آموزش قسمتی از Microsoft Firewall

 

آموزش Firewall Microsoft

Firewall چیست؟

فایروال میتواند یک دستگاه سخت افزاری و یا یک برنامه نرم افزاری و یا ترکیبی از هردو باشد. یک فایر وال خوب میتواند جلوی دسترسی هکرها بداخل کامپیوتر شما را بگیرد، در ضمن نمیگذارد هیچگونه اطلاعاتی بدون اجازه شما از کامپیوترتان خارج شود. در واقع فایر وال مثل یک دیوار میماند که برای ما ورود و خروج اطلاعات را به کامپیوتر یا شبکه ما کنترل میکند.

Firewall کارایی های فراوانی دارد،بطور مثال شما Admin یک شبکه ای هستید با 250 کاربر. به شما میگویند برنامه نویسان که 3 نفر هستند قرار است بتوانند به سرور Remote بزنند،شما با استفاده از این آموزش ساده با استفاده از فایر وال قادر به چنین کاری هستید.

گاهی دیدیم که در شبکه برای Ping گرفتن Firewall را بطور کلی خاموش میکنیم که بتوانیم ping بگیریم که از لحاظ امنیتی مارا دچار مشکل میکنه،در ادامه روشی را یاد میگیریم که با روشن بودن Firewall بتوان ping را هم گرفت.

 

 Firewall را روشن کنید. صفحه Run را با دکمه های Window+R باز کرده و Firewall.cpl را تایپ کنید.

 

 

در صفحه مقابل در نوار سمت چپ گزینه Turn Window Firewall On Or Off را بزنید.

ما در یک شبکه Domain Model هستیم به همین دلیل قسمت Domain Networks رامشاهده میکنید.

در تمام پنجره ها گزینه Turn On Window Firewall را زده و در نهایتOk .

 

حالا Firewall روشن است.

میخواهیم Ping  بگیریم ولی خب نمیشه ، باید پروتکل Ping رو باز کنیم.

برای Ping از پروتکل Icmp استفاده میشه،در صفحه اصلی Firewall در نوار سمت چپ گزینه Advanced Setting را بزنید.

 

صفحه ی زیر برای باز میشود.

در نوار سمت چپ گزینه Inbound Rules رو بزنید.

 

همه ی Ruleها در این قسمت دیده میشود، اگر از Ip v4 استفاده میکنید دنبال Ruleی بنام

File and Printer Shairing(Echo Request-ICMPv4-In)

و اگر از  Ip v6 استفاده میکنید دنبال Ruleی بنام File and Printer Shairing(Echo Request-ICMPv6-In)

بگردید و اگرکه وجود داشت آن را باز کنید.

نکته: در تمام مراحل به Tab Profile دقت کنید ،اگر در یک شبکه Domain هستید،با آن Rule ی باید کار کنید که در Tab Profile آن،کلمه Domain نوشته شده،اگرهم که در یک شبکه Work Group هستید با Rule ی که در Tab Profile آن Private,public نوشته شده.(تنظیمات کامپیوترهای خانگی هم مثل شبکه Work Group هستند.)

اما بنا رو براین میزاریم که همچین Ruleی وجود نداشت که باید بسازیم.

در نوار سمت راست گزینه New rule را میزنیم.

گزینه predefined را زده واز نوار روبرو گزینه File and Printer Shairing را انتخاب میکنیم و گزینه next.

از لیست روبرو گزینه File and Printer Shairing(Echo Request-ICMPv4-In) را اگر که از Ip v4 استفاده میکنید انتخاب کنیدواگر هم از V6 استفاده میکنید گزینهFile and Printer Shairing(Echo Request-ICMPv6-In) را بزنید و Next .

(توجه کنید در این قسمت هم با توجه به شبکه ای که در آن هستید دو نوع Rule ، Domain یا Private,public داریم با توجه به نکته ای که در ابتدا درمورد Tab Profile گفتیم Rule مربوطه را انتخاب کنید.)

در این صفحه گزینه اول یعنی Allow the connection را زده و Finish .

 

این Rule بنام File and Printer Shairing(Echo Request-ICMPv4-In) ساخته شد.

برای تنظیمات روی آن راست کلیک کرده و Properties را بزنید،به پنجره Scope بروید.

قسمت Local Ip Address اگر چند کارت شبکه داریم و میخواهیم Ping همه کارت شبکه ها رو بتوانند بگیرند، گزینه

 Any Ip Address را میزنیم.

 

اما اگر میخواهیم فقط Ping یکی ازآنها یا تعداد مشخصی گرفته شود،،These Ip Addresses رو زده و بعد Add

حالا اگر میخواهیم فقط Ping یک کارت شبکه مشخص گرفته بشه قسمت This Ip Address Or Subnet رو زده و Ip آن کارت شبکه رو وارد میکنیم.

و اگر قرار است Ping چند کارت شبکه که Ipهای آنان پشت سرهم هست رو داشته باشند قسمت This Ip Address Or Range رو میزنیم و Range Ip آن کارت شبکه ها رو وارد میکنیم.شاید بپرسید چرا Ipهای آنان باید پشت سرهم باشند؟چون اگر Rangeی از کارت شبکه ها(Ip آنان) را وارد کنید و Ipهایی که قرار است Ping آنها را کاربران داشته باشند درآن رنج پراکنده باشند،در واقع Ping تمام Ipها در آن Range  باز میشود!!!

با یک مثال این مساله را روشن تر میکنیم،ما 20 کارت شبکه با Ipهای 192.168.20.1 تا 192.168.20.1داریم برای اینکه فقط Ping ،192.168.20.1 را بتوانند کاربران بگیرند همانند شکل زیر عمل میکنیم.

 

حالامیخواهیم Ping سه کارت شبکه 192.168.20.1 و 192.168.20.10 و192.168.20.16 را بتوان گرفت،Add را در پنجرهScope زده هر بار یکی از آن Ip ها را در قسمت This Ip Address Or Subnet زده و Ok میکنیم،یعنی صفحه Scope به صورت زیر میشود.

حالامیخواهیم Ping کارت شبکه ها را از192.168.20.1 تا 192.168.20.10 را بتوان گرفت،اینبار Ip ها را در قسمت

 This Ip Address Or Range زده و Ok میکنیم.

صفحه Scope به صورت زیر میشود.

به قسمت دوم پنجره scope یعنی Remote Ip Address میرویم.این قسمت مربوط به Ip کاربران شماست،یعنی بر اساس Ip آنان برنامه ریزی می کنیم.

اگر میخواهید همه ی کاربران( Ipها) بتوانند Ping کامپیوتر(کارت شبکه مربوطه)شما رو داشته باشند گزینه Any Ip Address را میزنیم.

اگر هم که قرار است یک یا تعداد محدودی Ping شمارو داشته باشند،گزینه These Ip Addresses و بعد Add را زده.

اگر میخواهید یک Ip بتواند Ping شما رو داشته باشد گزینه This Ip Address Or Subnet رو زده و آن Ip را وارد میکنیم.

 

 

اگر هم که تعداد محدودی قراراست Ping شما رو داشته باشد در قسمت This Ip Address Or Range ،Range آن Ipها رو وارد میکنیم. البته بازهم به شرطی که آن Ipها پشت سرهم باشند،چون اگر Rangeی را وارد کنید و Ipهایی که قرار است Ping داشته باشند درآن رنج پراکنده باشند،در واقع به تمام Ipها اجازه Ping گرفتن دادید!!!

 

بطور مثال از 172.20.15.1 تا 172.20.15.50 ما Ip در شبکمون داریم وقرار است فقط Ip ، 172.20.15.1بتواند Ping مارو بگیرد همانند زیر عمل میکنیم.

 

اگر قرار باشد Ipهای172.20.15.1 و 172.20.15.8 و 172.20.15.33 بتوانند Ping ما را داشته باشند، Add را در پنجرهScope زده و هر بار یکی از آن Ip ها را در قسمت This Ip Address Or Subnet زده و Ok میکنیم،یعنی صفحه Scope به صورت زیر میشود.

حالا از 172.20.15.24 تا 172.20.15.40 قرار است که بتوانند Ping ما رو داشته باشند که اینگونه عمل میکنیم.

 

در نهایت صفحه Scope به اینصورت میشود.

در آخر Ok را بزنید،Rule شما دیگر روشن شده است همانند شکل زیر:

شما میتوانید برای هر فرآیندی در کامپیوترتان با آموزش بالا با وجود روشن بودن فایر وال پورت آنرا باز کنید ،کافیست بدانید که آن پردازش روی چه پورتی کار میکند.

امیدوارم از این آموزش لذت برده باشید.

موفق باشید