سفارش تبلیغ
صبا ویژن
خدا خرد را نزد کسى به ودیعت ننهاد ، جز که روزى او را بدان نجات داد . [نهج البلاغه]
لوگوی وبلاگ
 

نویسندگان وبلاگ -گروهی
کاربر(2)
لینک دلخواه نویسنده

دسته بندی موضوعی یادداشتها
 

صفحات اختصاصی
 
sitemap
آمار و اطلاعات

بازدید امروز :627
بازدید دیروز :23
کل بازدید :342988
تعداد کل یاداشته ها : 1567
103/9/9
9:21 ع
شماره: IRCAR201108109
تاریخ: 17/5/90
مقدمه
از زمان معرفی اولین فایروال ساخته شده در سیستم عامل ویندوز xp، شرکت مایکروسافت به طور مداوم در نسخه های بعدی ویندوز، فایروال خود را بهبود بخشیده است. تنظیمات فایروال در جدیدترین سیستم عامل کلاینت یعنی ویندوز 7 کامل­تر شده است و برخی از تنظیمات آن باعث شده است که محیطی بهتر و ساده تر را برای کاربر فراهم کند. در این مقاله نگاهی به نرم افزار فایروال در ویندوز 7 انداخته و نشان می­دهیم چگونه آن را با استفاده از سیاست­های چندگانه فعال در فایروال پیکربندی نمایید.
تحولی در فایروال ویندوز
نرم افزار فایروال در ویندوز xp ساده و ابتدایی بوده و تنها در برابر ترافیک ورودی محافظت می­کرد، و هرگونه اتصالات ورودی را که توسط کامپیوتر شما مورد استفاده قرار نمی­گرفتند، مسدود می­نمود. این فایروال به طور پیش فرض غیرفعال بود. مایکروسافت در بسته سرویس شماره 2 خود (SP2) این فایروال را به طور پیش فرض فعال کرد و این امکان را برای مدیران شبکه فراهم ساخت تا آن را از طریق سیاست گروهی بر روی کلاینت­ها فعال سازند. فایروال در ویندوز ویستا بر اساس یک WFP (پلت­فرم فیلتر کردن ویندوزها)  جدید ساخته شد و توانایی فیلتر کردن ترافیک خروجی را از طریق کنسول امنیتی پیشرفته MMC به آن اضافه کرد. مایکروسافت در ویندوز 7، فایروال را به خصوص برای کامپیوترهای قابل حمل با افزودن قابلیت پشتیبانی سیاست­های چندگانه گروهی فعال در فایروال، بهینه سازی کرد.
 
معرفی فایروال در ویندوز 7
همانند ویندوز ویستا، تنظیمات اولیه فایروال در ویندوز 7 از طریق کنترل پنل قابل دسترسی است. شما همچنین می­توانید تنظیمات پیشرفته از جمله پیکربندی فیلتر کردن برای اتصالات خروجی را از طریق کنترل پنل انجام دهید. این در حالی است که این تنظیمات در ویندوز ویستا از طریق ساختن یک کنسول MMC خالی و افزودن یک snap-in به آن صورت می­گیرد.
همانگونه که در شکل 1 می­بینید، بر روی گزینه تنظیمات پیشرفته در سمت چپ پنل کلیک کنید. 
 
شکل1: در ویندوز 7، شما از طریق کنترل پنل به تنظیمات پیشرفته فایروال دسترسی دارید.
 
گزینه های بیشتر برای شبکه
نرم افزار فایروال در ویندوز ویستا به شما این اجازه را می­دهد که انتخاب کنید که بر روی یک شبکه خصوصی یا عمومی قرار دارید. در ویندوز 7 شما سه انتخاب شبکه عمومی، شبکه خانگی و شبکه کاری دارید که دو گزینه آخر به عنوان شبکه خصوصی در نظر گرفته شده است.
اگر شما گزینه "شبکه خانگی" را انتخاب کنید، می­توانید یک homegroup (گروه خانگی) بسازید. در این حالت شناسایی شبکه به طور خودکار فعال می­شود، در نتیجه شما می­توانید کامپیوترها و دستگاه­های دیگری را که روی این شبکه قرار دارند ببینید و آنها هم قادر خواهند بود شما را در این شبکه ببینند. کامپیوترهای متعلق به شبکه خانگی می­توانند عکس، موسیقی، ویدئو و اسناد موجود در کتابخانه و همچنین دستگاه­های سخت افزاری مانند پرینتر را با هم به اشتراک بگذارند. اگر پوشه هایی در کتابخانه شما قرار دارند که نمی­خواهید آنها را با دیگران به اشتراک بگذارید، می­توانید آنها را از مجموعه اشتراکی خود حذف کنید.
اگر شما گزینه "شبکه کاری" را انتخاب کنید، شناسایی شبکه به طور پیش فرض فعال می­شود، ولی شما دیگر نمی­توانید یک گروه خانگی بسازید و عضو آن شوید. اگر شما عضو یک دامنه گردید (از طریق کنترل پنل/سیستم/تنظیمات پیشرفته سیستم/گزینه نام کامپیوتر) و در کنترل کننده دامنه احراز هویت شوید، فایروال به طور خودکار شبکه را به عنوان یک شبکه دامنه تشخیص می­دهد.
"شبکه عمومی" گزینه مناسبی است برای زمانی که شما به یک شبکه بی­سیم عمومی در یک فرودگاه، هتل یا کافی شاپ متصل می­شوید یا از یک شبکه پهن باند استفاده می­کنید. در این حالت کشف شبکه به طور پیش فرض غیر فعال است، بنابراین کامپیوترهای دیگر این شبکه نمی­توانند شما را ببینند. همچنین در این حالت قادر نخواهید بود یک homegroup ایجاد کرده یا در آن عضو گردید.
 با وجود انواع شبکه، فایروال ویندوز 7 به طور پیش فرض ارتباط با برنامه هایی که در لیست برنامه های مجاز نمی­باشند را مسدود می­کند. ویندوز 7 به شما اجازه می­دهد که تنظیمات هر نوع شبکه را به طور مجزا، همانطور که در شکل 2 می بینید، پیکربندی نمایید.
 
شکل2: ویندوز 7 به شما اجازه می­دهد که تنظیمات هر نوع شبکه را به طور مجزا پیکربندی کنید.
 
پروفایل­های فعال چندگانه
در ویندوز ویستا حتی اگر شما پروفایل­هایی برای هر دو شبکه عمومی و خصوصی داشته باشید، تنها یکی از آنها اجازه دارد در یک زمان فعال باشد. محدود کننده ترین پروفایل به همه اتصالات اعمال می­شود، بنابراین شما قادر نخواهید بود هر کاری که در شبکه محلی خصوصی انجام می­دادید را انجام دهید، زیرا شما تحت نظارت قوانین مربوط به شبکه عمومی هستید.
در ویندوز 7 و ویندوز سرور 2008 R2، برای هر کارت شبکه پروفایل­های مجزا می­تواند فعال شود. اتصالات مربوط به شبکه خصوصی تابع قوانین شبکه خصوصی است، در حالیکه ترافیک­های به مقصد یا از مقصد عمومی تابع قوانین شبکه عمومی است.
 
چیزهای کوچکی که به حساب می آیند
در بسیاری از موارد، قابلیت­های بیشتر وابسته به تغییرات کوچک است و مایکروسافت با استفاده از نظرات کاربران و تلفیق کردن برخی از آنها، تغییرات کوچکی در فایروال ویندوز 7 اعمال کرده است. به عنوان مثال، در ویندوز ویستا هنگام ایجاد قوانین فایروال، شما باید به طور مجزا شماره پورت و آدرس IP را ذکر می­کردید. در صورتیکه در ویندوز 7 می­توانید دامنه تغییرات را مشخص کنید که باعث کاهش زمان عملکرد این وظیفه مدیریتی می­شود.
شما همچنین می­توانید به جای استفاده از دستور netsh، قوانین امنیتی اتصالات را ایجاد کنید و پورت­ها یا پروتکل­هایی را به عنوان الزامات IPsec در کنسول فایروال، تعیین کنید.
قوانین امنیتی اتصالات نیز رمزگذاری پویا را پشتیبانی می­کند. این بدان معنی است که اگر یک سرور یک پیام غیر رمز شده (ولی احراز هویت شده) را از یک کامپیوتر کلاینت دریافت کند، بخش امنیت سرور می­تواند برای لزوم رمز گذاری به منظور ارتباط امن­تر، با کلاینت مذاکره نماید.
 
 پیکربندی پروفایل­ها با استفاده از تنظیمات پیشرفته
با استفاده از کنسول تنظیمات پیشرفته، می­توانید گزینه ها را برای هر یک از انواع پروفایل­های شبکه، همانطور که در شکل 3 می­بینید، پیکربندی نمایید. 
 
شکل3: پیکربندی گزینه ها برای هر پروفایل با استفاده از کنسول تنظیمات پیشرفته   
  
برای هر پروفایل می­توانید یکی از پیکربندی­های زیر را داشته باشید:
 
·         وضعیت فعال/غیرفعال فایروال ویندوز
·         اتصالات ورودی (مسدود کردن، مسدودکردن همه اتصالات، یا اجازه دادن)
·         اتصالات خروجی ( اجازه دادن یا مسدود کردن)
·         نمایش اطلاعیه ( هنگامی که یک برنامه مسدود شده است اطلاع دهد یا اطلاع ندهد)
·         اجازه پاسخ تکی به ترافیک چند پخشی یا پخشی
·         اعمال قوانین محلی فایروال ایجاد شده توسط مدیر محلی علاوه بر قوانین سیاست گروهی فایروال
·         اعمال قوانین محلی امنیت ارتباط ایجاد شده توسط مدیران محلی علاوه بر قوانین سیاست گروهی فایروال
 
ثبت رویداد
فایروال ویندوز ویستا را می­توان طوری تنظیم کرد تا رویدادها را در یک فایل که مسیر پیش فرض آن Windows\System32\LogFiles\Firewall\pfirewall.log است، ثبت نماید. در ویندوز 7، رویدادها می­توانند در بخش برنامه ها و سرویس­ها در پنجره نمایش رویداد (Event Viewer) ثبت شوند که دسترسی به آن ساده تر است. برای دسترسی، پنجره نمایش رویداد را باز کنید و همانطور که در شکل 4 می بینید، در سمت چپ بر روی گزینه Applications and Services Log | Microsoft | Windows | Windows Firewall with Advanced Security ، کلیک کنید.
  
شکل4: ثبت رویدادهای فایروال ویندوز 7 در پنجره نمایش رویداد
 
در بخش ثبت رویدادها در پنجره نمایش رویداد، شما می­توانید یک نمای سفارشی ایجاد نمایید، فایل ثبت رویداد را فیلتر کنید، در فایل ثبت رویداد جستجو نمایید و غیره.
 
دستور Netsh 
ویندوز 7 دارای دستور خط فرمان netsh برای فایروال است که این دستور را به منظور سازگاری با نسخه های پیشین قرار داده است. ولی اگر این دستور را اجرا کنید، پیامی با مضمون "مهم، دستور netsh نادرست است. به جای آن از دستور netsh advfirewall استفاده کنید"، دریافت می­کنید.  
 
خلاصه
فایروال ویندوز 7 نسخه بهبود یافته فایروال ویستا است. بسیاری از کاربران ویندوز ویستا، از جمله برخی از متخصصان فناوری اطلاعات، از این مسئله که می­­توانند ترافیک خروجی را فیلتر کنند و نیز از انجام تنظیمات پیشرفته روی فایروال ویندوز ویستا، بی اطلاع بودند. زیرا هیچ­یک از این قابلیت­ها از طریق اپلت فایروال در کنترل پنل قابل مشاهده نیست. مایکروسافت در ویندوز 7 یک فایروال میزبان تعبیه کرده است که نسبت به پیشینیان خود کاربردی تر است و یک جایگزین مناسب نسبت به محصولات فایروال دیگر شرکت­ها محسوب می­شود.