استفاده از فایروال ویندوز با Advanced Security

همه نمی دانند که فایروال داخلی یا فایروال ویندوز به شما امکان می دهد قوانینی پیشرفته برای اتصال به شبکه را برای محافظت به اندازه کافی قدرتمند ایجاد کنید. شما می توانید قوانین دسترسی به اینترنت را برای برنامه ها ، لیست های سفید ایجاد کنید ، تردد برای درگاه های خاص و آدرس های IP را محدود کنید بدون اینکه برنامه های فایروال شخص ثالث را برای این کار نصب کنید.

رابط فایروال استاندارد به شما امکان می دهد قوانین اساسی را برای شبکه های عمومی و خصوصی پیکربندی کنید. علاوه بر این ، می توانید گزینه های پیشرفته قانون را با فعال کردن رابط فایروال در حالت امنیتی پیشرفته پیکربندی کنید - این ویژگی در ویندوز 8 (8.1) و ویندوز 7 موجود است.

راه های مختلفی برای رفتن به گزینه پیشرفته وجود دارد. ساده ترین مورد این است که به Control Panel بروید ، مورد "Windows Firewall" را انتخاب کنید و سپس بر روی مورد "Advanced Settings" در منوی سمت چپ کلیک کنید.

نمایه های شبکه را در فایروال پیکربندی کنید

فایروال ویندوز از سه پروفایل شبکه مختلف استفاده می کند:

• نمایه دامنه - برای رایانه متصل به یک دامنه.
• نمایه خصوصی - برای اتصال به یک شبکه خصوصی ، به عنوان مثال ، کار یا خانه استفاده می شود.
• نمایه عمومی - برای اتصالات شبکه به یک شبکه عمومی (اینترنت ، نقطه دسترسی Wi-Fi عمومی) استفاده می شود.

اولین باری که به یک شبکه وصل می شوید ، ویندوز یک انتخاب را ارائه می دهد: شبکه عمومی یا خصوصی. برای شبکه های مختلف می توان از پروفایل متفاوتی استفاده کرد: یعنی وقتی لپ تاپ خود را به یک وای فای در یک کافه وصل می کنید ، می توان از یک پروفایل مشترک و در محل کار از یک پروفایل خصوصی یا دامنه استفاده کرد.

برای پیکربندی پروفایل ، روی "ویژگی های Windows Firewall" کلیک کنید. در کادر محاوره ای که باز می شود ، می توانید قوانین اساسی را برای هر یک از پروفایل ها پیکربندی کنید ، همچنین اتصالات شبکه ای را که برای آن یا یکی از آنها استفاده خواهد شد ، مشخص کنید. توجه داشته باشید که اگر اتصالات خروجی را مسدود کنید ، پس از مسدود کردن ، هیچگونه اعلان فایروال نمی بینید.

قوانینی را برای اتصالات ورودی و خروجی ایجاد کنید

به منظور ایجاد یک قانون جدید اتصال به شبکه ورودی یا خروجی در فایروال ، مورد مربوطه را در لیست در سمت چپ و کلیک راست بر روی آن انتخاب کنید ، سپس مورد "ایجاد قانون" را انتخاب کنید.

جادوگر برای ایجاد قوانین جدید باز می شود ، که به انواع زیر تقسیم می شوند:

• برای یک برنامه - به شما امکان می دهد دسترسی به شبکه به یک برنامه خاص را ممنوع یا اجازه دهید.
• برای درگاه ، ممنوعیت یا مجوز برای درگاه ، محدوده پورت یا پروتکل.
• از پیش تعریف شده - از قانون از پیش تعریف شده موجود با ویندوز استفاده می کند.
• تنظیم - پیکربندی انعطاف پذیر ترکیبی از مسدود کردن یا مجوزها توسط برنامه ، پورت یا آدرس IP.

به عنوان نمونه ، بیایید سعی کنیم برای یک برنامه ، به عنوان مثال ، برای مرورگر Google Chrome قانون ایجاد کنیم. پس از انتخاب مورد "برای برنامه" در جادوگر ، شما باید مسیر مرورگر را مشخص کنید (همچنین امکان ایجاد یک قانون برای همه برنامه ها ، بدون استثنا وجود دارد).

مرحله بعد مشخص کردن اینکه آیا اجازه اتصال داده می شود ، فقط یک اتصال مطمئن وجود دارد یا آن را مسدود می کند.

بند پیش فرض برای مشخص کردن این قانون برای كدام یك از سه پروفایل شبکه مشخص می شود. پس از آن ، در صورت لزوم نیز باید نام قانون و توضیحات آن را مشخص کنید و روی "پایان" کلیک کنید. این قوانین بلافاصله پس از ایجاد کار آمده و در لیست ظاهر می شوند. در صورت تمایل می توانید قانون ایجاد شده را در هر زمان حذف یا تغییر دهید یا غیرفعال کنید.

برای کنترل دسترسی دقیق تر ، می توانید قوانین سفارشی را انتخاب کنید که می تواند در موارد زیر اعمال شود (فقط چند نمونه):

• لازم است از تمام برنامه ها برای اتصال به یک IP یا پورت خاص ، استفاده از پروتکل خاص ممنوع شوید.
• شما باید لیستی از آدرسهایی که به آنها اجازه اتصال داده اید را مشخص کنید و سایر افراد را ممنوع کنید.
• قوانین خدمات Windows را پیکربندی کنید.

تنظیم قواعد خاص تقریباً به همان روشی صورت می گیرد که در بالا توضیح داده شد و به طور کلی ، به خصوص دشوار نیست ، اگرچه نیاز به درک خاصی از آنچه انجام می شود.

فایروال ویندوز با Advanced Security همچنین به شما امکان می دهد قوانین امنیتی اتصال مربوط به احراز هویت را پیکربندی کنید ، اما کاربر متوسط ​​به این ویژگی ها نیازی نخواهد داشت.