شما احتمالا شنیده اید که فایروال ویندوز 7 یا ویندوز 8 (و همچنین هر سیستم عامل دیگر برای یک کامپیوتر) یک عنصر مهم حفاظت از سیستم است. اما دقیقا می دانید چه اتفاقی می افتد و چه کاری انجام می دهد؟ بسیاری از مردم نمی دانند در این مقاله سعی خواهم کرد که در مورد آنچه یک فایروال (آن را نیز فایروال نامیده می شود)، چرا آن را مورد نیاز، و در مورد برخی از چیزهای دیگر مربوط به موضوع، صحبت می کنند. این مقاله برای کاربران تازه کار طراحی شده است.
ماهیت فایروال این است که آن را کنترل یا فیلتر تمام ترافیک (داده های ارسال شده در شبکه) بین یک کامپیوتر (یا شبکه محلی) و دیگر شبکه ها، مانند اینترنت، که معمول ترین است. بدون استفاده از فایروال، هر نوع ترافیک می تواند منتقل شود. وقتی فایروال روشن می شود، تنها ترافیک شبکه ای که توسط قوانین فایروال مجاز است عبور می کند.
همچنین ببینید: نحوه غیرفعال کردن فایروال ویندوز (غیرفعال کردن فایروال ویندوز ممکن است لازم باشد برای اجرای یا نصب برنامه ها)
چرا در نسخه های ویندوز 7 و جدیدتر فایروال بخشی از سیستم است
فایروال در ویندوز 8
امروزه بسیاری از کاربران از روترها برای دسترسی به اینترنت از چندین دستگاه استفاده می کنند، که در واقع یک نوع دیوار آتش است. هنگام استفاده از اتصال مستقیم اینترنت از طریق مودم کابلی یا DSL، رایانه یک آدرس IP عمومی را که می تواند از هر کامپیوتر دیگری در شبکه قابل دسترسی باشد، اختصاص داده است. هر سرویس شبکه ای که در رایانه شما اجرا می شود، مانند سرویس های ویندوز برای به اشتراک گذاری چاپگرها و یا فایل ها، دسک تاپ از راه دور ممکن است برای رایانه های دیگر در دسترس باشد. در عین حال، حتی زمانی که دسترسی راه دور به سرویس های خاص را غیر فعال می کنید، تهدید اتصال مخرب همچنان باقی می ماند - اول از همه، به این دلیل که یک کاربر عادی در مورد آنچه که در سیستم عامل ویندوز خود در حال اجرا است و در انتظار یک اتصال ورودی است، زیاد فکر نمی کند، نوع سوراخ های امنیتی که به شما امکان اتصال به یک سرویس از راه دور را در مواردی که فقط اجرا می شود، حتی اگر اتصالات ورودی در آن ممنوع است. فایروال به سادگی سرویس را مجاز به ارسال درخواستی می کند که از آسیب پذیری استفاده می کند.
نسخه اول ویندوز XP و نسخه های قبلی ویندوز شامل یک فایروال داخلی نیست. و تنها با انتشار ویندوز ایکس پی، توزیع جهانی اینترنت هماهنگ شد. فقدان فایروال در هنگام تحویل و سواد مصرفی کم از نظر امنیت اینترنت منجر به این شد که هر کامپیوتری که با ویندوز XP به اینترنت متصل می شود، در عرض چند دقیقه در صورت اقدامات هدفمند آلوده می شود.
اولین فایروال ویندوز در ویندوز XP سرویس پک 2 معرفی شد و از آن زمان فایروال به طور پیش فرض در تمام نسخه های سیستم عامل فعال می شود. و خدماتی که ما در مورد آن صحبت کردیم اکنون از شبکه های خارجی جدا شده ایم و فایروال همه اتصالات ورودی را ممنوع می کند، مگر اینکه به طور صریح در تنظیمات فایروال مجاز باشد.
این مانع از رایانه های دیگر از اینترنت از اتصال به سرویس های محلی در رایانه شما می شود و همچنین دسترسی به سرویس های شبکه را از شبکه محلی شما کنترل می کند. به همین دلیل، هر زمان که شما به یک شبکه جدید متصل می شوید، ویندوز می پرسد آیا این یک شبکه خانگی، کار یا عمومی است. هنگام اتصال به شبکه خانگی، فایروال ویندوز اجازه دسترسی به این سرویس ها را می دهد و هنگام اتصال به شبکه عمومی ممنوع است.
سایر ویژگی های فایروال
فایروال یک مانع است (از این رو نام فایروال - از انگلیسی "Wall of Fire") بین شبکه خارجی و رایانه (یا شبکه محلی) که تحت حفاظت آن قرار دارد. ویژگی حفاظت از صفحه اصلی فایروال، مسدود کردن تمام ترافیک اینترنت ورودی ناخواسته است. با این حال، این چیزی نیست که فایروال می تواند انجام دهد. با توجه به اینکه فایروال "بین" شبکه و کامپیوتر است، می توان آن را برای تجزیه و تحلیل تمام ترافیک شبکه های ورودی و خروجی استفاده کرد و تصمیم می گیرد که چه کاری با آن انجام شود. به عنوان مثال، فایروال را می توان پیکربندی کرد تا یک نوع خاص از ترافیک خروجی را مسدود کند، فعالیت های مشکوک شبکه یا تمام اتصالات شبکه را ثبت کند.
در فایروال ویندوز، می توانید انواع قوانین را تنظیم کنید که انواع خاصی از ترافیک را اجازه می دهد یا مسدود می کند. برای مثال، اتصال های ورودی فقط از یک سرور با یک آدرس IP خاص مجاز می شود و تمام درخواست های دیگر رد خواهد شد (این می تواند مفید باشد زمانی که شما نیاز به اتصال به برنامه در یک کامپیوتر از یک کامپیوتر کار کنید، اگرچه بهتر است از VPN استفاده کنید).
فایروال همیشه نرم افزار نیست، مانند فایروال شناخته شده ویندوز. در بخش شرکت ها، نرم افزار و سیستم های سخت افزاری دقیق که می توانند توابع یک فایروال عمل کنند، می توانند مورد استفاده قرار گیرند.
اگر شما روتر Wi-Fi در خانه (یا فقط یک روتر) داشته باشید، به لطف عملکرد NAT آن نیز به عنوان یک نوع فایروال سخت افزاری عمل می کند که از دسترسی خارجی به رایانه ها و سایر دستگاه های متصل به روتر جلوگیری می کند.