فایروال ویندوز
فایروال ها یک گلوله نقره ای نیستند که شما را از همه تهدیدات محافظت می کند، اما فایروال ها مطمئنا به حفظ امنیت سیستم شما کمک می کنند. فایروال برنامه های آنتی ویروس را تشخیص نمی دهد و یا نمی تواند تهدیدات خاصی را ایجاد کند، و همچنین متوقف نخواهد شد که شما از کلیک روی پیوند در یک پیام فوری ایمیل کلاهبرداری یا از اجرای یک فایل آلوده به کرم جلوگیری کنید. فایروال به سادگی جریان حمل و نقل را به (و گاهی اوقات خارج از) رایانه شما محدود می کند تا یک خط دفاع را در برابر برنامه ها یا افرادی که ممکن است سعی در اتصال به کامپیوتر شما بدون تایید شما داشته باشند، ارائه دهد.
مایکروسافت یک فایروال را در سیستم عامل ویندوز خود قرار داده است، اما تا زمان عرضه ویندوز XP SP2 ، به طور پیش فرض غیرفعال شده است و نیازمند آن است که کاربر از وجود آن اطلاع داشته و اقدامات لازم را برای آن انجام دهد.
پس از نصب سرویس پک 2 در یک سیستم ویندوز XP، فایروال ویندوز به طور پیش فرض فعال است. شما می توانید با کلیک بر روی آیکون سپر کوچک در Systray در سمت راست پایین صفحه و سپس کلیک بر روی فایروال ویندوز در پایین تحت تنظیمات مدیریت تنظیمات امنیتی برای دسترسی به تنظیمات فایروال ویندوز . شما همچنین می توانید بر روی فایروال ویندوز در کنترل پنل کلیک کنید.
مایکروسافت توصیه می کند که فایروال نصب شده است اما لازم نیست فایروال آن باشد. ویندوز می تواند حضور بیشتر نرم افزار فایروال شخصی را تشخیص دهد و متوجه شود که اگر شما فایروال ویندوز را غیر فعال کنید، سیستم شما هنوز محافظت می شود. با این وجود اگر فایروال ویندوز را بدون استفاده از فایروال شخص ثالث غیر فعال کنید، مرکز امنیت ویندوز شما را مطلع خواهد کرد که شما محافظت نشده است و آیکون سپر کوچک قرمز خواهد شد.
ایجاد استثنائات
اگر شما از فایروال ویندوز استفاده می کنید، ممکن است لازم باشد آن را پیکربندی کنید تا اجازه دهید ترافیک خاصی باشد. فایروال، به طور پیش فرض، بیشتر ترافیک ورودی را مسدود می کند و تلاش های برنامه ها برای برقراری ارتباط با اینترنت را محدود می کند. اگر بر روی زبانه Exceptions کلیک کنید، می توانید برنامه هایی را که می بایست از طریق فایروال به آنها ارتباط برقرار کنید اضافه یا حذف کنید، یا می توانید پورت های خاص TCP / IP را باز کنید تا هر ارتباطی در آن پورت ها از طریق فایروال عبور شود.
برای اضافه کردن یک برنامه، می توانید بر روی افزودن برنامه بر روی تب حذف کلیک کنید. یک لیست از برنامه های نصب شده در سیستم ظاهر می شود، یا اگر می خواهید برای یک فایل اجرایی خاص فهرست کنید، اگر برنامه ای که دنبال می کنید در لیست قرار نگرفته باشد.
در پایین پنجره Add Program یک دکمه تغییر محدوده است . اگر روی آن دکمه کلیک کنید، می توانید دقیقا مشخص کنید کدام کامپیوتر باید اجازه استفاده از استثنا فایروال شود. به عبارت دیگر، ممکن است بخواهید برنامه خاصی را از طریق فایروال ویندوز خود در ارتباط برقرار کنید، اما فقط با سایر کامپیوترهای موجود در شبکه محلی خود و نه اینترنت. تغییر دامنه سه گزینه ارائه می دهد. شما می توانید اجازه دهید که استثناء برای تمام رایانه ها (از جمله اینترنت عمومی)، تنها رایانه های زیر شبکه شبکه محلی خود را انتخاب کنید، یا فقط می توانید فقط آدرس های خاصی را برای اجازه تعیین کنید.
در زیر گزینه Add Port ، نامی را برای استثناء پورت ارائه می کنید و شماره پورت مورد نظر برای ایجاد یک استثنا را مشخص می کنید و اینکه آیا آن یک پورت TCP یا UDP است. شما همچنین می توانید دامنه استثنا را با همان گزینه هایی که به استثنای برنامه اضافه شده است تنظیم کنید.
تنظیمات پیشرفته
زبانه نهایی برای پیکربندی فایروال ویندوز، زبانه پیشرفته است . تحت تب پیشرفته، مایکروسافت کنترل های بیشتری بر روی فایروال ارائه می دهد. بخش اول به شما اجازه می دهد تا انتخاب کنید که آیا فایروال ویندوز برای هر آداپتور شبکه یا اتصال به آن فعال باشد یا خیر. اگر بر روی دکمه تنظیمات در این بخش کلیک کنید، می توانید سرویس های خاصی نظیر FTP، POP3 یا خدمات از راه دور را برای ارتباط با آن اتصال شبکه از طریق فایروال تعریف کنید.
بخش دوم اگر برای ورود به سیستم امنیتی است . اگر مشکلی با استفاده از فایروال دارید و یا اینکه مشکوک به رایانه شما مورد حمله قرار گرفته است، می توانید امنیت ورود به سیستم برای فایروال را فعال کنید. اگر بر روی دکمه تنظیمات کلیک کنید، می توانید بسته های رها شده و / یا اتصالات موفق را وارد کنید. شما همچنین می توانید تعیین کنید که در آن شما می خواهید داده های ورودی ذخیره شود و حداکثر اندازه فایل برای داده های ورود را تنظیم کنید.
بخش بعدی به شما اجازه می دهد تنظیمات ICMP را تعریف کنید. ICMP (پروتکل کنترل پیام اینترنت) برای اهداف مختلف و بررسی خطا از جمله دستورات PING و TRACERT استفاده می شود. با این حال، پاسخ به درخواست های ICMP نیز می تواند مورد استفاده قرار گیرد که موجب رد سرویس سرویس در رایانه شما یا جمع آوری اطلاعات در مورد رایانه شما می شود. با کلیک بر روی دکمه تنظیمات ICMP به شما اجازه می دهد دقیقا مشخص کنید چه نوع ارتباطات ICMP شما انجام می دهید یا نمی خواهید فایروال ویندوز شما اجازه دهد.
بخش نهایی زبانه پیشرفته بخش تنظیمات پیش فرض است . اگر تغییرات ایجاد کرده اید و سیستم شما دیگر کار نمی کند و شما حتی نمی دانید که از کجا شروع کنید، می توانید همیشه به این بخش به عنوان آخرین راهکار بروید و روی Restore تنظیمات پیش فرض برای بازنشانی فایروال ویندوز خود به مربع اول کلیک کنید.
یادداشت سردبیر: این مقاله محتوای میراث توسط اندی اونتون به روز شد