جستجو برای:
سبد خرید 0
  • خانه
  • شبکه و امنیت
    • تکنسین شبکه
      • پسیو شبکه و طراحی Data Center
      • CompTIA
      • Help Desk
      • فیبر نوری
      • دوربین های مداربسته
      • سیستم های امنیتی
      • IOT & BMS
    • مایکروسافت
      • ویندوز سرور (MCSA , MCSE)
      • شیرپوینت
      • SQL Server
      • System Center
      • سرویس های تخصصی
    • سیسکو
      • CCNA
      • CCNP Enterprise
      • CCNP Security
      • CCNP Collaboration
      • CCNP Data Center
      • CCNP Service Provider
      • CyberOps Professional
      • DevNet Professional
      • CCIE
    • مجازی سازی ، Cloud و Storage
      • VMware
      • HPE
      • EMC
      • بکاپ و مانیتورینگ شبکه
      • AWS
    • لینوکس
      • دوره های پایه و LPIC
      • سرویس های تخصصی لینوکس
      • سرویس های امنیتی لینوکس
      • بکاپ و مانیتورینگ
      • Embedded
      • هاستینگ
    • امنیت
      • fortinet
      • Splunk
      • GIAC Certified
      • Security Operations Center (SOC)
    • میکروتیک و وایرلس
    • جونیپر
    • تلفن های سانترال و VOIP
    • دواپس
  • برنامه نویسی و طراحی سایت
    • افزونه وردپرس
      • سئو و بهینه سازی
      • فروشگاهی (ووکامرس)
      • بکاپ و امنیت
      • صفحه ساز
      • آموزشی
      • افزونه های کاربردی
      • پشتیبانی و چت
      • ابزار های مدیریتی
      • تبلیغات و بازاریابی
      • فرم ساز
      • افزونه های گالری
      • افزونه های شبکه اجتماعی
      • افزونه های رزرو آنلاین و نوبت دهی
    • سایت های آماده
    • سئو و دیجیتال مارکتینگ
    • آموزش وردپرس
    • سرویس های Open Source
      • Vtiger CRM
      • ERP Odoo
      • کلاس آنلاین و ویدئو کنفرانس
    • پایتون (هوش مصنوعی و…)
    • Secure Coding
  • برق و الکترونیک
    • تعمیرات قطعات کامپیوتر و لب تاپ
    • تعمیرات هارد و ریکاوری اطلاعات
    • تعمیرات پرینتر و لوازم اداری
    • تعمیرات تجهیزات شبکه
  • مدیریت
    • مدیریت فناوری اطلاعات
      • ISO/IEC 27001
      • ISC2 & ISACA Certification
      • ITIL
      • انستیتو دواپس
      • COBIT
      • PMBOK
      • SCRUM
    • مدیریت مالی و سرمایه‌گذاری
    • استارتاپ
    • مدیریت اجرایی MBA
    • روانشناسی
      • روانشناسی بازار های مالی
      • انگیزشی
  • وبینار و کلاس آنلاین
    • سامانه LMS (مودل فارسی)
    • بیگ بلو باتن
    • سرویس ویدئو کنفرانس
 
خدمات شبکه فراز نتورک
ورود
[suncode_otp_login_form]
گذرواژه خود را فراموش کرده اید؟
عضویت
[suncode_otp_registration_form]
  • 021-66416682
  • Info[@]faraznetwork.ir
خدمات شبکه فراز نتورک
  • خانه
  • شبکه و امنیت
    • تکنسین شبکه
      • پسیو شبکه و طراحی Data Center
      • CompTIA
      • Help Desk
      • فیبر نوری
      • دوربین های مداربسته
      • سیستم های امنیتی
      • IOT & BMS
    • مایکروسافت
      • ویندوز سرور (MCSA , MCSE)
      • شیرپوینت
      • SQL Server
      • System Center
      • سرویس های تخصصی
    • سیسکو
      • CCNA
      • CCNP Enterprise
      • CCNP Security
      • CCNP Collaboration
      • CCNP Data Center
      • CCNP Service Provider
      • CyberOps Professional
      • DevNet Professional
      • CCIE
    • مجازی سازی ، Cloud و Storage
      • VMware
      • HPE
      • EMC
      • بکاپ و مانیتورینگ شبکه
      • AWS
    • لینوکس
      • دوره های پایه و LPIC
      • سرویس های تخصصی لینوکس
      • سرویس های امنیتی لینوکس
      • بکاپ و مانیتورینگ
      • Embedded
      • هاستینگ
    • امنیت
      • fortinet
      • Splunk
      • GIAC Certified
      • Security Operations Center (SOC)
    • میکروتیک و وایرلس
    • جونیپر
    • تلفن های سانترال و VOIP
    • دواپس
  • برنامه نویسی و طراحی سایت
    • افزونه وردپرس
      • سئو و بهینه سازی
      • فروشگاهی (ووکامرس)
      • بکاپ و امنیت
      • صفحه ساز
      • آموزشی
      • افزونه های کاربردی
      • پشتیبانی و چت
      • ابزار های مدیریتی
      • تبلیغات و بازاریابی
      • فرم ساز
      • افزونه های گالری
      • افزونه های شبکه اجتماعی
      • افزونه های رزرو آنلاین و نوبت دهی
    • سایت های آماده
    • سئو و دیجیتال مارکتینگ
    • آموزش وردپرس
    • سرویس های Open Source
      • Vtiger CRM
      • ERP Odoo
      • کلاس آنلاین و ویدئو کنفرانس
    • پایتون (هوش مصنوعی و…)
    • Secure Coding
  • برق و الکترونیک
    • تعمیرات قطعات کامپیوتر و لب تاپ
    • تعمیرات هارد و ریکاوری اطلاعات
    • تعمیرات پرینتر و لوازم اداری
    • تعمیرات تجهیزات شبکه
  • مدیریت
    • مدیریت فناوری اطلاعات
      • ISO/IEC 27001
      • ISC2 & ISACA Certification
      • ITIL
      • انستیتو دواپس
      • COBIT
      • PMBOK
      • SCRUM
    • مدیریت مالی و سرمایه‌گذاری
    • استارتاپ
    • مدیریت اجرایی MBA
    • روانشناسی
      • روانشناسی بازار های مالی
      • انگیزشی
  • وبینار و کلاس آنلاین
    • سامانه LMS (مودل فارسی)
    • بیگ بلو باتن
    • سرویس ویدئو کنفرانس
اینجا شروع کنید
آخرین اطلاعیه ها
لطفا برای نمایش اطلاعیه ها وارد شوید
0

وبلاگ

خدمات شبکه فراز نتورک > دانلود رایگان > مایکروسافت > Windows firewall

Windows firewall

1402/01/27
ارسال شده توسط محمدرضا بیات
مایکروسافت

فایروال نرم افزار یا سخت افزاری است که ما را در مقابل خطرات خارجی محافظت میکند.

Firewall یا دیوار آتش یک سخت افزار یا یک نرم افزار نصب شده در کامپیوتر است. فایروال مجموعه‌ای از قوانین را در خود دارد که تعیین کننده این موضوع هستند که چه ترافیک و دسترسی‌هایی به یک کامپیوتر، سرور یا شبکه، برقرار یا بلاک (بسته) شوند. در واقع فایروال ویندوز وظیفه جداسازی network یا همان شبکه داخلی یا خارجی، همانند اینترنت را دارد.

فایروال‌ در ویندوز می‌توانند اجازه برقراری ترافیک از یک پورت خاص یا یک برنامه با یک مقصد مشخص را بدهند، اما در عین حال سایر ترافیک موجود را نیز بلاک کنند.

Rule : قوانینی که ما در ویندوز فایروال مینویسیم که چه چیزی وارد و چه چیزی خارج شود.

  • قانون و منطق فایروال به این صورت است که همه ترافیک ها را مسدود میکنم شما فقط برای من موارد استثنا را مشخص کنید که به آن ترافیک ها اجازه ورود بدهم.
  • به ترافیکی که به شبکه ما وارد میشود inbound و به ترافیکی که از شبکه ما خارج میشود outbound میگویند
  • به ترکیب بین port و ip address سوکت (  socket) گفته میشود.
  • به پورتی که کاربران از داخل شبکه به آن متصل میشوند local port و به پورتی که کاربران از بیرون شبکه به آن متصل میشوند remote port گفته میشود.

پورت های مهمی که لازم است آن ها را بشناسید :

http : 80

ftp : 20,21

ssh : 22

telnet : 23

smtp : 25

pop3 : 110

rdp : 3389

mssql : 1433

dns : 53

Kerberos : 88

برای اجرای فایروال ویندوز مراحل زیر را طی میکنیم

Windows + R -> firewall.cpl

 

برای دادن دسترسی یا عدم دسترسی به نرم افزار ها :

Allow an app or feature through windows firewall -> change settings -> allow an other app -> browse -> ok -> add

 

 

پروفایل Windows Firewall چیست:

در تنظیمات فایروال ویندوز ، Profileها گروهی از رول‌های فایروال هستند که بر اساس شبکه‌ای که سرور با آن در ارتباط است، تقسیم‌بندی شده‌اند.

گروه های پروفایل (ویندوز فایروال)

Domain Profile: این پروفایل زمانی استفاده می‌شود که سرور به یک دامین متصل است. معمولا این پروفایل باید محدودیت‌های کمتری داشته باشد، زیرا در این مرحله امنیت از قبل به خوبی اعمال شده است.

Private Profile: این پروفایل زمانی استفاده می‌شود که، سرور به یک شبکه خصوصی متصل است و مستقیما به اینترنت متصل نیست. در این شرایط معمولا سرور در پشت یک روتر یا یک فایروال سخت‌افزاری قرار دارد.

Public Profile: این پروفایل زمانی استفاده می‌شود که سرور مستقیما به یک شبکه عمومی متصل است

Inbound و Outbound

از منوی سمت چپ در Windows Firewall می‌توانیم دو بخش اصلی را مشاهده کنیم: Inbound و Outbound.

اگر بخواهیم تفاوت Inbound و Outbound را بگوییم، همانطور که از نام آن‌ها مشخص است، اولی مربوط به ترافیک ورودی و دومی برای ترافیک خروجی است. به صورت پیش فرض هیچ محدودیتی روی ترافیک خروجی اعمال نشده است. معمولا تمرکز اصلی ما روی ترافیک ورودی است، پس بیشتر تنظیمات windows fireball مورد نظر در Inbound انجام خواهد‌شد. به صورت پیش فرض ترافیک ورودی بلاک می شود مگر اینکه در این بخش توسط یک رول مشخص ورود آن تعریف شده باشد.

روی هر کدام که کلیک کنیم، می‌توانیم رول‌های موجود را مشاهده کنیم. رول‌های فعال با یک تیک سبز زنگ مشخص هستند.

برای فعال کردن یک رول کافی است که روی آن کلیک راست کرده و گزینه enable را بزنید. همچنین غیر فعال کردن نیز با کلیک راست و انتخاب disable انجام می‌شود. برای مشاهده properties نیز، روی رول مد نظر کلیک راست کرده و گزینه properties را انتخاب کنید. با این کار می‌توانید مشاهده کنید که این رول دقیقا چه کاری را انجام می‌دهد. پورت‌هایی که محدود کرده‌است و یا برنامه‌هایی که مجاز به دریافت ترافیک هستند.

 

نوشتن یک rule در فایروال :

New rule -> predefined -> network discovery -> next -> file and printer sharing -> allow in connection

از منوی سمت چپ Inbound Rules را انتخاب کرده و سپس از منوی سمت راست گزینه New Rule را کلیک می‌کنیم. در صفحه جدید باز شده می‌توانیم انتخاب کنیم که این رول قرار است که برای یک پورت خاص و یک برنامه مشخص عمل کند، یا بر اساس یک رول از قبل ایجاد شده تنظیم شود. با توجه به اینکه هدف آشنایی است، از گزینه custom استفاده می‌کنیم، زیرا امکانات بیشتری در اختیارمان می‌گذارد.

در این مرحله باید مشخص کنیم که قصد بستن ترافیک یا باز کردن آن را داریم. با Allow the connection ترافیک باز شده و با انتخاب Block the connection ترافیک بلاک خواهد شد.

 

در این صفحه پورت یا پروتکل مورد نظر خود را می‌توانیم انتخاب کنیم. با باز کردن هر کدام از منوهای کشویی موجود، می‌توانیم گزینه‌های بسیاری را انتخاب کنیم. در این مثال، از TCP و پورت ۹۰۰۰ استفاده می‌کنیم.

در این صفحه می‌توانیم یک آدرس IP یا یک رنج از IPها را انتخاب کنیم که ورود ترافیک تنها از آن‌ها امکان پذیر باشد. در این مثال تنها امکان ورود ترافیک  از رنج ۱۹۲.۱۶۸.۰.۰/۲۴ را برقرار می‌کنیم.

در این قسمت نیز می‌توانیم انتخاب کنیم که رول ایجاد شده در کدام پروفایل‌ها اعمال شود. به صورت پیش فرض تمامی پروفایل‌ها انتخاب شده‌اند.

در انتها نیز نامی برای رول ایجاد شده، انتخاب می‌کنیم. در صورت نیاز توضیحاتی نیز به آن اضافه می‌کنیم.

رول ایجاد شده با همان نام انتخابی ما در Inbound قابل مشاهده است.

قبلی blue screen of death ( bsod )
بعدی آپگرید کردن ویندوز 8.1 به ویندوز 10

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

  • آفیس (136)
    • آموزش اکسس (8)
    • آموزش اکسل (26)
    • آموزش پاورپوینت (24)
    • آموزش ورد (24)
    • طراحی و مستندسازی شبکه (Visio) (50)
    • عمومی (4)
  • ایمیل سرور (25)
    • Exchange Server (2)
    • MDaemon (13)
    • کریو کانکت (8)
  • پسیو شبکه (12)
    • دکل های مخابراتی (9)
  • تعمیرات (231)
    • آیفون و دزدگیر اماکن (26)
    • الکترونیک (16)
    • تعمیرات پرینتر (16)
    • تعمیرات تجهیزات میکروتیک (8)
    • تعمیرات لپ تاپ (23)
    • تعمیرات لوازم جانبی کامپیوتر (7)
    • تعمیرات لوازم خانگی (34)
    • تعمیرات مانیتور و تلوزیون (14)
    • تعمیرات منابع تغذیه (پاور) (26)
    • تعمیرات موبایل و تبلت (13)
    • تعمیرات هارد ، فلش و استوریج (22)
    • مادربرد و کارت گرافیک (34)
  • تکنسین شبکه (Help Desk) (2)
  • سانترال (14)
  • سخت افزار (15)
    • پردازنده (1)
    • پرینتر و اسکنر (2)
    • لپ تاپ (4)
    • مادربورد (3)
    • مانیتور (2)
    • مودم و اکسس پوینت (1)
    • وب کم و دوربین دیجیتال (1)
  • سرویس های هاستینگ (230)
    • ClamAV (3)
    • CloudLinux (4)
    • cpanel (27)
    • DirectAdmin (76)
    • Imunify360 (2)
    • Kernelcare (2)
    • Kloxo (1)
    • LightTPD (1)
    • LiteSpeed (5)
    • Outgoing Spam Monitor (osm) (2)
    • Plesk (4)
    • SolusVM (2)
    • Varnish Cache (2)
    • Virtualizor (9)
    • Webmin (1)
    • WHM (1)
    • WHMCS (3)
    • آپاچی (1)
    • دیتا سنتر (59)
    • سرور (17)
    • سرویس های ابری (13)
    • نرم افزارهای ریموت دسکتاپ (5)
  • سیسکو (31)
  • طراحی وب سایت (8)
  • کلاس های آنلاین (227)
    • Cisco Webex (1)
    • Discord (1)
    • Google Meet (1)
    • Iomad (1)
    • Kaltura (1)
    • LiteCart (1)
    • Matrix (2)
    • OpenMeetings (1)
    • Slack (1)
    • ZOOM (1)
    • ادوب کانکت (64)
    • بیگ بلو باتن (50)
    • جیتسی (7)
    • راکت چت (چت سازمانی) (26)
    • رکورد فیلم آموزشی (2)
    • مودل فارسی (62)
  • گرافیک و انیمیشن (7)
  • لینوکس و یونیکس (170)
  • مانیتورینگ (18)
    • solarwinds (17)
  • مایکروسافت (70)
    • MCSE (39)
    • SCCM (3)
    • SCOM (1)
    • SQL Server (1)
    • شیرپوینت (2)
  • مجازی سازی شبکه (16)
    • Veeam (10)
    • VMware Esxi (4)
  • مدیریت و امنیت اطلاعات (7)
  • میکروتیک (113)
  • وب مستر (155)
    • آموزش HTML & CSS (41)
    • آموزش وردپرس (61)
    • ایمیل مارکتینگ (1)
    • بوت استرپ (6)
    • سئو (13)
    • کسب در آمد از اینترنت (12)
    • یوتیوب (18)
  • ویپ (2)
    • ایزابل (2)
  • ویتایگر CRM (36)
    • Odoo / Open ERP (1)
  • ویندوز (11)
    • ویندوز 10 (6)
    • ویندوز 11 (3)
    • ویندوز 7 (2)
هر گونه دخل و تصرف در محتوای آموزشی سایت فراز نتورک منع و پیگرد قانونی دارد، استفاده با ذکر منبع آزاد می باشد