فایروال یک فایروال ویندوز داخلی (فایروال) است که به منظور افزایش امنیت سیستم هنگام کار بر روی شبکه طراحی شده است. در این مقاله به کارکردهای اصلی این مؤلفه خواهیم پرداخت و نحوه پیکربندی آن را می آموزیم.
نصب فایروال
بسیاری از کاربران با توجه به ناکارآمد بودن ، فایروال داخلی را نادیده می گیرند. در عین حال ، این ابزار به شما امکان می دهد با استفاده از ابزارهای ساده سطح امنیت رایانه را به میزان قابل توجهی افزایش دهید. بر خلاف برنامه های شخص ثالث (خصوصاً رایگان) ، مدیریت دیوار آتش بسیار آسان است ، دارای رابط کاربری دوستانه و تنظیمات بصری است.
از کلاسیک می توانید به بخش گزینه ها دسترسی پیدا کنید "کنترل پنل" ویندوز
- با منو تماس می گیریم دویدن میانبر صفحه کلید ویندوز + R و وارد فرمان شوید
کنترلکلیک کنید باشه.
- تغییر به حالت مشاهده شمایل کوچک و اپلت را پیدا کنید فایروال Windows Defender.
انواع شبکه
دو نوع شبکه وجود دارد: خصوصی و عمومی. اولین اتصالات قابل اعتماد به دستگاه ها ، به عنوان مثال ، در خانه یا محل کار ، هنگامی که همه گره ها شناخته شده و ایمن هستند. دوم - اتصال به منابع خارجی از طریق آداپتورهای سیمی یا بی سیم. به طور پیش فرض ، شبکه های عمومی ناامن تلقی می شوند و قوانین سختگیرانه تری برای آنها اعمال می شود.
روشن و خاموش ، قفل ، اعلان ها
با کلیک روی پیوند مناسب در قسمت تنظیمات می توانید فایروال را فعال کرده یا آن را غیرفعال کنید:
کافی است که سوئیچ را در وضعیت دلخواه قرار داده و فشار دهید باشه.
مسدود کردن به معنای ممنوعیت اتصالات ورودی است ، یعنی هر برنامه ای از جمله مرورگر قادر به بارگیری داده از شبکه نخواهد بود.
اعلان ها ویندوزهای خاصی هستند که هنگام تلاش برنامه های مشکوک برای دسترسی به اینترنت یا شبکه محلی رخ می دهد.
عملکرد با غیرفعال کردن کادرها در کادرهای مشخص شده عملکرد غیرفعال است.
تنظیم مجدد
این روش کلیه قوانین کاربر را حذف می کند و پارامترها را روی مقادیر پیش فرض قرار می دهد.
بازنشانی معمولاً در صورت خرابکاری فایروال به دلایل مختلف و همچنین بعد از آزمایشات ناموفق با تنظیمات امنیتی انجام می شود. باید درک شود که گزینه های "صحیح" نیز تنظیم مجدد خواهد شد ، که ممکن است منجر به عدم کارایی برنامه هایی شود که به اتصال به شبکه نیاز دارند.
تعامل برنامه
این عملکرد به شما امکان می دهد تا برای تبادل داده ها ، برنامه های خاصی به شبکه وصل شوند.
به این لیست "استثنائات" نیز گفته می شود. چگونه با او همکاری کنیم ، در قسمت عملی مقاله صحبت خواهیم کرد.
قوانین
قوانین ابزار اصلی فایروال امنیتی هستند. با کمک آنها می توانید اتصالات شبکه را ممنوع یا اجازه دهید. این گزینه ها در بخش گزینه های پیشرفته قرار دارند.
قوانین ورودی شامل شرایطی برای دریافت داده از خارج است ، یعنی بارگیری اطلاعات از شبکه (بارگیری). موقعیت ها را می توان برای هر برنامه ، مؤلفه های سیستم و پورت ها ایجاد کرد. تنظیم قوانین خروجی به معنای منع یا اجازه ارسال درخواست به سرورها و کنترل روند "بارگذاری" است.
قوانین امنیتی به شما امکان می دهد با استفاده از IPSec ، مجموعه ای از پروتکل های خاص که صحت و سقم داده های دریافت شده و رمزگذاری آن و همچنین انتقال کلید ایمن از طریق شبکه جهانی را تأیید ، دریافت و تأیید می کند ، برقرار کنید.
در یک شاخه "مشاهده"، در بخش نقشه برداری ، می توانید اطلاعات مربوط به اتصالاتی را مشاهده کنید که قوانین امنیتی برای آنها پیکربندی شده است.
پروفایل ها
پروفایل ها مجموعه ای از پارامترها برای انواع مختلف اتصالات هستند. سه نوع از آنها وجود دارد: "عمومی", "خصوصی" و نمایه دامنه. ما آنها را به ترتیب نزولی "شدت" ، یعنی سطح حمایت قرار دادیم.
در حین کار عادی ، این مجموعه ها هنگام اتصال به یک نوع خاص از شبکه بطور خودکار فعال می شوند (هنگام ایجاد یک اتصال جدید یا اتصال آداپتور - کارت شبکه) انتخاب می شوند.
تمرین کنید
ما توابع اصلی فایروال را بررسی کردیم ، اکنون به قسمت عملی حرکت خواهیم کرد ، که در آن نحوه ایجاد قوانین ، باز کردن پورت ها و کار با استثناء را یاد خواهیم گرفت.
ایجاد قوانین برای برنامه ها
همانطور که قبلاً می دانیم ، قوانین ورودی و خروجی وجود دارد. با استفاده از سابق ، شرایط دریافت ترافیک از برنامه ها پیکربندی شده است و دومی مشخص می کند که آیا آنها می توانند داده ها را به شبکه منتقل کنند.
- در پنجره "مانیتور" (گزینه های پیشرفته) روی مورد کلیک کنید قوانین ورودی و در بلوک سمت راست ما انتخاب می کنیم ایجاد قانون.
- سوئیچ را در موقعیت خود قرار دهید "برای برنامه" و کلیک کنید "بعدی".
- تغییر دهید "مسیر برنامه" و دکمه را فشار دهید "نمای کلی".
با استفاده از "اکسپلورر" فایل اجرایی برنامه مورد نظر را جستجو کنید ، بر روی آن کلیک کنید و کلیک کنید "باز".
ما بیشتر پیش می رویم
- در پنجره بعدی گزینه ها را می بینیم. در اینجا می توانید اتصال را فعال یا غیرفعال کنید ، و همچنین از طریق IPSec دسترسی فراهم کنید. مورد سوم را انتخاب کنید.
- ما تعیین می کنیم که قانون جدید ما برای کدام پروفایل کار خواهد کرد. ما آن را به گونه ای تنظیم می کنیم که برنامه نتواند فقط به شبکه های عمومی (مستقیماً به اینترنت) وصل شود و در یک محیط خانگی طبق معمول کار کند.
- ما به قاعده ای که در آن لیست قرار خواهد گرفت ، نام می دهیم و در صورت تمایل توضیحی را ایجاد می کنیم. بعد از فشار دادن دکمه انجام شد این قانون بلافاصله ایجاد و اعمال می شود.
قوانین خروجی به طور مشابه در برگه مربوطه ایجاد می شوند.
دست زدن به استثنا
اضافه کردن یک برنامه به استثنائات فایروال به شما امکان می دهد تا به سرعت یک قانون مجاز ایجاد کنید. همچنین در این لیست می توانید برخی از پارامترها را پیکربندی کنید - موقعیت را فعال یا غیرفعال کنید و نوع شبکه ای را که در آن کار می کند انتخاب کنید.
بیشتر بخوانید: برنامه ای را برای استثناء در فایروال ویندوز 10 اضافه کنید
قوانین بندر
چنین قوانینی به همان ترتیب با موقعیتهای ورودی و خروجی برای برنامه ها ایجاد می شوند که تنها تفاوت آن در مرحله تعیین نوع مورد است. "برای بندر".
رایج ترین مورد استفاده تعامل با سرورهای بازی ، سرویس گیرندگان ایمیل و پیام رسانهای فوری است.
بیشتر بخوانید: نحوه باز کردن پورت ها در دیوار آتش Windows 10
نتیجه گیری
امروز با فایروال ویندوز آشنا شدیم و یاد گرفتیم که چگونه از توابع اصلی آن استفاده کنیم. هنگام تنظیم ، به خاطر داشته باشید که تغییر در قوانین موجود (نصب شده به صورت پیش فرض) می تواند منجر به کاهش سطح امنیت سیستم شود و محدودیت های بیش از حد می تواند منجر به نقص برخی از برنامه ها و مؤلفه هایی شود که بدون دسترسی به شبکه عملکردی ندارند.
