد.

این ابزار به‌صورت پیش‌فرض فعال است و می‌تواند برای انواع مختلف شبکه‌ها، از جمله شبکه‌های خانگی، شرکتی و عمومی، تنظیمات خاص خود را اعمال کند. فایروال ویندوز به شما این امکان را می‌دهد که قوانین خاصی برای کنترل دسترسی به برنامه‌ها و پورت‌های مختلف تنظیم کنید. به‌عنوان مثال، می‌توانید مشخص کنید که کدام برنامه‌ها مجاز به ارسال یا دریافت داده از طریق شبکه باشند و کدام برنامه‌ها باید از این دسترسی محروم شوند.

یکی از مزایای بزرگ فایروال ویندوز، سهولت استفاده و قابلیت تنظیم آن است. کاربران می‌توانند از طریق تنظیمات ساده آن، نیازهای امنیتی شبکه خود را مدیریت کنند و در صورت نیاز به تنظیمات پیشرفته‌تر، از قابلیت‌هایی مانند Advanced Security برای پیکربندی قوانین پیچیده‌تر استفاده کنند. با فعال‌سازی این فایروال، سیستم ویندوز در برابر بسیاری از حملات اینترنتی مانند نفوذهای سایبری و ویروس‌ها محافظت می‌شود.

مزایای فایروال ویندوز:

  • امنیت پیش‌فرض: از آنجا که فایروال ویندوز به‌طور پیش‌فرض فعال است، از لحظه نصب ویندوز، سیستم در برابر تهدیدات خارجی محافظت می‌شود.
  • پیکربندی آسان: فایروال ویندوز دارای رابط کاربری ساده‌ای است که به کاربران این امکان را می‌دهد که به راحتی قوانین خاص خود را تنظیم کنند.
  • مراقبت از ترافیک ورودی و خروجی: این فایروال به‌طور همزمان از ترافیک ورودی و خروجی محافظت کرده و این اطمینان را می‌دهد که هیچ نرم‌افزار یا کاربری بدون اجازه به سیستم دسترسی پیدا نکند.

فایروال ویندوز با نظارت و مدیریت دقیق ترافیک شبکه، امنیت سیستم‌عامل ویندوز را در برابر تهدیدات خارجی حفظ می‌کند و به کاربران امکان کنترل دقیق بر دسترسی‌های شبکه را می‌دهد.

نحوه دسترسی به فایروال ویندوز چگونه است ؟

برای انجام تنظیمات فایروال ویندوز ابتدا باید دانست فایروال کامپیوتر کجاست؟

چندین راه برای دسترسی به فایروال ویندوز وجود دارد. یکی از این راه‌ها استفاده از امکان جستجو ویندوز است.

  • در دسکتاپ روی نوار search کلیک کرده و عبارت firewall را تایپ کنید.
  • سپس در نتایج ظاهر شده روی windows firewall with advanced security کلیک کنید. این کار صفحه مدیریت فایروال را باز خواهد کرد.

 

راهکار دیگر برای دسترسی به فایروال ویندوز، استفاده از دسترسی موجود در منوی استارت ویندوز است.

  • روی منوی استارت کلیک کرده.
  • بخش Windows Administrative Tools را باز کنید.
  • سپس روی Windows Firewall with Advanced Security کلیک کنید.

 

تلفن تماس جهت دریافت خدمات از کارشناسان آیریک

021-91009908

فعال کردن فایروال ویندوز (چگونه windows firewall را روشن کنیم)

در تمام نسخه‌های ویندوز منتشر شده توسط مایکروسافت به صورت پیش فرض فایروال ویندوز فعال بوده و نیازی به فعال کردن فایروال ویندوز به صورت جداگانه وجود ندارد اما اگر به هردلیلی دیوار آتش ویندوز شما غیر فعال شده و نیازی دارید آن را فعال سازی کنید می‌توانید از مراحل زیر استفاده کنید.
در ابتدا با استفاده از مراحلی که بالاتر به آنها اشاره شد وارد Windows Firewall with Advanced Security شوید. سپس سمت راست پنجره‌ی باز شده بر روی Properties کلیک نمایید تا اقدام به فعال کردن فایروال ویندوز نماییم.

در پنجره‌ی باز شده باید گزینه‌ی Firewall state را در هر سه تب Domain ،‌ Private و Public بر روی On بگذارید.

 

 

غیر فعال کردن فایروال ویندوز ( چگونه windows firewall را خاموش کنیم)

برای غیر فعال کردن فایروال ویندوز مشابه مراحل فعال کردن دیوار آتش ویندوز عمل می‌کنیم. با این تفاوت که گزینه‌ی Firewall state را این بار می‌بایست به جای قرار دادن روی On بر روی وضعیت Off قرار دهید.
در نظر داشته باشید پیشنهاد می‌شود همیشه فایروال سیستم عامل خود را فعال (On) نگهدارید و در صورتیکه نیاز دارید نرم افزار دسترسی کامل داشته باشد و توسط فایروال بلاک نشود و یا حتی برعکس بلاک شود به جای غیر فعال کردن فایروال کامپیوتر از راهنمای زیر جهت قرار دادن برنامه در فایروال ویندوز استفاده کنید.

حتما بخوانید  تفاوت آنتی ویروس کسپرسکی Select و Advanced

روش کار فایروال ویندوز

روش کار فایروال ویندوز (Windows Firewall) به این صورت است که به عنوان یک سیستم حفاظتی در سیستم‌عامل ویندوز عمل می‌کند تا از دسترسی غیرمجاز به دستگاه شما از طریق شبکه جلوگیری کند. این فایروال به طور پیش‌فرض فعال است و ترافیک ورودی و خروجی سیستم را کنترل می‌کند. فایروال ویندوز با استفاده از مجموعه‌ای از قوانین (Rules) و سیاست‌ها، اجازه می‌دهد که ترافیک مجاز وارد سیستم شود و ترافیک غیرمجاز یا مشکوک مسدود گردد.

مراحل اصلی روش کار فایروال ویندوز:

  1. پیکربندی قوانین (Rules):
    • فایروال ویندوز شامل مجموعه‌ای از قوانین پیش‌فرض و شخصی‌سازی‌شده است که برای تعیین اینکه کدام ترافیک شبکه مجاز یا مسدود باشد، استفاده می‌شود. این قوانین می‌توانند بر اساس آدرس‌های IP، پورت‌ها، پروتکل‌ها و حتی برنامه‌های خاص تنظیم شوند.
    • به طور مثال، شما می‌توانید فایروال را طوری تنظیم کنید که فقط برخی برنامه‌ها اجازه ارتباط با شبکه را داشته باشند و بقیه مسدود شوند.
  2. فیلتر کردن ترافیک ورودی و خروجی:
    • ترافیک ورودی: فایروال ویندوز به‌طور پیش‌فرض از اتصال دستگاه‌های خارجی به کامپیوتر شما جلوگیری می‌کند. تنها برنامه‌هایی که اجازه دسترسی به پورت‌های خاص را دارند، می‌توانند به سیستم شما دسترسی پیدا کنند.
    • ترافیک خروجی: فایروال همچنین می‌تواند درخواست‌های خروجی از کامپیوتر شما به شبکه‌های دیگر (مثل اینترنت) را کنترل کند. این ویژگی به‌ویژه در جلوگیری از دسترسی‌های غیرمجاز به اینترنت توسط نرم‌افزارهای مخرب مفید است.
  3. نظارت و مسدودسازی حملات شبکه:
    • فایروال ویندوز به‌طور مداوم ترافیک ورودی و خروجی را نظارت می‌کند و در صورت شناسایی رفتارهای مشکوک مانند حملات DoS یا Port Scanning، آن‌ها را مسدود می‌کند. در این مواقع، فایروال اقدام به اعلام هشدار به کاربر می‌کند.
  4. تنظیمات پیشرفته:
    • Advanced Security: در فایروال ویندوز، بخشی به نام “Advanced Security” وجود دارد که به مدیران سیستم اجازه می‌دهد تا قوانین پیچیده‌تری برای کنترل ترافیک شبکه تنظیم کنند. این تنظیمات می‌توانند شامل محدودیت‌های زمانی برای دسترسی، فیلتر کردن بر اساس پروتکل‌های خاص و حتی نظارت بر ترافیک شبکه‌ای باشند.
  5. ویژگی‌های خاص فایروال ویندوز:
    • فایروال ویندوز از پروتکل‌های مختلف شبکه از جمله TCP/IP و UDP پشتیبانی می‌کند.
    • همچنین این فایروال امکان ویژگی‌های پیشرفته مانند VPN passthrough، ICS (Internet Connection Sharing) و فیلتر کردن ترافیک IPv6 را فراهم می‌کند.
  6. تشخیص و هشدار:
    • در صورت شناسایی حملات و دسترسی‌های غیرمجاز، فایروال ویندوز اقدام به مسدود کردن آن‌ها می‌کند و معمولاً گزارش‌هایی را برای کاربر ارسال می‌کند تا از تهدیدات احتمالی مطلع شود.

نحوه قرار دادن برنامه در فایروال ویندوز

شاید برای شما پیش آمده برای نصب نرم افزاری از شما خواسته شده است که دسترسی نرم افزار را به اینترنت ببندید. برای قرار دادن نرم افزار در فایروال ویندوز و بستن دسترسی برنامه به اینترنت، کافیست برنامه را در فایروال کامپیوتر قرار داده و تنظیم کنید دسترسی برنامه بلاک شود. برای بلاک کردن برنامه در فایروال ویندوز، مطابق با راهنمای ارایه شده در بالا وارد Windows Firewall with Advanced Security شوید. سپس بر روی گزینه‌ی Outbound rules و یا Inbound rules کلیک نمایید.
 تفاوت این دو گزینه در این است که شما می‌خواهید دسترسی ورود (Inbound) برنامه به سیستم عامل را و یا دسترسی خروج (Outbound) را تغییر دهید.
در این مقاله ما قصد داریم دسترسی خروج ترافیک را از یک برنامه ببندیم به همین علت روی Outbound کلیک می‌کنیم.

در مرحله بعدی بر روی New Rule از سمت راست پنجره کلیک می‌کنیم.

در پنجره‌ی جدید باز شده گزینه‌ی Program را انتخاب و Next را می‌زنیم

در گام بعدی از طریق زدن دکمه‌ی Browse فایل exe (فایل اجرایی) برنامه ای که قصد دارید در فایروال قرار داده تا بلاک یا باز کنید را یافته و انتخاب می‌کنید.

پس از انتخاب برنامه برای رفتن به مرحله‌ی بعدی بر روی Next کلیک نمایید. در گام بعدی باید تعیین کنید که می‌خواهید دسترسی برنامه ببندید (Block the connection) یا باز کنید (Allow the connection)

پس از تعیین بستن یا باز نمودن برنامه با زدن دکمه‌ی Next به مرحله‌ی بعدی بروید. در این مرحله باید تعیین کنید این رول که در حال تنظیم آن هستید برای چه پروفایل‌های فایروال باید فعال باشد.

پس از انتخاب Profile ها با زدن دکمه Next به مرحله پایانی می‌رویم. در مرحله‌ی پایانی برای رول نگارش شده یک نام انتخاب کرده و Finish را بزنید.

حتما بخوانید  باج افزار (Ransomware) چیست؟

با زدن دکمه‌ی Finish رول شما فعال شده و دسترسی برنامه‌ی انتخاب شده به اینترنت با تصمیم شما باز یا بسته می‌شود.

پروفایل Windows Firewall چیست

در تنظیمات فایروال ویندوز ، Profileها گروهی از رول‌های فایروال هستند که بر اساس شبکه‌ای که سرور با آن در ارتباط است، تقسیم‌بندی شده‌اند.

 

گروه های پروفایل ویندوز فایروال

Domain Profile: این پروفایل زمانی استفاده می‌شود که سرور به یک دامین متصل است. معمولا این پروفایل باید محدودیت‌های کمتری داشته باشد، زیرا در این مرحله امنیت از قبل به خوبی اعمال شده است.

Private Profile: این پروفایل زمانی استفاده می‌شود که، سرور به یک شبکه خصوصی متصل است و مستقیما به اینترنت متصل نیست. در این شرایط معمولا سرور در پشت یک روتر یا یک فایروال سخت‌افزاری قرار دارد.

Public Profile: این پروفایل زمانی استفاده می‌شود که سرور مستقیما به یک شبکه عمومی متصل است.

Inbound و Outbound

از منوی سمت چپ در Windows Firewall می‌توانیم دو بخش اصلی را مشاهده کنیم: Inbound و Outbound.

اگر بخواهیم تفاوت Inbound و Outbound را بگوییم، همانطور که از نام آن‌ها مشخص است، اولی مربوط به ترافیک ورودی و دومی برای ترافیک خروجی است. به صورت پیش فرض هیچ محدودیتی روی ترافیک خروجی اعمال نشده است. معمولا تمرکز اصلی ما روی ترافیک ورودی است، پس بیشتر تنظیمات windows fireball مورد نظر در Inbound انجام خواهد‌شد. به صورت پیش فرض ترافیک ورودی بلاک می شود مگر اینکه در این بخش توسط یک رول مشخص ورود آن تعریف شده باشد.

زمانی که روی هر کدام کلیک کنیم، می‌توانیم رول‌های موجود را مشاهده کنیم. رول‌های فعال با یک تیک سبز زنگ مشخص هستند.

برای فعال کردن یک رول کافی است که روی آن کلیک راست کرده و گزینه enable را بزنید. همچنین غیر فعال کردن نیز با کلیک راست و انتخاب diable انجام می‌شود. برای مشاهده properties نیز، روی رول مد نظر کلیک راست کرده و گزینه properties را انتخاب کنید. با این کار می‌توانید مشاهده کنید که این رول دقیقا چه کاری را انجام می‌دهد. پورت‌هایی که محدود کرده‌است و یا برنامه‌هایی که مجاز به دریافت ترافیک هستند.

ایجاد یک رول در Windows Firewall

از منوی سمت چپ Inbound Rules را انتخاب کرده و سپس از منوی سمت راست گزینه New Rule را کلیک می‌کنیم. در صفحه جدید باز شده می‌توانیم انتخاب کنیم که این رول قرار است که برای یک پورت خاص و یک برنامه مشخص عمل کند، یا بر اساس یک رول از قبل ایجاد شده تنظیم شود. با توجه به اینکه هدف آشنایی است، از گزینه custom استفاده می‌کنیم، زیرا امکانات بیشتری در اختیارمان می‌گذارد.

در صفحه جدید می‌توانیم برنامه یا سرویسی که قصد داریم اجازه ورود ترافیک را از طریق آن برقرار کنیم، انتخاب کنیم. در تست خود گزینه All programs را انتخاب می‌کنیم، زیرا قصد داریم ترافیک برای تمامی برنامه‌ها برقرار باشد.

در این صفحه پورت یا پروتکل مورد نظر خود را می‌توانیم انتخاب کنیم. با باز کردن هر کدام از منوهای کشویی موجود، می‌توانیم گزینه‌های بسیاری را انتخاب کنیم. در این مثال، از TCP و پورت ۹۰۰۰ استفاده می‌کنیم.

در این صفحه می‌توانیم یک آدرس IP یا یک رنج از IPها را انتخاب کنیم که ورود ترافیک تنها از آن‌ها امکان پذیر باشد. در این مثال تنها امکان ورود ترافیک  از رنج ۱۹۲.۱۶۸.۰.۰/۲۴ را برقرار می‌کنیم.

در این مرحله باید مشخص کنیم که قصد بستن ترافیک یا باز کردن آن را داریم. با Allow the connection ترافیک باز شده و با انتخاب Block the connection ترافیک بلاک خواهد شد.

در این قسمت نیز می‌توانیم انتخاب کنیم که رول ایجاد شده در کدام پروفایل‌ها اعمال شود. به صورت پیش فرض تمامی پروفایل‌ها انتخاب شده‌اند.

در انتها نیز نامی برای رول ایجاد شده، انتخاب می‌کنیم. در صورت نیاز توضیحاتی نیز به آن اضافه می‌کنیم.

رول ایجاد شده با همان نام انتخابی ما در Inbound قابل مشاهده است.

جهت دریافت اطلاعات بیشتر با ما در تماس باشید

منبع : ایران هاست

تلفن تماس جهت دریافت خدمات از کارشناسان آیریک

021-91009908

اسکرول به بالا