آموزش فایروال ، راهنمای گام به گام فایروال در شبکه و ویندوز
به گزارش وبلاگ عینکی باهوش، فایروال از آن مفاهیم کامپیوتری است که شاید زیاد به گوشتان خورده باشد. اگر بخواهید سراغ آموزش امنیت شبکه و کامپیوتر بروید؛ یکی از بخش های اساسی و ابزارهایی که باید یاد بگیرید؛ فایروال ها هستند. اگر بخواهید کامپیوتر و شبکه خود را امن نموده و در برابر حملات و تهدیدات اینترنتی محافظت کنید؛ باز هم باید بلد باشید یک فایروال در ویندوز و شبکه تنظیم کنید.
آموزش فایروال فقط مختص مهندسان یا متخصصان کامپیوتر و امنیت نیست و این روزها، کاربران معمولی اینترنت و پی سی هم دوست دارند فایروال ویندوز را راه اندازی نمایند یا اینکه برای شبکه وای فای خانگی خود، یک فایروال با روتر یا مودم بسازند.
شما می توانید در هر سیستم عاملی از جمله ویندوز 10 و ویندوز 11، یک شبکه کامپیوتری کابلی و یک شبکه بی سیم وای فای یک فایروال نصب و راه اندازی کنید. ما در این مطلب، می خواهیم سراغ آموزش فایروال ویندوز، شبکه و مودم روتر برویم.
فایروال چیست؟
فایروال (Firewall) اولین خط دفاعی شبکه و کامپیوتر شما است. هدف اصلی یک فایروال این است که از ورود یک میهمان ناخوانده به درون شبکه شما جلوگیری کند. فایروال می تواند یک دستگاه سخت افزاری یا یک اپلیکیشن و نرم افزار دسکتاپ باشد. معمولا فایروال ها در محیط شبکه راه اندازی می شوند که به عنوان یک دروازه بان، تمام ترافیک ورودی و خروجی شبکه را کنترل و آنالیز نمایند ولی شما می توانید روی لپ تاپ، پی سی، گوشی موبایل، تبلت، مودم، روتر بی سیم و دستگاه های دیگر هم یک فایروال داشته باشید.
فایروال ها به شما مکان می دهند قوانین خاصی برای شناسایی ترافیک ورودی یا خروجی مجاز یا غیرمجاز معین کنید. مثلا، بگویید ورود بسته های اینترنت از چه آدرس IP یا وب سایت یا شبکه مجاز است و ورود ترافیک از چه آدرس IP یا وب سایت یا برنامه غیرمجاز است. بسته به نوع فایروال شما، می توانید دسترسی به آدرس IP یا دامین های خاصی را محدود کنید یا ترافیک ورودی و خروجی یک پورت خاص شبکه (مثلا TCP/IP) را ببندید.
اگر با مفاهیمی مانند آدرس IP، آدرس MAC، ترافیک ورودی و خروجی در شبکه، دسترسی و کنترل ها آشنایی ندارید؛ شما را دعوت می کنیم یکی از آموزش های شبکه فرادرس در لینک زیر را مشاهده کنید:
- لیست کامل آموزش شبکه های کامپیوتری فرادرس - کلیک کنید
فایروال چگونه کار می نماید؟
فایروال ها از 4 مکانیسم برای محدود کردن ترافیک استفاده می نمایند. یک دستگاه یا اپلیکیشن ممکن است یکی یا بیش از یکی از این مکانیزم ها را برای حفاظت عمیق از سیستم و اطلاعات استفاده کند. این چهار مکانیزم عبارتند از:
فیلترسازی بسته (Packet Filtering): تمام ترافیک ورودی یا خروجی از یک شبکه یا دستگاه را رهگیری نموده و براساس قوانینی که شما تعریف کردید؛ می تواند به بسته ها اجازه عبور بدهد. در مکانیزم فیلتر بسته می توان آدرس IP مبدا، پورت مبدا، آدرس IP مقصد و پورت مقصد را ارزیابی کند. شما می توانید به فایروال بگویید براساس هریک از این معیارها، بسته ها فیلتر شده و ترافیک ورودی یا خروجی یک آدرس IP یا پورت خاص مجاز یا غیر مجاز گردد.
گیت وی سطح مدار (Circuit-Level Gateway): تمام ترافیک ورودی به هر میزبانی غیر از خودش را مسدود می نماید. در داخل شبکه، تمام ماشین های مشتری به وسیله یک نرم افزار به ماشین circuit-level gateway وصل می شوند و از خارج از شبکه، این طور به نظر می رسد که تمام ترافیک داخلی شبکه از سوی ماشین circuit-level gateway است.
پروکسی سرور (Proxy Server): معمولا پروکسی سرورها برای بهبود عملکرد یک شبکه استفاده می گردد ولی می تواند به عنوان یک فایروال نیز عمل کند. پروکسی سرورها، آدرس های داخلی شبکه را مخفی نموده و این طور وانمود می نمایند که همه ارتباطات و ترافیک از سوی سرور پروکسی است. یک پروکسی سرور سعی می نماید تمامی صفحات درخواست شده را به طور محلی ذخیره کند تا وقتی یک ماشین داخلی شبکه صفحه ای را بخواهد؛ زودتر برای آن لود کند. شما می توانید یک سرور پروکسی را برای مسدود کردن دسترسی به وب سایت های خاص یا فیلتر کردن ترافیک پورت های معینی برای محافظت از شبکه داخلی خود تنظیم کنید.
گیت وی اپلیکیشن (Application Gateway): نوع دیگری از پروکسی سرور است که در آن ابتدا کلاینت داخلی شبکه یک ارتباط با Application Gateway برقرار می نماید و این Application Gateway است که معین می نماید آیا این اتصال مجاز است و باید به کامپیوتر یا سرور مقصد وصل گردد یا خیر. همه ارتباطات به وسیله دو اتصال صورت می گیرد. ارتباط مشتری با گیت وی اپلیکیشن و اتصال گیت وی اپلیکیشن با سرور مقصد. گیت وی اپلیکیشن تمام ترافیک رسیده را بازرسی نموده و براساس قوانین تعریف شده خود، تصمیم می گیرد این ترافیک را فوروارد کند یا خیر.
در آموزش مهندسی کامپیوتر، می توانید اطلاعات بیشتری درباره نحوه کار فایروال ها، انواع فایروال ها، تفاوت فایروال های سخت افزاری و نرم افزاری به دست بیاورید.
آموزش فایروال ویندوز 10
مایکروسافت سیستم عامل های ویندوز خود را با فایروال داخلی Windows Defender عرضه می نماید و شما با تنظیم و پیکربندی این فایروال می توانید از دستگاه ویندوزی و اطلاعات خود در برابر تهدیدات احتمالی محافظت کنید. Windows Defender Firewall چندین تنظیم دارد که شما می توانید آن ها را پیکربندی کنید:
بلوکه کردن دستی یک برنامه: به طور پیش فرض، بعضی از اپلیکیشن های ویندوز 10 مانند Microsoft Tips یا Get Office مجاز به دسترسی به اینترنت هستند که شما می توانید آن ها را بلوکه کنید.
اجازه دادن به یک برنامه برای ارسال داده ها: بعضی برنامه ها مانند iTunes به طور پیش فرض مجاز نیستند اطلاعاتی را به وسیله کامپیوتر شما ارسال نمایند ولی شما می خواهید این اجازه را صادر کنید. نصب Hyper-V برای راه اندازی ماشین های مجازی نیز به همین صورت است.
خاموش کردن فایروال به طور کامل: اگر تصمیم دارید از یک فایروال یا آنتی ویروس شخص ثالث مانند Norton یا McAfee بهره ببرید و احتیاجی به برنامه فایروال ویندوز مایکروسافت ندارید؛ می توانید برنامه Windows Firewall را به طور کامل خاموش کنید.
تغییر تنظیمات Windows Firewall
برای تغییر تنظیمات فایروال ویندوز، در بخش جست وجوی نوار وظیفه عبارت Windows Defender را بنویسید و بعد از نتایج نمایش داده شده، گزینه Windows Defender Settings را کلیک کنید.
از بخش Windows Defender Firewall می توانید چندین کار از جمله روشن یا خاموش کردن فایروال ویندوز را انجام دهید. ایده خوبی است که هر چند وقتی یک بار آنالیز کنید آیا فایروال ویندوز واقعا فعال است یا خیر. بعضی بدافزارها، در صورت فعال شدن روی سیستم شما، می توانند فایروال ویندوز را خاموش نمایند. با سادگی می توانید فعال شدن فایروال را تایید کنید و به صفحه عقب برگردید. همین طور، می توانید فایروال را به تنظیمات پیش فرض برگردانید. گزینه Restore Defaults در سمت چپ، تنظیمات پیش فرض فایروال ویندوز را برای شما برمی گرداند.
چگونه یک نرم افزار را به وسیله Windows Defender Firewall مجاز یا غیر مجاز کنیم؟
وقتی به یک برنامه در فایروال Windows Defender اجازه می دهید؛ براساس اینکه در یک شبکه خصوصی یا عمومی یا هر دو هستید؛ می تواند داده ها را به وسیله کامپیوتر شما روی اینترنت برای سرور معینی ارسال کند. اگر شما فقط گزینه Private را انتخاب کنید؛ این برنامه مجاز است وقتی به یک شبکه خصوصی وصل هستید؛ اقدام به ارسال داده ها کند؛ مانند زمانی که به وای فای خانه یا محل کار متصل شدید. اگر گزینه Public را انتخاب کنید؛ وقتی به یک شبکه وای فای عمومی مثلا اینترنت هتل وصل هستید هم داده ها ارسال می شوند. بعلاوه شما می توانید هر دو را انتخاب کنید. برای دادن مجوز ارسال داده به یک نرم افزار:
1- منوی Start را باز کنید و بعد روی گزینه Start Defender Security Center بزنید:
2- هنگامی که بخش security center باز شد؛ گزینه Firewall & network protection را انتخاب کنید:
3- شما در اینجا می توانید صفحه فایروال ویندوز را مشاهده کنید. در پایین صفحه گزینه Allow an App Through Firewall را کلیک کنید:
4- در صفحه بعدی، لیست بزرگی از نرم افزارهای نصب شده روی سیستم شما نمایش داده می گردد. هر نرم افزار دارای دو چک باکس مربوط به شبکه Private و Public است. شما می توانید برای یک نرم افزار، تیک باکس یکی از این دو یا هر دو را بزنید. در بالای همین صفحه، روی گزینه Change Settings کلیک نموده و administrator password را تایپ کنید:
5- این اپلیکیشن در لیست انتخاب و نمایش داده می گردد.
6- حالا می توانید تیک های چک باکس های Private یا Public را بزنید یا بردارید تا به این برنامه مجوز ارسال داده را بدهید یا آن را غیرمجاز کنید:
7- در پایین صفحه، روی گزینه OK بزنید تا تغییرات شما ثبت شوند.
به همین سادگی مشاهده کردید با دنبال کردن آموزش فایروال، می توانید کنترل بیشتری روی ارسال داده های حساس و مهم به وسیله نرم افزارها در سیستم عامل ویندوز داشته باشید. شما می توانید با فایروال ویندوز، جلوی ارسال داده های حساس شخصی خود روی اینترنت را بگیرید و اجازه ندهید هر نرم افزاری که نصب کردید؛ بدون اجازه شما بتواند به سرورهای خودش وصل گردد.
اگر روی کار با فایروال ویندوز مسلط شوید؛ می توانید جلوی انواع ویروس ها، کرم ها، بدافزارها، جاسوس افزارها و تبلیغات مزاحم روی یک سیستم کامپیوتری را بگیرید؛ بدون اینکه احتیاج به نصب نرم افزار آنتی ویروس شخص ثالث داشته باشید. برای حرفه ای شدن در کار با فایروال ها، پیشنهاد می کنیم آموزش ویدئویی زیر از فرادرس را دنبال کنید:
- آموزش مقدماتی کریو کنترل - کلیک کنید
آموزش فایروال مودم و روتر
دستگاه های مودم و روتر بی سیمی که این روزها در خانه ما یافت می شوند؛ در فریم ویر خود دارای یک ابزار فایروال ساده هستند. فایروال مودم و روتر به شما اجازه می دهد روی ترافیک ورودی و خروجی از شبکه و اینترنت نظارت داشته باشید و جلوی اتصال دستگاه ها یا کاربران غیرمجاز به اینترنت یا وای فای را بگیرید.
هرچقدر مودم یا روتر شما پیشرفته تر و رده بالاتر باشد؛ ابزار فایروال آن قوی تر و گاها مبتنی بر سخت افزار است. به طور مثال، مودم ها و روترهای ایسوس همواره فایروال های SPI قوی دارند و به شما اجازه می دهد انواع آدرس IP، آدرس MAC، آدرس URL و ترافیک بسته را مسدود یا مجاز کنید.
برای راه اندازی فایروال یک مودم یا روتر بی سیم، مراحل زیر را دنبال کنید:
1- وارد صفحه تنظیمات و پیکربندی مودم و روتر یا همان پنل مدیریتی تحت وب شوید. بعضی از مدل های نسل نو، به وسیله اپلیکیشن مودم هم اجازه دسترسی و پیکربندی فایروال داخلی دستگاه را می دهند.
2- در منوی تنظیمات یا بخش های مختلف پنل مدیریتی تحت وب مودم یا روتر دنبال گزینه ای مشابه Firewall یا SPI Firewall باشید.
3- گزینه Enable را انتخاب کنید.
4- بعد روی گزینه Save و Apply بزنید.
5- وقتی روی گزینه Apply می زنید؛ مودم یا روتر به طور اتوماتیک ریستارت می گردد تا تنظیمات نو اعمال شوند.
6- حالا شما فایروال مودم یا روتر خود را روشن کردید و نوبت به دادن قوانین یا دسترسی ها است. براساس اینکه چه مدلی از چه برندی استفاده می کنید و اینکه فایروال داخلی پنل شما چقدر مجهز است؛ می توانید به سادگی آدرس IP یا آدرس MAC یک دستگاه را بدهید و از فایروال بخواهید آن را بلوکه کند.
دسترسی به فایروال روتر
در بالا به آموزش فایروال مودم یا روتر پرداختیم ولی شاید شما اصلا ندانید که مودم یا روتر شما دارای فایروال هست یا خیر و به طور پیش فرض این فایروال فعال شده است!
برای یافتن فایروال داخلی مودم یا روتر خود، باید یک مرورگر وب باز نموده و به پنل مدیریتی تحت وب مودم یا روتر لاگین کنید. معمولا از یک آدرس IP مشابه 192.168.1.1 برای دسترسی به پنل مدیریتی تحت وب مودم یا روتر استفاده می گردد. آدرس IP پنل های مدیریتی مودم ها و روترهای برندهای معروف به صورت زیر است:
لینک سیس: 192.168.1.1 یا 192.168.0.1
دی لینک: 192.168.0.1 یا 10.0.0.1
ایسوس: 192.168.1.1
بوفالو: 192.168.11.1
نت گیر: 192.168.0.1 یا 192.168.0.277
هواوی: 192.168.1.1
معمولا آدرس IP دسترسی به پنل مدیریتی تحت وب یک دستگاه مودم یا روتر، در برچسب پشت دستگاه یا در دفترچه راهنمای همراه دستگاه نوشته شده است. ضمن اینکه با یک جست وجوی ساده در اینترنت می توانید این آدرس IP را پیدا کنید.
وقتی وارد پنل مدیریتی تحت وب مودم یا روتر شدید؛ دنبال گزینه ای مشابه Firewall یا SPI Firewall بگردید. اگر این فایروال فعال بوده باشد؛ باید گزینه Enable انتخاب یا تیک خورده باشد.
تفاوت فایروال کامپیوتر با فایروال شبکه
شاید برای شما این سوال مطرح گردد که وقتی روی ویندوز 10 یک فایروال داریم و آن را فعال می کنیم؛ دیگر چه احتیاجی به فعال کردن فایروال مودم و روتر داریم؟
باید بدانید که میان فایروال کامپیوتر و ویندوز با فایروال شبکه تفاوت هایی وجود دارد. فایروال Windows Defender مایکروسافت، می توانید مجوز ارسال داده و اتصال به اینترنت را در سطح اپلیکیشن ها و سرویس ها اعمال کند ولی با فایروال شبکه در یک مودم یا روتر می توانید یک آدرس IP یا آدرس MAC سخت افزاری دستگاهی را بلوکه نموده و از اتصال آن به شبکه و اینترنت جلوگیری کنید. در فایروال مودم گزینه ای برای بلوکه کردن یا مجاز کردن ارسال داده به وسیله یک نرم افزار نداریم.
در فایروال های حرفه ای مانند سری فایروال های ASA سیسکو، شما طیف گسترده ای از تنظیمات و قابلیت ها در هر سطحی را دارید. می توانید دستگاه های کامپیوتر یا کاربران یک شبکه را به چند گروه تقسیم نموده و به هریک از گروه ها، یک سری تنظیمات و دسترسی های مجاز و غیرمجاز بدهید. همین طور می توانید اطلاعات درون یک بسته را به طور کامل آنالیز نموده و پورت های شبکه را باز و بسته کنید. در حقیقت، فایروال های سخت افزاری واقعی، همین فایروال های برندهای سیسکو و نظایر این ها هستند. برای آشنایی بیشتر با فایروال های ASA سیسکو، برترین مرجع می تواند آموزش فایروال سیسکو فرادرس در لینک زیر باشد:
- آموزش فایروال سیسکو فرادرس - کلیک کنید