فایروال ویندوز چیست؟ + آموزش تنظیمات Windows Firewall

فایروال ویندوز چیست؟ + آموزش تنظیمات Windows Firewall

آموزش ساخت Inbound Rules جدید در Firewall

فایروال ویندوز یکی از خدمات مهم در ویندوز 10 است . وظیفه اصلی فایروال، نظارت بر ترافیک ورودی و خروجی ویندوز است. در این محتوا قصد داریم به بررسی فایروال ویندوزبپردازیم و پس از بررسی آن با نحوه نصب و راه اندازی آن آشنا شویم. در این آموزش تصویری همراه گواگزم باشید.

 پروتکل چیست ؟

به مجموعه ­هایی از متدها که در کنار یکدیگر وظیفه خاصی را در شبکه انجام می­دهند پروتکل گویند. در بخش فایروال پروتکل­های زیادی مورد استفاده قرار می­گیرد که نمونه­ای از آنها به شرح زیر می­باشد.

  • (Transmission Control Protocol (TCP
  • (User Data Gram Protocol  (UDP
  • (Internet Control Message Protocol (ICMP

 پورت چیست ؟

پورت عددی است از 1 تا 65535 که وظیفه آدرس­دهی بین مقصد (Source) و مبدأ (Destination) را در لایه 4 بر عهده دارد. برای اینکه ارتباط یک کامپیوتر با مقصد (Destination) در لایه 4 برقرار شود نیاز به مفهومی به نام Socket می­باشد.Socket ترکیبی از IP Address و Port می­باشد.

تعریف (IPSEC (Internet Protocol Security

یک نوع پروتکل می­ باشد که برای ایمن (Secure) کردن ارتباط (Connection) های بین مبدأ (Source) و مقصد (Destination) مورد استفاده قرار می­گیرد همانند Encrypt کردن یک ارتباط که توسط سرویس VPN صورت می­پذیرد.
تعریف Network Address
منظور از Network Address  همان Network Name می­باشد در این مبحث منظور همان Net ID می­باشد.

تعریف Inbound Traffic

به ترافیک­ هایی گفته می­شود که از طرف شبکه داخلی(Internal)  یا شبکه Internet برای کامپیوتر شما ارسال می­شود و سیستم‌عامل شما آنها را دریافت می­نماید. به بیان دیگر می­توان گفت به ترافیک­هایی که از یک External Host  خارجی دریافت می­گردد Inbound Traffic گویند.

تعریف Outbound Traffic

به ترافیک­ها یا درخواست­هایی (Request) که از طرف کامپیوتر کاربر به شبکه ارسال می­شودOutbound Traffic گفته می­شود. شبکه­ای که اطلاعات از طرف کاربر برای آن ارسال می­گردد می­تواند شبکه Internal یا شبکه Internet باشد.

تعریف Network Interface

در حقیقت Network Interface به تمام Connection ها و درگاه­های خروجی یک سیستم‌عامل و کامپیوتر به محیط شبکه Internal یا شبکهInternet  گفته می­شود. به بیان دیگر به هر نوع Connection که در بخش Adapter Setting وجود دارد یک Network Interface گفته می­شود. همانند تصویرزیر که در یک کامپیوتر چندین Connection قرار دارد.

آموزش بررسی تنظیمات Task Manager
آموزش بررسی تنظیمات Task Manager

می­توانید در فایروال ویندوز 7 برای هر Network Interface به صورت جداگانه یک Policy را تعریف نمایید و برای آن یک قانون اعمال کنید.

معرفی کنسول مدیریت فایروال

برای دسترسی و اعمال تنظیمات در فایروال ویندوز باید به مسیر زیر مراجعه نمایید.

Start + Control Panel + Windows Firewall

با انتخاب آیکونی که همانند تصویرزیر است کنسول مدیریت فایروال برای شما به نمایش در می ­آید.

محیط مدیریت فایروال ویندوز همانند تصویرزیر می­باشد.

فایروال ویندوز چیست؟ + آموزش تنظیمات Windows Firewall

به صورت پیش­فرض سیستم‌عامل ویندوز 7 برای کاربران سه دسته شبکه را در نظر گرفته است. که این سه دسته به شرح زیر می­باشد.

  • Home or Work (Private ) Network
  • Public Network
  • Domain Network

زمانی که برای اولین بار ارتباط بین کامپیوتر و یک شبکه­ای از طریق یک Interface (منظور همان Connection می­باشد) برقرار می­گردد فایروال ویندوز می­خواهد که مشخص کنید این ارتباط با کدام یک از سه نوع Network برقرار شود. در صورتی که در شبکه Domain Controller وجود داشته باشد و ارتباط از طریق سرویس DC در شبکه ایجاد شده باشد به صورت Default این نوع ارتباط از نوع Domain محسوب می­شود. در غیر از این صورت باید مشخص کنید که شبکه از نوع Private  یا اینکه Public  است.

ابزار ویندوز فایروال موجود در ویندوز های Vista, Seven و 2008 R2 این توانایی را دارد که تا لایه Application را Filtering نماید. این فیلتر نمودن می­تواند براساس یکی از موارد زیر صورت پذیرد.

  • Application
  • Port Number
  • IP Address
  • Network
  • Mac Address

زمانی که نوع شبکه را انتخاب می کنید اولین حالتی که فایروال ویندوز تنظیم می­نماید بسته به نوع شبکه انتخاب شده چه Application هایی اجازه عبور ترافیک در این نوع شبکه را دارند و چه Application هایی ترافیک آنها مجاز به عبورکردن نمی­باشد. در تصویرزیر نمونه ه­ایی از آن مشخص شده است.

حتی می­توانید این تنظیمات را تغییر دهید. اما زمانی می­توانید این تنظیمات را تغییر دهید که شبکه از نوع Domain نباشد، در صورتی که شبکه یکی از دو نوع Private و Public باشد امکان اینکه این تنظیمات را تغییر دهید وجود دارد.

چنانچه برروی کامپیوتر چندین کارت شبکه موجود باشد و یا اینکه چندین Network Interface به صورت متصل (Connected) در آن ایجاد شده باشد در بخش فایروال می­توانید به صورت مجزا برای هر نوع Network Connection مشخص نمایید که ترافیک چه Application هایی مجوز عبور داشته باشند و ترافیک چه Application هایی در آن شبکه خاص مجوز  عبور نداشته باشند. این مسئله در خیلی مواقع در بر طرف کردن مشکلات ارتباطی بسیار کار آمد است.

به طور مثال زمانی که نمی­توانید به یک سیستم از راه (Remote Desktop) متصل شوید ولی با دستور Ping ارتباط با سیستم موردنظر برقرار است یکی از علت ها می­تواند غیرفعال ­بودن مجوز عبور ترافیک در بخش فایروال سیستم‌عامل باشد. اما در بیشتر مواقع هم عکس این قضیه رخ می­دهد.

به طور مثال دسترسی Remote Desktop را در بخش Firewall مسدود کرده اید در صورتی که در Remote Tab کاربر ویژگی Remote Desktop را فعال نماید به صورت اتوماتیک مجوز عبور ترافیک این ابزار در بخش فایروال فعال می­گردد. فعال­کردن این تنظیم در تصویرزیر نشان داده شده است.

فایروال ویندوز چیست؟ + آموزش تنظیمات Windows Firewall

ساده ­تر می­توان گفت بسیاری از Application های موجود در ویندوز Seven که در حالت Default به صورت Disable می­باشند همانند ابزار Remote Desktop در صورت فعال کردن این ابزار در فایروال سیستم‌ عامل یک سری تغییرات را اعمال می­نمایند. یک سری از Application ها مانند Net Support زمانی که نصب می­شوند به صورت اتوماتیک قابلیت عبور ترافیک از فایروال را فعال می­ نمایند اما در صورتی که از فایروال ­های Third Party استفاده کنید مجوز برای عبور ترافیک این ابزار داده نمی‌شود.

Third Party نرم ­افزارهایی که به صورت موازی با نرم­ افزارهای مایکروسافت کار می­ کند گفته می­شود. در نتیجه در لایه Application بخشی را که می­توانید توسط فایروال تنظیم نمایید بخشAllow a Programs or Feature Through Windows Firewall می­باشد که در تصویرزیر مشخص شده است.

علاوه بر این بخش قسمت دیگری به نام Turn Windows Firewall on or of وجود دارد. در این بخش می­توانید وضعیت فایروال مربوط به هر Connection را به صورت مجزا مشاهده کنید. در تصویرزیر نمای کلی این بخش در دسترس است.

مشاهده می­ شود این قابلیت برای فراهم شده است تا برای هر یک از Connection ها بتوانید فایروال را غیرفعال (OFF) نمایید.در تنظیمات فایروال مربوط به هر Connection که به صورت فعال (Turn On) باشد دو گزینه مدیریتی را در اختیار قرار می­دهد که در تصویرزیر مشاهده می کنید.

گزینه اول Block All Incoming Connections, Including Those In The List of Allowed Programs.

در صورت انتخاب گزینه اول تمام ترافیک­هایی که به سمت کامپیوتر شما می­آید Incoming Connection ها حتی Incoming Connection هایی که در قسمت Allow a Program s or Feature Through Windows Firewall فعال و مجوز عبور ترافیک آنها صادر شده است را غیرقابل عبور (Block) می­نماید. این بدین معنا می‌باشد که ترافیک هیچ یک از آنها اجازه عبور نخواهد داشت این گزینه به صورت Default غیرفعال می‌باشد.

گزینه دوم Notify Me When Windows Firewall Blocks a New Program

در صورت فعال ­بودن این گزینه یک بالنی برای شما نمایش داده می­ شود. زمانی که فایروال اجازه عبور ترافیک یک برنامه را نمی ­دهد و این برنامه برای رد شدن از فایروال تلاش می­کند، فایروال ویندوز همانند تصویرزیر یک بالنی را به عنوان گزارش برای شما نمایش می­دهد.

خواندن این مقاله
آموزش راه اندازی WDS در ویندوز سرور

در فایروال بخش دیگری به نام Change Notification Setting وجود دارد در این بخش هم می­توانید تنظیمات فوق را اعمال کنید هر دو گزینه در تصویر مشخص شده است.

 

نحوه ساخت New Inbound Rules براساس یک Program

همانند تصویرزیر برروی گزینه Inbound Rules راست کلیک و گزینه New Rules را انتخاب نمایید.

نحوه ساخت New Inbound Rules براساس یک Program
نحوه ساخت New Inbound Rules براساس یک Program

با انتخاب گزینه New Rule تصویرزیر نمایش داده می­شود.

در این پنجره باید گزینه Port را انتخاب و گزینه Next را کلیک تا تصویرزیررا نمایش داده شود.

این پنجره متشکل از دو بخش است. در بخش اول باید مشخص نمایید که در لایه 4 (Transport) کدام نوع ازPort  را که شامل Tcp و  Udp است می­ خواهید Block  کنید.

در بخش دوم در صورت انتخاب گزینه All Local Ports تمام پورت­ها را Block می­نماید و در صورت انتخاب Specific Local Ports می­توانید مشخص کنید که یک پورت خاص و چندین Port که مشخص می شود Block گردد. اگر گزینه All Local Ports را انتخاب کنیدشامل تمام پورت­های Tcp Connection می ­شود. این Block نمودن از طرف کلاینت­هایی صورت می­گیرد که قصد ارسال Data به کامپیوتر شما را دارند صورت می­گیرد. در این بخش شما یک Port خاصی را مشخص و برای ادامه گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

در این پنجره سه گزینه وجود دارد که در زمان ایجاد یک Rule برای Program در دسترس است، كاربرد اين سه گزينه در ادامه این بخش توضیح داده شده است.

  • Allow the Connection

منظور از این گزینه این می­باشد که به تمام ترافیک­های Inbound برروی تمامی Connection ها اجازه عبور داده شود.

  • Block the Connection

تمام Connection ها بسته شود و اجازه عبور ترافیک­های Inbound داده نشود.

  • Allow the Connection if it is Secure

نکته ایی که حائز اهمیت است میتوانید برای کسب اطلاعات بیشتر به صورت رایگان در دوره آموزشی MCSA 2016 شرکت نمایید.

این گزینه به معنی این است که اگر Connection از نوع Secure باشد اجازه عبور ترافیک­های Inbound داده شود.

گزینه Allow the Connection را انتخاب تا پنجره ه­ای مطابق با تصویرزیر نمایش داده شود.

در این پنجره باید مشخص کنید که Port انتخاب شده برایAllow  یا Block شدن در کدام یک از سه نوع شبکه باشد. شما هر سه نوع شبکه را انتخاب و گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

در این پنجره یک نام برای قانون (Rule) که در حال تعریف نمودن آن می­ باشید وارد نمایید در این مثال از Test 2 استفاده شده است. در نهایت گزینه Finish را انتخاب کنید در این حالت اگر وارد تنظیمات فایروال شوید و در بخش Advanced فایروال گزینه Inbound Rules را انتخاب کنید مشاهده می‌نمایید که این قانون (Rules) تعریف شده با تنظیماتی که اعمال کرده­اید با نام Test 2 ثبت شده است.

همان­طور که در تصویرزیر مشاهده می­ کنید Rule تعریف شده به همراه تمام ویژگی­ های آن نمایش داده شده است.

نکته: پورت 443 برای پروتکل SSL می­باشد و جهت برقراری ارتباط Secure برروی پورت 80 می‌باشد و پروتکل Https برای برقرای ارتباط از پورت 443 استفاده می­کند.

ایجاد یک New Rules براساس یک Predefined خاص در ترافیک­های Inbound

برای این منظور همانند تصویرزیر برروی گزینه Inbound Rules راست کلیک و گزینه New Rules را انتخاب نمایید.

با انتخاب این گزینه تصویرزیر نمایش داده می­شود.

 

همان­طور که در شکل مشاهده می کنید در بخش Predefined Application یک سری از Application ها از قبل تعیین شده است. Program موردنظری که قصد تعریف نمودن یک قانون (New Rule) برای آن دارید را انتخاب نمایید در این قسمت برای نمونه ابزارRemote Desktop  را انتخاب و گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

در این پنجره باید Program  انتخاب شده در شکل قبل را انتخاب و چک مارک زده و گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

همان­طور که در روش­های قبل مشاهده شد این بخش مشترک است.

نکته: در صورتی که به یاد داشته باشید در بخشAllow Programs to Communication Through Windows Firewall می­ توانستید مشخص کنید که یک Application در شبکه ­های Public  و Private  فعال باشد یا نباشد و نکته مهم این است که نمی ­توانستید مشخص کنید که این ارتباط از چه نوعی باشد.

 

در صورتی که در ستون هر شبکه تیک خورده باشد در آن شبکه این Application قابلیت استفاده داشته باشد و در غیر این صورت Deny باشد که در بالا برای یادآوری نمایش داده شده است.

اما با انتخاب گزینه Allow the Connection تعریف می ­نمایید که ارتباط Remote Desktop در هر حالتی که باشد برای شما برقرار گردد. در صورت انتخاب گزینه Allow the Connection if it is Secure  برای سیستم‌عامل تعریف می­ کنید که اگر ارتباط به صورت Secure باشد (چهار قانون گفته شده) این ارتباط با کامپیوتر برقرار شود. در نهایت هم با انتخاب گزینه Block the Connection به صورت کامل جلوی ارتباط اینApplication  گرفته می­ شود. با توجه به نوع تنظیم موردنظر، یکی از گزینه­ های مطرح شده را انتخاب نمایید و در نهایت گزینه Finish را کلیک تا این Rule ایجاد شود.

ایجاد یک New Rules براساس حالت Custom در ترافیک ­های Inbound

برای این منظور همانند تصویرزیر برروی گزینه Inbound Rules راست کلیک و گزینه New Rules را انتخاب نمایید.

با انتخاب گزینه New Rule تصویرزیرنمایش داده می ­شود.

در این پنجره گزینهCustom  را انتخاب و گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

در این بخش همان­طور که مشاهده می­ کنید در حالت Custom می­توانید تلفیقی از سه بخش را در این قسمت پیاده­سازی نمایید. توسط گزینه All Programs می­توانید تمام Programs ها را فیلتر نموده و اجاره ورود ترافیک آنها به این کامپیوتر را ندهید.

توسط گزینه This Program  Path می­توان فقط یک برنامه خاصی را فیلتر نمود. علاوه بر این دو گزینه با استفاده از گزینه Services می­توان یک Programs را توسط Service آن فیلتر نمود و یا اینکه مشخص کنیدService  یک Programs تحت یک شرایط خاص فیلتر نشود برای این منظور در مقابل گزینه Services باید گزینه Customize را انتخاب تا پنجره­ای همانند تصویرزیر نمایش داده شود.

در این پنجره باید گزینه Apply To This Service را انتخاب تا بتوانید به سرویس­ها دسترسی داشته باشید سرویس مربوط به Program  موردنظری که قصد فیلتر نمودن آن را دارید انتخاب نمایید، اما علاوه بر این روش می­توانید با انتخاب گزینه Apply to Service With This Service Short Name به صورت دستی نام Service موردنظر را وارد کنید. برای نمونه همانند تصویرزیر نام سرویس Ping را تایپ نمایید.

با وارد کردن نام سرویس موردنظر و انتخاب گزینهOk  پنجره­ای همانند تصویرزیر نمایش داده می­شود.

 

ایجاد یک New Rules براساس حالت Custom در ترافیک ­های Inbound
ایجاد یک New Rules براساس حالت Custom در ترافیک ­های Inbound

در این پنجره بعد از انتخاب Service موردنظر گزینه Next را کلیک تاتصویرزیر نمایش داده شود.

در این بخش باید نوع پروتکل موردنظر را انتخاب کنید در صورتی که Protocol Type را در حالت Custom قرار دهید باید برای آن Protocol Number را به صورت دستی مشخص نمایید. اما همان طور که اشاره شده است سرویس Ping توسط پروتکل ICMP کار می­کند و در این بخش Protocol Type را ICMP قرار دهید به صورت اتوماتیکProtocol Number 1  هم به آن اختصاص داده می­شود  که در
تصویرزیر مشخص شده است.

به صورت پیش­فرض گزینه All ICMP Types فعال می­باشد اما برای اینکه بتوانید مشخص کنید کدام Protocol  ICMP فیلتر گردد گزینه Specific Icmp Types را انتخاب تا بتوانید پروتکل موردنظری که قصد دارید برای کامپیوتر شما از طرف فرستنده­ ای درخواست فیلتر شود چک مارک آن را فعال نمایید.

به طور مثال در صورت انتخاب Echo Request دیگر کاربران در شبکه گواگزم نمی­توانند IP Address  کامپیوتر شما را Ping نمایند. در صورت انتخاب Packet  Too Big دیگر کاربران شبکه نمی­توانند در دستور Ping  برای این کامپیوتر از سوئیچ  (/L)استفاده نمایند در حقیقت فایروال سیستم‌عامل شما اجازه عبور ترافیک Ping با بسته­ های بزرگتر از32 Bit را نمی­دهد. بعد از انتخاب پروتکل مورد­نظری که می­خواهید ترافیک آن از طرف کامپیوترهای دیگری که برای سیستم شما ارسال می­شود فیلتر گردد گزینه Ok را انتخاب تا تصویرزیر نمایش داده شود.

خواندن این مقاله
آموزش ایجاد انواع Scope ها در DHCP Server + سناریو عملی

در این پنجره مجدداً گزینه Next را انتخاب تا تصویرزیر نمایش داده شود.

همان­طور که در شکل مشاهده می­نمایید تنظیمات موجود در این پنجره متشکل از دو بخش است.

  • بخش اول Local IP Address
  • بخش دوم Remote IP Address

در بخش Local IP Address  باید مشخص نمایید که بخش­های مشخص شده از پروتکل Ping برای تمام IPAddress ها فیلتر شود یا اینکه فقط برای یک سری IP Address های خاصی فیلتر شود.

برای اینکه پروتکل Ping کامپیوتر شما برای تمام IPها فیلتر شود گزینه Any IP Address  را انتخاب نمایید، اما برای مشخص­نمودن یک سری IPهای خاص گزینه These IP Address  را انتخاب نمایید در صورت انتخاب گزینه These IP Address در تصویر بالا گزینهAdd  قابل انتخاب می ­باشد با برگزیدن این گزینهتصویرزیر نمایش داده می­شود.

در شکل مشاهده می شود تنظیمات این پنجره متشکل از دو بخش است اما می­توانید سرویس Ping را در سه حالت برای کلاینت­ ها برروی کامپیوتر خودBlock  یا Allow نمایید. در بخش اول با انتخاب گزینهThis IP Address or Subnet همان­طور که از نام آن مشخص است می­توانید برای یک IP Address  مشخص نمایید و یا اینکه برای یک Subnet خاصی این سرویس را در این کامپیوترDeny  یا Allow نمایید.برای اینکه بتوانید Ping را برای یک IP Address خاصی Deny یا Allow کنید کافی است که فقط IP Address کامپیوتر موردنظر را در این بخش وارد نمایید. اما برای اینکه بتوانید سرویس Ping کامپیوتر خود را برای یک Subnet یا شبکه خاصیBlock  یا Allow نمایید باید به این صورت عمل کنید که اولین IP Address را وارد نموده و از یک ( / ) Slash استفاده نموده و آخرین IP Address  شبکه را وارد نمایید.

به طور مثال در یک شبکه اولین IP به صورت 192.168.0.1 می ­باشد و آخرینIP  در این شبکه 192.168.0.55 است برای مسدود نمودن این Subnet  خاص باید همانند تصویرزیر عمل کرد.

حالت سوم برایBlock  یا Allow نمودن قابلیت Ping استفاده از گزینه This IP Address  Range می­باشد با استفاده از این گزینه می­توانید یک Range IP یا محدوده مشخصی را Deny  یا Allow تعریف کرد که برای این کار همانند تصویرزیر عمل نمایید.

در شکل مشاهده می­شود تمام IP Address هایی که از 192.168.0.5 شروع شده و تا 192.168.1.43 ادامه دارند در صورتی که Connection از نوع Block باشد نمی­توانند بخش­های مشخص شده از Ping را برای کامپیوتر استفاده نمایند و در صورتی که Connection از نوع Allow باشد می‌توانند از Ping استفاده نمایند. اما در بخش دوم تنظیماتی که برای Remote IP Address  می­باشد می­توانید همین تنظیمات را برای کاربرانی که به صورت از راه دور(Remote)  متصل می­شوند اعمال نمایید. اما کاربرد این گزینه برای زمانی است که شما دارای یک RAS Server در شبکه می­باشید و این قابلیت در آن وجود دارد که یک سری کلاینت­ها به صورت Remote به این Server متصل شده و یک سری از کاربران توسط Dial-up به این سرور متصل شده و عده­ای دیگر از کاربران این توانایی را داشته باشند که توسطVPN  با این سرور ارتباط برقرار نمایند. شما می­توانید با دادن IP Address  دسترسی آنها راBlock  یا Allow تعریف کنید حتی می­توانید یک منطقه جغرافیایی را با دادن IP Address آن منطقهBlock  یا Allow نمایید.

بعد از انجام تنظیمات گزینه Next را انتخاب تا تصویرزیر نمایش داده شود.

در این پنجره مانند دیگر بخش­ها باید مشخص کنید که تنظیمات اعمال شده برای چه نوع از Connection هایی باشد بعد از مشخص­ کردن نوع Connection گزینه Next را انتخاب تا تصویرزیر نمایش داده شود.

در این قسمت باید مشخص کرد که تنظیمات اعمال شده برای کدام یک از سه نوع شبکه ایجاد شود. بعد از انتخاب نوع شبکه گزینه Next را انتخاب تا تصویرزیر نمایش داده شود.

در این پنجره مطابق Rule های قبل یک نام برای Rule ایجاد شده مشخص و در نهایت گزینهFinish  را انتخاب نمایید.

بررسی Advanced Setting Firewall

با انتخاب گزینه Advanced  Setting در پست قبل کنسول مدیریتی همانند تصویر زیر نمایش داده می­شود.

آموزشتنظیمات Advanced Setting Firewall
آموزشتنظیمات Advanced Setting Firewall

در این کنسول قصد آشنا شدن با سه گزینه زیر را که در بخش Windows Firewall With Advanced Security on Local Computer قرار دارد و در تصویرزیر نشان داده شده است خواهیم داشت.

  • Inbound Rules
  • Outbound Rules
  • Connection Security Rules

البته موارد دیگر برای IPSEC می باشد که در انتها به این موارد اشاره خواهد شد.

معرفی Inbound Rules

اولین بخش Inbound Rules می ­باشد با انتخاب این گزینه در مرکز این کنسول لیستی از وظایف (Rule) را به نمایش در می­آورد که در تصویرزیر مشاهده می ­نمایید.

تمامی قوانین (Rules) هایی که در شکل بالا مشاهده می کنید همان Application و برنامه­هایی می‌باشند که در بخش Allow Programs to Communicate Through Windows Firewall  قرار دارد، یک سری از این Application هایی که مجوز عبور ترافیک به آنها داده شده بود فعال (Allow) و یک سری  Application هایی که فاقد مجوز عبور ترافیک می­باشند غیرفعال (Block) هستند.

در این بخش Application هایی که با یک رنگ سبز مشخص شده­اند به صورت فعال (Enable) می‌باشند و Application هایی که با رنگ خاکستری مشخص شده­ اند غیرفعال (Disable) می­باشند. در حقیقت  Enable بودن یک Application به معنای داشتن مجوز عبور از ترافیک فایروال می­باشد. در صورتی که برروی یک Application که به رنگ خاکستری است و در حالت Disable می­باشد راست کلیک نمایید و گزینه Enable Rule را انتخاب کنید، همان­طور که در تصویرزیر نشان داده شده است.

همانند این می­باشد که این Application را در بخشAllow Programs to Communicate Through Windows Firewall فعال کرده باشید. مشخص شده است که ترافیک Application در داخل کدام یک از سه نوع شبکه می­تواند عبور کند. همان طور که در تصویرزیر مشاهده می­ نمایید در Profile Tab مشخص شده است که هر Application مجوز عبور ترافیک از کدام نوع شبکه را دارد.

در ستون Profile یک سری Application ها با All مشخص شده است، کلمه All به این مفهوم می­باشد که درهر سه نوع شبکه­های Public, Private, Domain مجوز عبور ترافیک به آن Application خاص داده شده است.

آشنایی با ساخت New Inbound Rules

در این بخش می­توانید به دو روش یک قانون جدید (New Rules) را تعریف کنید برای این منظور در ستون Action گزینه New Rule را همانند تصویرزیر انتخاب نمایید.

یا اینکه همانند تصویرزیر برروی گزینه Inbound Rules راست کلیک و گزینه New Rules را انتخاب کنید.

آشنایی ساخت New Inbound Rules
آشنایی با ساخت New Inbound Rules

در هر دو روش گفته شده، با انتخاب گزینه New Rule در تصویرزیر نمایش داده می­شود.

در بخش New Inbound Rule Wizard می­توانید مشخص کنید که این Rule برای یک Application خاص برروی ویندوز است و ترافیک آن Inbound می­باشد (ترافیکی است که به کامپیوتر شما فرستاده می­شود.) می­توانید در 4 حالت ترافیکی را که برای کامپیوتر شما می­آید کنترل نمایید. یکی توسط خود Program ، دیگری کنترل توسط یک Port Number خاص و یا در حالت Predefined (منظور این می­باشد که برروی یک Program  یا  Serviceانتخاب نمایید که قبلاً یک Rule برای آن تعریف شده باشد) و در نهایت آخرین حالت Custom می­باشد.

 

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

فهرست مطالب

جدیدترین دوره‌های آموزشی
ImplementEdgeSinglePublicIP
20 قسمت
10 ساعت

دوره آموزشی Skype For Business 2015

Boundary and Discovery Methods
قسمت
10 ساعت

دوره آموزشی SCCM 2016

دوره آموزشی Exchange 2016
قسمت
10 ساعت

دوره آموزشی Exchange 2016

دوره تخصصی Kerio control
قسمت
2 ساعت و 40 دقیقه

دوره آموزشی Kerio control|کریو کنترل فایروال

دوره تخصصی MCSA 2016 | 70-741
قسمت
90 ساعت

دوره آموزشی MCSA 2016

مطالب زیر را حتما مطالعه کنید

سوالی دارید؟ با ما صحبت کنید!
مکالمه را شروع کنید
سلام! برای چت در WhatsApp پرسنل پشتیبانی که میخواهید با او صحبت کنید را انتخاب کنید
ما معمولاً در چند دقیقه پاسخ می دهیم
اسکرول به بالا