جـشـنـواره ســـال نـــو Goexam

کد تخفیف Y5E4E8AT

روز
ساعت
دقیقه
ثانیه

آموزش ساخت Inbound Rulesجدید در Firewall

آموزش ساخت Inbound Rulesجدید در Firewall

آموزش ساخت Inbound Rulesجدید در Firewall

آموزش ساخت Inbound Rulesجدید در Firewall|نحوه ایجادInbound Rulesبراساس یک Program|قابلیت ایجادInbound RulesبراساسPredefined خاص|نحوه ایجادInbound Rulesبراساس حالت Custom|برگزاری آزمون های MCSE


نحوه ساخت New Inbound Rules براساس یک Program

همانند تصویرزیر برروی گزینه Inbound Rules راست کلیک و گزینه New Rules را انتخاب نمایید.

نحوه ساخت New Inbound Rules براساس یک Program
نحوه ساخت New Inbound Rules براساس یک Program

با انتخاب گزینه New Rule تصویرزیر نمایش داده می­شود.

در این پنجره باید گزینه Port را انتخاب و گزینه Next را کلیک تا تصویرزیررا نمایش داده شود.

این پنجره متشکل از دو بخش است.

در بخش اول باید مشخص نمایید که در لایه 4 (Transport) کدام نوع ازPort  را که شامل Tcp و  Udp است می­ خواهید Block  کنید.

در بخش دوم در صورت انتخاب گزینه All Local Ports تمام پورت­ها را Block می­نماید و در صورت انتخاب Specific Local Ports می­توانید مشخص کنید که یک پورت خاص و چندین Port که مشخص می شود Block گردد. اگر گزینه All Local Ports را انتخاب کنیدشامل تمام پورت­های Tcp Connection می ­شود. این Block نمودن از طرف کلاینت­هایی صورت می­گیرد که قصد ارسال Data به کامپیوتر شما را دارند صورت می­گیرد. در این بخش شما یک Port خاصی را مشخص و برای ادامه گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

در این پنجره سه گزینه وجود دارد که در زمان ایجاد یک Rule برای Program در دسترس است، كاربرد اين سه گزينه در ادامه این بخش توضیح داده شده است.

  • Allow the Connection

منظور از این گزینه این می­باشد که به تمام ترافیک­های Inbound برروی تمامی Connection ها اجازه عبور داده شود.

  • Block the Connection

تمام Connection ها بسته شود و اجازه عبور ترافیک­های Inbound داده نشود.

  • Allow the Connection if it is Secure

این گزینه به معنی این است که اگر Connection از نوع Secure باشد اجازه عبور ترافیک­های Inbound داده شود.

گزینه Allow the Connection را انتخاب تا پنجره ه­ای مطابق با تصویرزیر نمایش داده شود.

در این پنجره باید مشخص کنید که Port انتخاب شده برایAllow  یا Block شدن در کدام یک از سه نوع شبکه باشد. شما هر سه نوع شبکه را انتخاب و گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

در این پنجره یک نام برای قانون (Rule) که در حال تعریف نمودن آن می­ باشید وارد نمایید در این مثال از Test 2 استفاده شده است. در نهایت گزینه Finish را انتخاب کنید در این حالت اگر وارد تنظیمات فایروال شوید و در بخش Advanced فایروال گزینه Inbound Rules را انتخاب کنید مشاهده می‌نمایید که این قانون (Rules) تعریف شده با تنظیماتی که اعمال کرده­اید با نام Test 2 ثبت شده است.

همان­طور که در تصویرزیر مشاهده می­ کنید Rule تعریف شده به همراه تمام ویژگی­ های آن نمایش داده شده است.

نکته: پورت 443 برای پروتکل SSL می­باشد و جهت برقراری ارتباط Secure برروی پورت 80 می‌باشد و پروتکل Https برای برقرای ارتباط از پورت 443 استفاده می­کند.

ایجاد یک New Rules براساس یک Predefined خاص در ترافیک­های Inbound

برای این منظور همانند تصویرزیر برروی گزینه Inbound Rules راست کلیک و گزینه New Rules را انتخاب نمایید.

با انتخاب این گزینه تصویرزیر نمایش داده می­شود.

 

همان­طور که در شکل مشاهده می کنید در بخش Predefined Application یک سری از Application ها از قبل تعیین شده است. Program موردنظری که قصد تعریف نمودن یک قانون (New Rule) برای آن دارید را انتخاب نمایید در این قسمت برای نمونه ابزارRemote Desktop  را انتخاب و گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

در این پنجره باید Program  انتخاب شده در شکل قبل را انتخاب و چک مارک زده و گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

همان­طور که در روش­های قبل مشاهده شد این بخش مشترک است.

نکته: در صورتی که به یاد داشته باشید در بخشAllow Programs to Communication Through Windows Firewall می­ توانستید مشخص کنید که یک Application در شبکه ­های Public  و Private  فعال باشد یا نباشد و نکته مهم این است که نمی ­توانستید مشخص کنید که این ارتباط از چه نوعی باشد.

 

در صورتی که در ستون هر شبکه تیک خورده باشد در آن شبکه این Application قابلیت استفاده داشته باشد و در غیر این صورت Deny باشد که در بالا برای یادآوری نمایش داده شده است.

اما با انتخاب گزینه Allow the Connection تعریف می ­نمایید که ارتباط Remote Desktop در هر حالتی که باشد برای شما برقرار گردد. در صورت انتخاب گزینه Allow the Connection if it is Secure  برای سیستم‌عامل تعریف می­ کنید که اگر ارتباط به صورت Secure باشد (چهار قانون گفته شده) این ارتباط با کامپیوتر برقرار شود. در نهایت هم با انتخاب گزینه Block the Connection به صورت کامل جلوی ارتباط اینApplication  گرفته می­ شود. با توجه به نوع تنظیم موردنظر، یکی از گزینه­ های مطرح شده را انتخاب نمایید و در نهایت گزینه Finish را کلیک تا این Rule ایجاد شود.

ایجاد یک New Rules براساس حالت Custom در ترافیک ­های Inbound

برای این منظور همانند تصویرزیر برروی گزینه Inbound Rules راست کلیک و گزینه New Rules را انتخاب نمایید.

با انتخاب گزینه New Rule تصویرزیرنمایش داده می ­شود.

در این پنجره گزینهCustom  را انتخاب و گزینه Next را کلیک تا تصویرزیر نمایش داده شود.

در این بخش همان­طور که مشاهده می­ کنید در حالت Custom می­توانید تلفیقی از سه بخش را در این قسمت پیاده­سازی نمایید. توسط گزینه All Programs می­توانید تمام Programs ها را فیلتر نموده و اجاره ورود ترافیک آنها به این کامپیوتر را ندهید.

توسط گزینه This Program  Path می­توان فقط یک برنامه خاصی را فیلتر نمود. علاوه بر این دو گزینه با استفاده از گزینه Services می­توان یک Programs را توسط Service آن فیلتر نمود و یا اینکه مشخص کنیدService  یک Programs تحت یک شرایط خاص فیلتر نشود برای این منظور در مقابل گزینه Services باید گزینه Customize را انتخاب تا پنجره­ای همانند تصویرزیر نمایش داده شود.

در این پنجره باید گزینه Apply To This Service را انتخاب تا بتوانید به سرویس­ها دسترسی داشته باشید سرویس مربوط به Program  موردنظری که قصد فیلتر نمودن آن را دارید انتخاب نمایید، اما علاوه بر این روش می­توانید با انتخاب گزینه Apply to Service With This Service Short Name به صورت دستی نام Service موردنظر را وارد کنید. برای نمونه همانند تصویرزیر نام سرویس Ping را تایپ نمایید.

با وارد کردن نام سرویس موردنظر و انتخاب گزینهOk  پنجره­ای همانند تصویرزیر نمایش داده می­شود.

 

ایجاد یک New Rules براساس حالت Custom در ترافیک ­های Inbound
ایجاد یک New Rules براساس حالت Custom در ترافیک ­های Inbound

در این پنجره بعد از انتخاب Service موردنظر گزینه Next را کلیک تاتصویرزیر نمایش داده شود.

در این بخش باید نوع پروتکل موردنظر را انتخاب کنید در صورتی که Protocol Type را در حالت Custom قرار دهید باید برای آن Protocol Number را به صورت دستی مشخص نمایید. اما همان طور که اشاره شده است سرویس Ping توسط پروتکل ICMP کار می­کند و در این بخش Protocol Type را ICMP قرار دهید به صورت اتوماتیکProtocol Number 1  هم به آن اختصاص داده می­شود  که در
تصویرزیر مشخص شده است.

به صورت پیش­فرض گزینه All ICMP Types فعال می­باشد اما برای اینکه بتوانید مشخص کنید کدام Protocol  ICMP فیلتر گردد گزینه Specific Icmp Types را انتخاب تا بتوانید پروتکل موردنظری که قصد دارید برای کامپیوتر شما از طرف فرستنده­ ای درخواست فیلتر شود چک مارک آن را فعال نمایید.

  • به طور مثال

در صورت انتخاب Echo Request دیگر کاربران نمی­توانندIP Address  کامپیوتر شما را Ping نمایند. در صورت انتخاب Packet  Too Big دیگر کاربران شبکه نمی­توانند در دستور Ping  برای این کامپیوتر از سوئیچ  (/L)استفاده نمایند در حقیقت فایروال سیستم‌عامل شما اجازه عبور ترافیک Ping با بسته­ های بزرگتر از32 Bit را نمی­دهد. بعد از انتخاب پروتکل مورد­نظری که می­خواهید ترافیک آن از طرف کامپیوترهای دیگری که برای سیستم شما ارسال می­شود فیلتر گردد گزینه Ok را انتخاب تا تصویرزیر نمایش داده شود.

در این پنجره مجدداً گزینه Next را انتخاب تا تصویرزیر نمایش داده شود.

همان­طور که در شکل مشاهده می­نمایید تنظیمات موجود در این پنجره متشکل از دو بخش است.

  • بخش اول Local IP Address
  • بخش دوم Remote IP Address

در بخش Local IP Address  باید مشخص نمایید که بخش­های مشخص شده از پروتکل Ping برای تمام IPAddress ها فیلتر شود یا اینکه فقط برای یک سری IP Address های خاصی فیلتر شود.

برای اینکه پروتکل Ping کامپیوتر شما برای تمام IPها فیلتر شود گزینه Any IP Address  را انتخاب نمایید، اما برای مشخص­نمودن یک سری IPهای خاص گزینه These IP Address  را انتخاب نمایید در صورت انتخاب گزینه These IP Address در تصویر بالا گزینهAdd  قابل انتخاب می ­باشد با برگزیدن این گزینهتصویرزیر نمایش داده می­شود.

در شکل مشاهده می شود تنظیمات این پنجره متشکل از دو بخش است اما می­توانید سرویس Ping را در سه حالت برای کلاینت­ ها برروی کامپیوتر خودBlock  یا Allow نمایید. در بخش اول با انتخاب گزینهThis IP Address or Subnet همان­طور که از نام آن مشخص است می­توانید برای یک IP Address  مشخص نمایید و یا اینکه برای یک Subnet خاصی این سرویس را در این کامپیوترDeny  یا Allow نمایید.برای اینکه بتوانید Ping را برای یک IP Address خاصی Deny یا Allow کنید کافی است که فقط IP Address کامپیوتر موردنظر را در این بخش وارد نمایید. اما برای اینکه بتوانید سرویس Ping کامپیوتر خود را برای یک Subnet یا شبکه خاصیBlock  یا Allow نمایید باید به این صورت عمل کنید که اولین IP Address را وارد نموده و از یک ( / ) Slash استفاده نموده و آخرین IP Address  شبکه را وارد نمایید.

  • به طور مثال

در یک شبکه اولین IP به صورت 192.168.0.1 می ­باشد و آخرینIP  در این شبکه 192.168.0.55 است برای مسدود نمودن این Subnet  خاص باید همانند تصویرزیر عمل کرد.

حالت سوم برایBlock  یا Allow نمودن قابلیت Ping استفاده از گزینه This IP Address  Range می­باشد با استفاده از این گزینه می­توانید یک Range IP یا محدوده مشخصی را Deny  یا Allow تعریف کرد که برای این کار همانند تصویرزیر عمل نمایید.

در شکل مشاهده می­شود تمام IP Address هایی که از 192.168.0.5 شروع شده و تا 192.168.1.43 ادامه دارند در صورتی که Connection از نوع Block باشد نمی­توانند بخش­های مشخص شده از Ping را برای کامپیوتر استفاده نمایند و در صورتی که Connection از نوع Allow باشد می‌توانند از Ping استفاده نمایند. اما در بخش دوم تنظیماتی که برای Remote IP Address  می­باشد می­توانید همین تنظیمات را برای کاربرانی که به صورت از راه دور(Remote)  متصل می­شوند اعمال نمایید. اما کاربرد این گزینه برای زمانی است که شما دارای یک RAS Server در شبکه می­باشید و این قابلیت در آن وجود دارد که یک سری کلاینت­ها به صورت Remote به این Server متصل شده و یک سری از کاربران توسط Dial-up به این سرور متصل شده و عده­ای دیگر از کاربران این توانایی را داشته باشند که توسطVPN  با این سرور ارتباط برقرار نمایند. شما می­توانید با دادن IP Address  دسترسی آنها راBlock  یا Allow تعریف کنید حتی می­توانید یک منطقه جغرافیایی را با دادن IP Address آن منطقهBlock  یا Allow نمایید.

بعد از انجام تنظیمات گزینه Next را انتخاب تا تصویرزیر نمایش داده شود.

در این پنجره مانند دیگر بخش­ها باید مشخص کنید که تنظیمات اعمال شده برای چه نوع از Connection هایی باشد بعد از مشخص­ کردن نوع Connection گزینه Next را انتخاب تا تصویرزیر نمایش داده شود.

در این قسمت باید مشخص کرد که تنظیمات اعمال شده برای کدام یک از سه نوع شبکه ایجاد شود. بعد از انتخاب نوع شبکه گزینه Next را انتخاب تا تصویرزیر نمایش داده شود.

در این پنجره مطابق Rule های قبل یک نام برای Rule ایجاد شده مشخص و در نهایت گزینهFinish  را انتخاب نمایید.


آموزش,در,Firewall,Inbound,دانلود نرم افزار آموزش ساخت Inbound Rulesجدید در Firewall,دانلود کرک نرم افزار آموزش ساخت Inbound Rulesجدید در Firewall,دانلود نرم افزار آموزش ساخت Inbound Rulesجدید در Firewall به همراه کرک,ساخت,Rulesجدید,دانلود نرم افزار آموزش ساخت Inbound Rulesجدید در Firewall برای ویندوز,

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب

اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در twitter
اشتراک گذاری در facebook
اشتراک گذاری در linkedin
اشتراک گذاری در email
جدیدترین دوره‌های آموزشی

مطالب زیر را حتما مطالعه کنید

آشنایی با تنظیمات Properties کنسول DNS Manager

آموزش پیاده سازی قانون 80/20 در DHCP Server

آموزش تنظیمات RIP Properties در ویندوز سرور

آموزش نصب و راه اندازی WSUS

آموزش تنظیمات Print Server

آموزش پیاده سازی Redirect در Print Server

اسکرول به بالا