جـشـنـواره ســـال نـــو Goexam

کد تخفیف Y5E4E8AT

روز
ساعت
دقیقه
ثانیه

آموزش بررسی تنظیمات Windows Firewall

آموزش بررسی تنظیمات Windows Firewall

آموزش بررسی تنظیمات Windows Firewall

آموزش بررسی تنظیمات Windows Firewall|بررسی مدیریت ترافیک کاربران|قابلیت و بررسی IPSEC|بررسی انواع ترافیک در شبکه|برگزارکننده آزمون بین المللی شبکه MCSE


در این فصل اول از هر چیز با یک سری از اصطلاحات به شرح زیر آشنا خواهید شد:

تعریف پروتکل

به مجموعه ­هایی از متدها که در کنار یکدیگر وظیفه خاصی را در شبکه انجام می­دهند پروتکل گویند. در بخش فایروال پروتکل­های زیادی مورد استفاده قرار می­گیرد که نمونه­ای از آنها به شرح زیر می­باشد.

  • (Transmission Control Protocol (TCP
  • (User Data Gram Protocol  (UDP
  • (Internet Control Message Protocol (ICMP

تعریف پورت

پورت عددی است از 1 تا 65535 که وظیفه آدرس­دهی بین مقصد (Source) و مبدأ (Destination) را در لایه 4 بر عهده دارد. برای اینکه ارتباط یک کامپیوتر با مقصد (Destination) در لایه 4 برقرار شود نیاز به مفهومی به نام Socket می­باشد.Socket ترکیبی از IP Address و Port می­باشد.

تعریف (IPSEC (Internet Protocol Security

یک نوع پروتکل می­ باشد که برای ایمن (Secure) کردن ارتباط (Connection) های بین مبدأ (Source) و مقصد (Destination) مورد استفاده قرار می­گیرد همانند Encrypt کردن یک ارتباط که توسط سرویس VPN صورت می­پذیرد.

تعریفNetwork Address

منظور از Network Address  همان Network Name می­باشد در این مبحث منظور همان Net ID می­باشد.

تعریفInbound Traffic

به ترافیک­هایی گفته می­شود که از طرف شبکه داخلی(Internal)  یا شبکه Internet برای کامپیوتر شما ارسال می­شود و سیستم‌عامل شما آنها را دریافت می­نماید. به بیان دیگر می­توان گفت به ترافیک­هایی که از یک External Host  خارجی دریافت می­گردد Inbound Traffic گویند.

تعریفOutbound Traffic

به ترافیک­ها یا درخواست­هایی (Request) که از طرف کامپیوتر کاربر به شبکه ارسال می­شودOutbound Traffic گفته می­شود. شبکه­ای که اطلاعات از طرف کاربر برای آن ارسال می­گردد می­تواند شبکه Internal یا شبکه Internet باشد.

تعریفNetwork Interface

در حقیقت Network Interface به تمام Connection ها و درگاه­های خروجی یک سیستم‌عامل و کامپیوتر به محیط شبکه Internal یا شبکهInternet  گفته می­شود. به بیان دیگر به هر نوع Connection که در بخش Adapter Setting وجود دارد یک Network Interface گفته می­شود. همانند تصویرزیر که در یک کامپیوتر چندین Connection قرار دارد.

آموزش بررسی تنظیمات Task Manager
آموزش بررسی تنظیمات Task Manager

می­توانید در فایروال ویندوز 7 برای هر Network Interface به صورت جداگانه یک Policy را تعریف نمایید و برای آن یک قانون اعمال کنید.

معرفی کنسول مدیریت فایروال

برای دسترسی و اعمال تنظیمات در فایروال ویندوز باید به مسیر زیر مراجعه نمایید.

Start + Control Panel + Windows Firewall

با انتخاب آیکونی که همانند تصویرزیر است کنسول مدیریت فایروال برای شما به نمایش در می ­آید.

محیط مدیریت فایروال ویندوز همانند تصویرزیر می­باشد.

به صورت پیش­فرض سیستم‌عامل ویندوز 7 برای کاربران سه دسته شبکه را در نظر گرفته است. که این سه دسته به شرح زیر می­باشد.

  • Home or Work (Private ) Network
  • Public Network
  • Domain Network

زمانی که برای اولین بار ارتباط بین کامپیوتر و یک شبکه­ای از طریق یک Interface (منظور همان Connection می­باشد) برقرار می­گردد فایروال ویندوز می­خواهد که مشخص کنید این ارتباط با کدام یک از سه نوع Network برقرار شود. در صورتی که در شبکه Domain Controller وجود داشته باشد و ارتباط از طریق سرویس DC در شبکه ایجاد شده باشد به صورت Default این نوع ارتباط از نوع Domain محسوب می­شود. در غیر از این صورت باید مشخص کنید که شبکه از نوع Private  یا اینکه Public  است.

ابزار ویندوز فایروال موجود در ویندوز های Vista, Seven و 2008 R2 این توانایی را دارد که تا لایه Application را Filtering نماید. این فیلتر نمودن می­تواند براساس یکی از موارد زیر صورت پذیرد.

  • Application
  • Port Number
  • IP Address
  • Network
  • Mac Address

زمانی که نوع شبکه را انتخاب می کنید اولین حالتی که فایروال ویندوز تنظیم می­نماید بسته به نوع شبکه انتخاب شده چه Application هایی اجازه عبور ترافیک در این نوع شبکه را دارند و چه Application هایی ترافیک آنها مجاز به عبورکردن نمی­باشد. در تصویرزیر نمونه ه­ایی از آن مشخص شده است.

حتی می­توانید این تنظیمات را تغییر دهید. اما زمانی می­توانید این تنظیمات را تغییر دهید که شبکه از نوع Domain نباشد، در صورتی که شبکه یکی از دو نوع Private و Public باشد امکان اینکه این تنظیمات را تغییر دهید وجود دارد.

چنانچه برروی کامپیوتر چندین کارت شبکه موجود باشد و یا اینکه چندین Network Interface به صورت متصل (Connected) در آن ایجاد شده باشد در بخش فایروال می­توانید به صورت مجزا برای هر نوع Network Connection مشخص نمایید که ترافیک چه Application هایی مجوز عبور داشته باشند و ترافیک چه Application هایی در آن شبکه خاص مجوز  عبور نداشته باشند. این مسئله در خیلی مواقع در بر طرف کردن مشکلات ارتباطی بسیار کار آمد است.

  • به طور مثال

زمانی که نمی­توانید به یک سیستم از راه (Remote Desktop) متصل شوید ولی با دستور Ping ارتباط با سیستم موردنظر برقرار است یکی از علت ها می­تواند غیرفعال ­بودن مجوز عبور ترافیک در بخش فایروال سیستم‌عامل باشد. اما در بیشتر مواقع هم عکس این قضیه رخ می­دهد.

  • به طور مثال

دسترسی Remote Desktop را در بخش Firewall مسدود کرده اید در صورتی که در Remote Tab کاربر ویژگی Remote Desktop را فعال نماید به صورت اتوماتیک مجوز عبور ترافیک این ابزار در بخش فایروال فعال می­گردد. فعال­کردن این تنظیم در تصویرزیر نشان داده شده است.

سادهر­تر می­توان گفت بسیاری از Application های موجود در ویندوز Seven که در حالت Default به صورت Disable می­باشند همانند ابزار Remote Desktop در صورت فعال کردن این ابزار در فایروال سیستم‌ عامل یک سری تغییرات را اعمال می­نمایند. یک سری از Application ها مانند Net Support زمانی که نصب می­شوند به صورت اتوماتیک قابلیت عبور ترافیک از فایروال را فعال می­ نمایند اما در صورتی که از فایروال ­های Third Party استفاده کنید مجوز برای عبور ترافیک این ابزار داده نمی‌شود.

Third Party نرم­افزارهایی که به صورت موازی با نرم­افزارهای مایکروسافت کار می­کند گفته می­شود.

در نتیجه در لایه Application بخشی را که می­توانید توسط فایروال تنظیم نمایید بخشAllow a Programs or Feature Through Windows Firewall می­باشد که در تصویرزیر مشخص شده است.

علاوه بر این بخش قسمت دیگری به نام Turn Windows Firewall on or of وجود دارد. در این بخش می­توانید وضعیت فایروال مربوط به هر Connection را به صورت مجزا مشاهده کنید. در تصویرزیر نمای کلی این بخش در دسترس است.

مشاهده می­ شود این قابلیت برای فراهم شده است تا برای هر یک از Connection ها بتوانید فایروال را غیرفعال (OFF) نمایید.در تنظیمات فایروال مربوط به هر Connection که به صورت فعال (Turn On) باشد دو گزینه مدیریتی را در اختیار قرار می­دهد که در تصویرزیر مشاهده می کنید.

  • گزینه اول
  • Block All Incoming Connections, Including Those In The List of Allowed Programs.

در صورت انتخاب گزینه اول تمام ترافیک­هایی که به سمت کامپیوتر شما می­آید Incoming Connection ها حتی Incoming Connection هایی که در قسمتAllow a Program s or Feature Through Windows Firewall فعال و مجوز عبور ترافیک آنها صادر شده است را غیرقابل عبور (Block) می­نماید. این بدین معنا می‌باشد که ترافیک هیچ یک از آنها اجازه عبور نخواهد داشت این گزینه به صورت Default غیرفعال می‌باشد.

  • گزینه دوم
  • Notify Me When Windows Firewall Blocks a New Program

در صورت فعال ­بودن این گزینه یک بالنی برای شما نمایش داده می­ شود. زمانی که فایروال اجازه عبور ترافیک یک برنامه را نمی ­دهد و این برنامه برای رد شدن از فایروال تلاش می­کند، فایروال ویندوز همانند تصویرزیر یک بالنی را به عنوان گزارش برای شما نمایش می­دهد.

در فایروال بخش دیگری به نام Change Notification Setting وجود دارد در این بخش هم می­توانید تنظیمات فوق را اعمال کنید هر دو گزینه در تصویر مشخص شده است.


آموزش,Windows,دانلود نرم افزار آموزش بررسی تنظیمات Windows Firewall,دانلود نرم افزار آموزش بررسی تنظیمات Windows Firewall برای ویندوز,بررسی,تنظیمات,دانلود نرم افزار آموزش بررسی تنظیمات Windows Firewall به همراه کرک,دانلود کرک نرم افزار آموزش بررسی تنظیمات Windows Firewall,Firewall,

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب

اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در twitter
اشتراک گذاری در facebook
اشتراک گذاری در linkedin
اشتراک گذاری در email
جدیدترین دوره‌های آموزشی
دوره تخصصی Hyper-V 2016
6 قسمت
3 ساعت و 25 دقیقه
دوره تخصصی Kerio control
8 قسمت
2 ساعت و 40 دقیقه

مطالب زیر را حتما مطالعه کنید

آموزش پیاده سازی Load Balancing در Print Server

دانلود پک آموزشی mcse 2016

آموزش کار با کنسول WSUS

پول دیجیتال چیست

نحوهDelegationیک Zone بهDNS Server دیگر

آموزش نصب پرینتر به صورت Local و Network

اسکرول به بالا