همه نمی دانند که فایروال داخلی یا فایروال ویندوز به شما اجازه می دهد قوانین اتصال شبکه پیشرفته برای حفاظت به اندازه کافی قدرتمند ایجاد کنید. شما می توانید قوانین دسترسی به اینترنت برای برنامه ها، فهرست سفید، ایجاد محدودیت برای ترافیک برای برخی از پورت ها و آدرس های IP بدون نصب فایروال های شخص ثالث برای این ایجاد کنید.
رابط کاربری فایروال استاندارد شما را قادر به تنظیم قوانین اساسی شبکه های عمومی و خصوصی می کند. علاوه بر این، شما می توانید گزینه های قانون پیشرفته را با فعال کردن رابط فایروال در حالت امنیتی پیشرفته پیکربندی کنید - این ویژگی در ویندوز 8 (8.1) و ویندوز 7 در دسترس است.
چند راه برای رفتن به نسخه پیشرفته وجود دارد. ساده ترین آنها عبارتند از رفتن به کنترل پنل، انتخاب آیتم فایروال ویندوز، و سپس، در منوی سمت چپ، بر روی گزینه گزینه های پیشرفته کلیک کنید.
پیکربندی پروفایل شبکه در فایروال
فایروال ویندوز از سه پروفایل شبکه مختلف استفاده می کند:
- مشخصات دامنه - برای یک کامپیوتر متصل به یک دامنه
- خصوصی خصوصی - برای اتصال به یک شبکه خصوصی، مانند یک کار یا شبکه خانگی استفاده می شود.
- مشخصات عمومی - برای اتصالات شبکه به شبکه عمومی (اینترنت، نقطه دسترسی عمومی Wi-Fi) استفاده می شود.
هنگامی که شما برای اولین بار به شبکه متصل می شوید، ویندوز به شما یک انتخاب را پیشنهاد می دهد: شبکه عمومی یا خصوصی. یک نمایه دیگر می تواند برای شبکه های مختلف استفاده شود: یعنی هنگامی که لپ تاپ شما به Wi-Fi در یک کافه وصل می شود، یک نمایه مشترک می تواند مورد استفاده قرار گیرد و در محل کار - یک نمایه خصوصی یا دامنه.
برای تنظیم پروفایل ها، روی «ویژگی های فایروال ویندوز» کلیک کنید. در جعبه محاوره ای که باز می شود، می توانید قوانین اساسی برای هر یک از پروفایل ها را پیکربندی کنید و همچنین اتصالات شبکه ای را که برای استفاده از یکی از آنها استفاده می شود، مشخص کنید. من یاد می گیرم که اگر شما اتصالات خروجی را مسدود می کنید، زمانی که شما مسدود می کنید، هیچ گونه اطلاعیه فایروال را نمی بینید.
ایجاد قوانین ورودی و خروجی
برای ایجاد یک قانون جدید ورودی یا خروجی شبکه در فایروال، آیتم مربوطه را در لیست سمت چپ و بر روی آن کلیک راست کرده و سپس «ایجاد یک قانون» را انتخاب کنید.
یک جادوگر برای ایجاد قوانین جدید باز می شود که به انواع زیر تقسیم می شوند:
- برای برنامه - به شما اجازه می دهد که به یک برنامه خاص دسترسی یا دسترسی به شبکه را متوقف کنید.
- برای یک پورت - ممنوع یا اجازه برای یک پورت، محدوده بندر، و یا پروتکل.
- پیش تعریف شده - از یک قانون از پیش تعریف شده در ویندوز استفاده کنید.
- قابل برنامه ریزی - پیکربندی قابل انعطاف ترکیبی از مسدود کردن یا مجوز های برنامه، پورت یا آدرس IP.
به عنوان مثال، بیایید سعی کنیم یک قانون برای یک برنامه ایجاد کنیم، به عنوان مثال، برای مرورگر Google Chrome. پس از انتخاب آیتم "برای برنامه" در جادوگر، شما باید مسیر را به مرورگر مشخص کنید (همچنین ممکن است یک قانون برای همه برنامه ها بدون استثنا ایجاد کنید).
گام بعدی این است که مشخص کنید آیا مجاز به اتصال، فقط اتصال ایمن باشد یا آن را مسدود کند.
مورد قبلی است که مشخص شود کدام یک از سه پروفایل شبکه، این قانون اعمال خواهد شد. بعد از آن شما همچنین باید نام قانون و توضیحات آن را در صورت لزوم تنظیم کنید و روی Finish کلیک کنید. این قوانین بلافاصله پس از ایجاد اعمال می شوند و در لیست ظاهر می شوند. اگر بخواهید، میتوانید هر زمان که قانون ایجاد شده را حذف کنید، تغییر دهید یا به طور موقت آن را غیرفعال کنید.
برای تنظیم دقیق دسترسی، می توانید قوانین سفارشی را که می توانید در موارد زیر استفاده کنید (فقط چند نمونه) را انتخاب کنید:
- لازم است همه برنامه ها را برای اتصال به یک IP یا پورت خاص ممنوع کنید، از یک پروتکل خاص استفاده کنید.
- لازم است که لیستی از آدرسهایی را که مجاز به اتصال آن هستید، تنظیم کنید و دیگران را ممنوع کنید.
- پیکربندی قوانین برای سرویس های ویندوز.
تنظیم قوانین خاص تقریبا به همان شیوه ای که در بالا توضیح داده شد رخ می دهد و به طور کلی دشوار نیست، گرچه به برخی از درک آنچه که انجام می شود نیاز دارد.
فایروال ویندوز با امنیت پیشرفته همچنین به شما اجازه می دهد تا تنظیمات مربوط به امنیت ارتباطات مربوط به احراز هویت را پیکربندی کنید، اما کاربر به طور متوسط نیازی به این ویژگی ها ندارد.
