آموزش 23 - آشنایی با فایروال ویندوز – بخش اول

حال بیایید به سراغ سیستم عامل مورد بحث خود یعنی ویندوز XP برویم و ببینیم فایروال در این سیستم عامل چگونه قابل تنظیم و بهره برداری است.
فایروال در ویندوز XP یک فایروال Host-Based یا تنها و Stateful است. من ترجمه خوبی برای این کلمه در ذهنم نیامد اما در ادامه مفهوم آن را شرح خواهیم داد. دوستان هم اگر کلمه مناسبی به ذهنشان رسید بفرمایند. فایروال ویندوز جلوی تمام ترافیک بیرونی به سمت داخل را می گیرد مگر اینکه یکی از شرایط زیر را داشته باشند:

- ترافیک درخواست شده باشد، بدان معنا که ترافیک و بسته هایی که از سمت بیرون می خواهند به سیستم وارد شوند توسط خود سیستم درخواست شده اند. مثلا صفحه اینترنتی باز شده و سایت خاصی درخواست شده است وحال این ترافیک باید از سمت سایت سرور مورد نظر به داخل سیستم بیاید

- ترافیک تعیین شده: ترافیکی که خود شما تعیین کرده اید و از فایروال خواسته اید به آن اجازه عبور بدهد. مثلا بسته های مربوط به Remote Desktop که در درسهای پیش از آن صحبت کردیم (به شرطی که شما به پورت مورد نظر دسترسی داده باشید و در واقع آن را جزو استثناهای فایروال تعریف کرده باشید.)

فایروال ویندوز دارای ویژگیهایی است که برخی از آنها را در ادامه بررسی میکنیم:

- فایروال ویندوز به صورت پیش فرض برای همه اتصالات شبکه ای (Network Connections) فعال است.

- دارای قابلیت تعریف استثناست یعنی میتواند به آن فرمان دهید که برخی پورتها و برنامه ها را نادیده بگیرد و اجازه ارتباط آنها بادنیای بیرون را صادر کند. این استثناها میتواند برای هر اتصال به صورت جداگانه تعریف شود.

- میتوان اجازه ترافیک را برای محدوده ای از رایانه ها که با آدرس IP خود تعریف میشوند، صادر کرد.

- میتوان فایروال را برای هر اتصال به صورت جداگانه فعال یا غیر فعال کرد که این اتصالات شامل Dial-Up، Wireless، LAN و هرگونه ارتباط شبکه ای دیگر است.

- میتوانید گزارشی از وقایع و رخدادهای امنیتی مربوط به فایروال را تهیه و فعالیتهای آن را به دقت بررسی کنید.

- فیلترینگ Stateful را در زمان شروع به کار ویندوز انجام میدهد و بنابراین سیستم میتواند وظایف شبکه ای مانند ارتباط با DNS و DHCP را انجام دهد.

فعال یا غیر فعال کردن فایروال ویندوز برای همه اتصالات
اول از همه به یاد داشته باشید تنها کسانی میتوانند فایروال ویندوز را پیکربندی کرده و در آن تغییرات دهند که عضو گروه Local Administrators باشند.
برای فعال یا غیر فعال کردن فایروال به صورت کلی و برای همه اتصالات از طریق زیر عمل کنید.
منوی Start – Control Panel – Network and Internet Connections – Windows Firewall
در برگه General میتوانید از On و Off برای فعال و غیر فعال کردن فایروال استفاده کنید.



اگر خواستید فایروال فقط در مورد برخی از اتصالات فعال یا غیر فعال باشد باید به طریق زیر عمل نمایید.

به همان آدرس بالا بروید و این بار برگه Advanced را برگزینید.
حال اتصالات نشان داده شده در کادر پایین را مشاهده میکنید که میتوانید برای فعال کردن فایروال برای هر کدام از آنها تیک مربوطه را بزنید.



فعال کردن ثبت رخدادهای فایروال و مشاهده آنها (Security Log)
شما میتوانید اطلاعات بسیار خوبی در خصوص رخدادهای فایروال و ارتباطات برقرار شده یا ارتباطاتی که از برقراری آنها جلوگیری شده کسب نمایید. بدین منظور طبق روش زیر عمل کنید.

در همان آدرس در برگه Advanced به سراغ Setting و Logging Options بروید و تنظیمات دلخواه را انجام دهید.

گزینه Log Dropped Packets درخواستهای نفی شده را لاگ میکند.

گزینه Log Successful Connections ارتباطات برقرار شده را ثبت میکند.



همانگونه که میبینید ثبت رخدادهای فایروال به صورت پیش فرض غیر فعال است و باید آن را فعال کنید.

ضمنا مسیر پیش فرض فایلی که رخدادها را نگهداری میکند در %systemroot% و فایل pfirewall.log است و در نهایت اینکه حداکثر حجم تعیین شده پیش فرض آن 4 مگابایت می باشد.
در جلسه بعد فایل لاگ ذکر شده را با دقت بیشتری بررسی میکنیم و ادامه مباحث مربوط به فایروال را پیگیری خواهیم نمود.

انجمن تخصصی شبکه

/ 1 نظر / 51 بازدید
امیر

دمت گرم داداشی