فایروال ویندوز 10 چیست و چگونه آن‌را فعال، غیرفعال و پیکربندی کنیم؟

فایروال ویندوز 10
Category: مقالات Tags:

فایروال‌ها عملکردی شبیه به یک حصار یکپارچه و قدرتمند دارند و مانع از آن می‌شوند تا برنامه‌های نصب شده روی یک سامانه به شکل مستقیم به اینترنت متصل شوند و به تبادل اطلاعات بپردازند. به بیان دقیق‌تر، مکانیزم کاری یک فایروال را باید شبیه به نیروهای امنیتی مستقر در سازمان‌ها تعبیر کنیم که بر عبور و مرور افراد به سازمان نظارت می‌کنند. کاری که فایروال ویندوز 10 انجام می‌دهد به این‌گونه است که ترافیک وارد و خارج شونده از سیستم را زیر نظر می‌گیرد و اجازه نمی‌دهد، برنامه‌های کاربردی بدون اطلاع کاربر و به شکل مخفیانه اطلاعاتی را از سامانه خارج کرده یا به آن وارد کنند. یکی از مزایای درخشان سیستم عامل ویندوز؛ وجود فایروال از پیش ساخته شده و قدرتمندی است که توانایی شناسایی و مقابله با تهدیدات مشکوک را دارد.

همچنین بخوانید: چگونه فايروال ویندوز ۱۱ را فعال کنيم؟ آيا ارزش فعال کردن را دارد؟

فایروال ویندوز 10 چیست؟

فایروال ویندوز متشکل از مولفه‌های مختلفی است که جنبه‌های عملکردی مختلف این مولفه ویندوز را کنترل می‌کنند. نکته مثبتی که فایروال ویندوز 10 دارد، یکپارچه شدن آن با ابزار امنیتی دیفندر است. این دو مولفه امنیتی قدرتمند در ترکیب با یکدیگر پورت‌های سیستم را به دقت زیر نظر می‌گیرند و به کاربر اجازه مسدودسازی پورت‌ها یا باز کردن آن‌ها را می‌دهند. علاوه بر این، توانایی کار با فایروال‌های ثالثی را دارند که کاربران بنابر صلاحدید روی سیستم خود نصب می‌کنند تا یک لایه امنیتی اضافی و مستحکم‌تر را ایجاد کنند. به‌طور کلی، فایروال ویندوز 10 مانع از دسترسی غیرمجاز هکرها به سامانه کاربران می‌شود.

همان‌گونه که اشاره کردیم، فایروال ویندوز مولفه از پیش ساخته شده در سیستم عامل ویندوز 10 و ویندوز 11 است که به صورت پیش‌فرض روی سیستم عامل فعال است و کاربران بدون نیاز به نصب وابستگی‌های مختلف قادر به استفاده از آن هستند. هنگامی که فایروال مذکور فعال باشد، تمامی بسته‌های داده‌ای که از طریق پورت‌ها به سیستم وارد یا از آن خارج می‌شوند را کنترل می‌کند و هر زمان با مورد مشکوکی روبرو شود، واکنش مناسب از خود نشان می‌دهد. این واکنش در قالب باز شدن پنجره‌ای است که نام و مسیر برنامه‌ای که قصد اتصال به اینترنت را دارد نشان می‌دهد. در این حالت، نرم‌افزارها تنها پس از تایید کاربر قادر به اتصال به اینترنت و تبادل اطلاعات هستند. مزیت بزرگی که فایروال ویندوز 10 دارد این است که تداخلی با برنامه‌های کاربردی ندارد. فایروال ویندوز 10 برای این‌که بتواند فرآیند نظارت را به درستی اعمال کند از مکانیزم‌ها و روش‌های مختلفی به منظور نظارت بر پورت‌های شبکه استفاده می‌کند.

از روش‌های مختلف مورد استفاده توسط فایروال ویندوز 10 باید به مکانیزم ارزیابی بسته‌ها بر مبنای سرآیند بسته اشاره کرد. در مکانیزم فوق، هر بسته‌ای که قصد ورود یا خروج از سیستم را دارد، ابتدا با قواعد (Rules) تعیین شده در فایروال بررسی می‌شود تا اجازه ورود یا کنار گذاشته شدن بسته صادر شود. مکانیزم دیگری که فایروال ویندوز 10 از آن استفاده می‌کند، ارزیابی بسته‌ها بر مبنای پروتکل ارسال‌کننده مثل FTP، HTTP و نمونه‌های مشابه است. در روش فوق، محدودیت‌هایی در ارتباط با برخی آدرس‌های اینترنتی، نام دامنه‌ها و  غیره اعمال می‌شود. یکی از مزایای بزرگی که فایروال ویندوز 10 در اختیار کاربران قرار می‌دهد، قابلیت سفارشی‌سازی است. تنظیماتی که فایروال مذکور در دسترس کاربران قرار می‌دهد به آن‌ها اجازه ثبت گزارش‌های تولید شده، تعریف برنامه‌هایی که توانایی تبادل اطلاعات با اینترنت را دارند و غیره را می‌دهد. هنگامی که بدافزاری روی سیستم نصب می‌شود، اولین کاری که انجام می‌دهد، اتصال به اینترنت، تبادل اطلاعات و دریافت مجموعه دستورات از سرور کنترل و فرمان‌دهی است که هکرها ساخته‌اند. فایروال ویندوز 10 این موضوع را بررسی می‌کند و هنگامی که فعالیت مشکوکی را مشاهده کند به کاربر اطلاع‌رسانی می‌کند.

چگونه به فایروال ویندوز 10 دسترسی پیدا کنیم؟

برای دسترسی به فایروال ویندوز 10 و تنظیمات آن، ابتدا عبارت Windows Defender Firewall را در کادر جست‌وجوی ویندوز وارد کنید و روی گزینه نشان داده شده کلیک کنید تا پنجره فایروال ظاهر شود.

روشن کردن فایروال ویندوز 10

روشن و خاموش کردن فایروال ویندوز 10

همان‌گونه که در شکل بالا مشاهده می‌کنید، گزینه‌های مختلفی برای پیکربندی وجود دارند. به‌طور مثال، برای خاموش یا روشن کردن فایروال کافی است روی گزینه Turn Windows Defender Firewall on or off کلیک کنید و در صفحه ظاهر شده فایروال را فعال یا غیر فعال کنید.

تنظیمات فایروال ویندوز 10

فایروال ویندوز 10 تنظیماتی در اختیار کاربران قرار می‌دهد تا بتوانند به شکل دقیق‌تری از سیستم خود محافظت کنند. برای دسترسی به این تنظمات در پنل سمت چپ پنجره بالا روی گزینهAdvanced Settings  کلیک کنید. با این کار پنجره Windows Firewall with Advanced Security را مشاهده می‌کنید که در قالب سه پنل دسترسی به تنظیمات پیشرفته را فراهم می‌کند.

تنظیمات فایروال ویندوز 10در پنل میانی، اطلاعاتی در ارتباط با وضعیت فایروال نشان داده می‌شود که هر یک از آن‌ها ابرلینکی هستند که از طریق کلیک کردن روی آن‌ها به مجموعه تنظیمات سفارشی‌ و تخصصی‌تری دست پیدا می‌کنید. پنل سمت راست Action نام دارد و اجازه می‌دهد به خط‌مشی‌های قابل تنظیم برای فایروال دسترسی داشته باشید.

 مدیریت تنظیمات در دیوار آتش ویندوز 10

پنل سمت چپ اجازه می‌دهد، قواعدی را تعریف کنید تا بتوانید به شکل دقیق‌تری بر ارتباطات ورودی و خروجی به سیستم نظارت کنید. قواعد ورودی (Inbound) تنظیماتی هستند که روی ارتباطاتی که سیستم‌ عامل ایجاد می‌کند، تاثیرگذار هستند و نوع برقراری ارتباط سیستم با شبکه‌هایی مثل اینترنت یا شبکه‌های محلی را مشخص می‌کنند. قواعد خروجی (Outbound)  تنظیماتی هستند که اثرگذاری آن‌ها روی نرم‌افزارهایی است که نصب می‌کنید و در هنگام اجرا به اینترنت متصل می‌شوند و اطلاعاتی را ارسال یا دریافت می‌کنند. هنگامی که روی هر یک از این گزینه‌ها کلیک کنید، قواعد مرتبط نشان داده می‌شوند. برای دسترسی به این قواعد باید روی برنامه مورد نظر کلیک راست کنید و گزینه Properties را انتخاب کنید تا بتوانید تنظیمات مربوط به آن برنامه را ویرایش کنید.

قوانین فایروالدر شکل بالا، ما روی گزینه Inbound در ارتباط با مرورگر مایکروسافت اج کلیک کردیم. در این حالت، پنجره دسترسی به تنظیمات برنامه فوق ظاهر می‌شود. پنجره مذکور اجازه می‌دهد، تنظیمات را مطابق با نیاز کاری سفارشی کنیم. هر زمان روی تنظیمات یک برنامه کاربردی کلیک می‌کنید، مجموعه زبانه‌هایی را مشابه با تصاویر بالا مشاهده می‌کنید که دسترسی به تنظیمات مختلف را فراهم می‌کنند. این تنظیمات به شرح زیر هستند:

General

این تب، اطلاعاتی در ارتباط با قواعد فایروال را همراه با گزینه‌هایی برای مسدودسازی اطلاعات در اختیارتان قرار می‌دهد. همچنین، اجازه می‌دهد، اطلاعات تکمیلی در ارتباط با برنامه‌ای که قصد تعیین خط‌مشی برای آن دارید را مشخص کنید.

Program and Services

اگر قواعد فایروال ویندوز 10 قرار است روی برنامه‌ها یا سرویس‌های خاصی از ویندوز اعمال شود، امکان مشخص کردن برنامه‌ها و سرویس‌ها و اعمال نظارت بر آن‌ها از طریق این بخش وجود دارد.

Remote Computers

این تب، اجازه می‌دهد ارتباطات فایروال ویندوز 10 و نحوه دسترسی کامپیوترهای خارج از شبکه محلی به سیستم را مشخص کنید. به بیان دقیق‌تر، تب فوق اجازه اعمال محدودیت یا تنظیم حالت‌های خاص را فراهم می‌کند. به طور مثال، این امکان وجود دارد تا سیستم‌هایی که توانایی برقراری با سیستم‌تان دارند را مشخص کنید.

Protocols and Ports

هر سیستم کامپیوتری دارای 65335 پورت است که هر یک در ارتباط با کاربردهای مشخصی مورد استفاده قرار می‌گیرند. با این‌حال، بخش عمده‌ای از این پورت‌ها خاص منظوره هستند. به طور مثال، پورت 21 برای ftp، پورت 80 برای HTTP، پورت 8080 برای HTTPS و غیره مورد استفاده قرار می‌گیرند. این تب به شما اجازه می‌دهد، پورت‌هایی که ممکن است هکرها برای نفوذ به سامانه‌تان از آن‌ها سوء استفاده کنند را ببندید.

Scope

این تب با هدف مشخص کردن مجموعه آدرس‌های آی‌پی که توانایی دسترسی به سیستم را دارند مورد استفاده قرار می‌گیرد. به بیان دقیق‌تر، اجازه ساخت فهرست‌های سیاه و سفید را می‌دهد.

Advanced

این تب اجازه تنظیم پروفایلی را می‌دهد که بر مبنای خط‌مشی مشخصی کار می‌کند. به طور مثال، می‌توانید تعیین کنید که یک قاعده تنها زمانی اجرا شود که لپ‌تاپ‌تان به یک شبکه عمومی متصل می‌شود.

نحوه تعریف یک قاعده برای ارسال و دریافت بسته‌ها

هنگامی که قصد استفاده از سیستم‌تان در یک محیط عمومی مثل شرکت را دارید، بهتر است، قاعده‌ای (Rule) در ارتباط با نحوه ارسال و دریافت بسته‌های اطلاعاتی مشخص کنید. فرآیند ساخت یک قاعده سفارشی به شرح زیر است:

هنگامی که پنجره فایروال ویندوز را باز کردید، در پنل پنجره Windows Firewall with Advanced Security امکان ساخت یک قاعده وارد یا خارج شونده وجود دارد. گزینه inbound را انتخاب کنید.

روشن کردن فایروال ویندوز 10

در مرحله بعد از طریق پنل سمت راست پنجره(Action)  گزینه New Rule را انتخاب کنید تا پنجره New Inbound Rule Wizard نمایش داده شود.

قوانین فایروال

در این مرحله باید مشخص کنید ‌قاعده‌ای که قصد ساخت آن را دارید روی چه موضوعاتی تاثیرگذار باشد. یک برنامه، پورت، سرویس ویندوز و غیره از جمله گزینه‌های قابل انتخاب هستند. ما گزینه Program را انتخاب می‌کنیم و دکمه Next را کلیک می‌کنیم.

در مرحله بعد باید تعیین کنید آیا قاعده روی همه برنامه‌ها اعمال شود یا تنها روی برنامه مشخص اجرا شود.

پس از انتخاب برنامه و کلیک روی دکمه Next به بخش Action می‌روید که باید نوع ارتباط و اتصال به شبکه را مشخص کنید. به ‌طور مثال این امکان وجود دارد تا مشخص کنید، هر زمان ارتباط ایمنی برقرار شد، برنامه اجازه اتصال به شبکه را داشته باشد. گزینه Block باعث می‌شود تا برنامه با اینترنت متوقف می‌شود. گزینه موردنظر را انتخاب و Next را کلیک کنید.

در مرحله بعد، به بخش تنظیمات Profile وارد می‌شوید که امکان انتخاب نوع شبکه را فراهم می‌کند.

در نهایت در مرحله آخر باید نامی برای قاعده انتخاب کنید و کلید Finish را کلیک کنید تا قاعده تعیین شده ساخته شود.

کلام آخر

همان‌گونه که مشاهده می‌کنید، ویندوز 10 به شما اجازه می‌دهد به ساده‌ترین، شکل فایروال این سیستم عامل را فعال یا غیر فعال کنید و علاوه بر این، گزینه‌های زیادی برای پیکربندی ارائه می‌دهد. همچنین، اجازه می‌دهد برای هر برنامه کاربردی، خط‌مشی‌های مخصوص به آن را تعریف کنید. این مسئله نه تنها در ارتباط با برنامه‌های کاربردی، بلکه در ارتباط با سرویس‌ها و مولفه‌های ویندوز نیز قابل اجرا است. با توجه به این‌که، کاربران ایرانی در هنگام نصب برخی از برنامه‌های کاربردی با مشکل روبرو هستند و مجبور هستند دیوارآتش و آنتی ویروس ویندوز 10 را برای نصب برنامه‌ها غیر فعال کننند تا فرآیند نصب بدون مشکل انجام شود، با این حال، توصیه می‌کنیم پس از نصب برنامه‌های کاربردی حتما فایروال و ضدویروس را فعال کنید تا ناخواسته قربانی یک حمله هکری نشوید یا سیستم‌تان آلوده به بدافزارها نشود.