فایروالها عملکردی شبیه به یک حصار یکپارچه و قدرتمند دارند و مانع از آن میشوند تا برنامههای نصب شده روی یک سامانه به شکل مستقیم به اینترنت متصل شوند و به تبادل اطلاعات بپردازند. به بیان دقیقتر، مکانیزم کاری یک فایروال را باید شبیه به نیروهای امنیتی مستقر در سازمانها تعبیر کنیم که بر عبور و مرور افراد به سازمان نظارت میکنند. کاری که فایروال ویندوز 10 انجام میدهد به اینگونه است که ترافیک وارد و خارج شونده از سیستم را زیر نظر میگیرد و اجازه نمیدهد، برنامههای کاربردی بدون اطلاع کاربر و به شکل مخفیانه اطلاعاتی را از سامانه خارج کرده یا به آن وارد کنند. یکی از مزایای درخشان سیستم عامل ویندوز؛ وجود فایروال از پیش ساخته شده و قدرتمندی است که توانایی شناسایی و مقابله با تهدیدات مشکوک را دارد.
همچنین بخوانید: چگونه فايروال ویندوز ۱۱ را فعال کنيم؟ آيا ارزش فعال کردن را دارد؟
فایروال ویندوز 10 چیست؟
فایروال ویندوز متشکل از مولفههای مختلفی است که جنبههای عملکردی مختلف این مولفه ویندوز را کنترل میکنند. نکته مثبتی که فایروال ویندوز 10 دارد، یکپارچه شدن آن با ابزار امنیتی دیفندر است. این دو مولفه امنیتی قدرتمند در ترکیب با یکدیگر پورتهای سیستم را به دقت زیر نظر میگیرند و به کاربر اجازه مسدودسازی پورتها یا باز کردن آنها را میدهند. علاوه بر این، توانایی کار با فایروالهای ثالثی را دارند که کاربران بنابر صلاحدید روی سیستم خود نصب میکنند تا یک لایه امنیتی اضافی و مستحکمتر را ایجاد کنند. بهطور کلی، فایروال ویندوز 10 مانع از دسترسی غیرمجاز هکرها به سامانه کاربران میشود.
همانگونه که اشاره کردیم، فایروال ویندوز مولفه از پیش ساخته شده در سیستم عامل ویندوز 10 و ویندوز 11 است که به صورت پیشفرض روی سیستم عامل فعال است و کاربران بدون نیاز به نصب وابستگیهای مختلف قادر به استفاده از آن هستند. هنگامی که فایروال مذکور فعال باشد، تمامی بستههای دادهای که از طریق پورتها به سیستم وارد یا از آن خارج میشوند را کنترل میکند و هر زمان با مورد مشکوکی روبرو شود، واکنش مناسب از خود نشان میدهد. این واکنش در قالب باز شدن پنجرهای است که نام و مسیر برنامهای که قصد اتصال به اینترنت را دارد نشان میدهد. در این حالت، نرمافزارها تنها پس از تایید کاربر قادر به اتصال به اینترنت و تبادل اطلاعات هستند. مزیت بزرگی که فایروال ویندوز 10 دارد این است که تداخلی با برنامههای کاربردی ندارد. فایروال ویندوز 10 برای اینکه بتواند فرآیند نظارت را به درستی اعمال کند از مکانیزمها و روشهای مختلفی به منظور نظارت بر پورتهای شبکه استفاده میکند.
از روشهای مختلف مورد استفاده توسط فایروال ویندوز 10 باید به مکانیزم ارزیابی بستهها بر مبنای سرآیند بسته اشاره کرد. در مکانیزم فوق، هر بستهای که قصد ورود یا خروج از سیستم را دارد، ابتدا با قواعد (Rules) تعیین شده در فایروال بررسی میشود تا اجازه ورود یا کنار گذاشته شدن بسته صادر شود. مکانیزم دیگری که فایروال ویندوز 10 از آن استفاده میکند، ارزیابی بستهها بر مبنای پروتکل ارسالکننده مثل FTP، HTTP و نمونههای مشابه است. در روش فوق، محدودیتهایی در ارتباط با برخی آدرسهای اینترنتی، نام دامنهها و غیره اعمال میشود. یکی از مزایای بزرگی که فایروال ویندوز 10 در اختیار کاربران قرار میدهد، قابلیت سفارشیسازی است. تنظیماتی که فایروال مذکور در دسترس کاربران قرار میدهد به آنها اجازه ثبت گزارشهای تولید شده، تعریف برنامههایی که توانایی تبادل اطلاعات با اینترنت را دارند و غیره را میدهد. هنگامی که بدافزاری روی سیستم نصب میشود، اولین کاری که انجام میدهد، اتصال به اینترنت، تبادل اطلاعات و دریافت مجموعه دستورات از سرور کنترل و فرماندهی است که هکرها ساختهاند. فایروال ویندوز 10 این موضوع را بررسی میکند و هنگامی که فعالیت مشکوکی را مشاهده کند به کاربر اطلاعرسانی میکند.
چگونه به فایروال ویندوز 10 دسترسی پیدا کنیم؟
برای دسترسی به فایروال ویندوز 10 و تنظیمات آن، ابتدا عبارت Windows Defender Firewall را در کادر جستوجوی ویندوز وارد کنید و روی گزینه نشان داده شده کلیک کنید تا پنجره فایروال ظاهر شود.
روشن و خاموش کردن فایروال ویندوز 10
همانگونه که در شکل بالا مشاهده میکنید، گزینههای مختلفی برای پیکربندی وجود دارند. بهطور مثال، برای خاموش یا روشن کردن فایروال کافی است روی گزینه Turn Windows Defender Firewall on or off کلیک کنید و در صفحه ظاهر شده فایروال را فعال یا غیر فعال کنید.
تنظیمات فایروال ویندوز 10
فایروال ویندوز 10 تنظیماتی در اختیار کاربران قرار میدهد تا بتوانند به شکل دقیقتری از سیستم خود محافظت کنند. برای دسترسی به این تنظمات در پنل سمت چپ پنجره بالا روی گزینهAdvanced Settings کلیک کنید. با این کار پنجره Windows Firewall with Advanced Security را مشاهده میکنید که در قالب سه پنل دسترسی به تنظیمات پیشرفته را فراهم میکند.
در پنل میانی، اطلاعاتی در ارتباط با وضعیت فایروال نشان داده میشود که هر یک از آنها ابرلینکی هستند که از طریق کلیک کردن روی آنها به مجموعه تنظیمات سفارشی و تخصصیتری دست پیدا میکنید. پنل سمت راست Action نام دارد و اجازه میدهد به خطمشیهای قابل تنظیم برای فایروال دسترسی داشته باشید.
مدیریت تنظیمات در دیوار آتش ویندوز 10
پنل سمت چپ اجازه میدهد، قواعدی را تعریف کنید تا بتوانید به شکل دقیقتری بر ارتباطات ورودی و خروجی به سیستم نظارت کنید. قواعد ورودی (Inbound) تنظیماتی هستند که روی ارتباطاتی که سیستم عامل ایجاد میکند، تاثیرگذار هستند و نوع برقراری ارتباط سیستم با شبکههایی مثل اینترنت یا شبکههای محلی را مشخص میکنند. قواعد خروجی (Outbound) تنظیماتی هستند که اثرگذاری آنها روی نرمافزارهایی است که نصب میکنید و در هنگام اجرا به اینترنت متصل میشوند و اطلاعاتی را ارسال یا دریافت میکنند. هنگامی که روی هر یک از این گزینهها کلیک کنید، قواعد مرتبط نشان داده میشوند. برای دسترسی به این قواعد باید روی برنامه مورد نظر کلیک راست کنید و گزینه Properties را انتخاب کنید تا بتوانید تنظیمات مربوط به آن برنامه را ویرایش کنید.
در شکل بالا، ما روی گزینه Inbound در ارتباط با مرورگر مایکروسافت اج کلیک کردیم. در این حالت، پنجره دسترسی به تنظیمات برنامه فوق ظاهر میشود. پنجره مذکور اجازه میدهد، تنظیمات را مطابق با نیاز کاری سفارشی کنیم. هر زمان روی تنظیمات یک برنامه کاربردی کلیک میکنید، مجموعه زبانههایی را مشابه با تصاویر بالا مشاهده میکنید که دسترسی به تنظیمات مختلف را فراهم میکنند. این تنظیمات به شرح زیر هستند:
General
این تب، اطلاعاتی در ارتباط با قواعد فایروال را همراه با گزینههایی برای مسدودسازی اطلاعات در اختیارتان قرار میدهد. همچنین، اجازه میدهد، اطلاعات تکمیلی در ارتباط با برنامهای که قصد تعیین خطمشی برای آن دارید را مشخص کنید.
Program and Services
اگر قواعد فایروال ویندوز 10 قرار است روی برنامهها یا سرویسهای خاصی از ویندوز اعمال شود، امکان مشخص کردن برنامهها و سرویسها و اعمال نظارت بر آنها از طریق این بخش وجود دارد.
Remote Computers
این تب، اجازه میدهد ارتباطات فایروال ویندوز 10 و نحوه دسترسی کامپیوترهای خارج از شبکه محلی به سیستم را مشخص کنید. به بیان دقیقتر، تب فوق اجازه اعمال محدودیت یا تنظیم حالتهای خاص را فراهم میکند. به طور مثال، این امکان وجود دارد تا سیستمهایی که توانایی برقراری با سیستمتان دارند را مشخص کنید.
Protocols and Ports
هر سیستم کامپیوتری دارای 65335 پورت است که هر یک در ارتباط با کاربردهای مشخصی مورد استفاده قرار میگیرند. با اینحال، بخش عمدهای از این پورتها خاص منظوره هستند. به طور مثال، پورت 21 برای ftp، پورت 80 برای HTTP، پورت 8080 برای HTTPS و غیره مورد استفاده قرار میگیرند. این تب به شما اجازه میدهد، پورتهایی که ممکن است هکرها برای نفوذ به سامانهتان از آنها سوء استفاده کنند را ببندید.
Scope
این تب با هدف مشخص کردن مجموعه آدرسهای آیپی که توانایی دسترسی به سیستم را دارند مورد استفاده قرار میگیرد. به بیان دقیقتر، اجازه ساخت فهرستهای سیاه و سفید را میدهد.
Advanced
این تب اجازه تنظیم پروفایلی را میدهد که بر مبنای خطمشی مشخصی کار میکند. به طور مثال، میتوانید تعیین کنید که یک قاعده تنها زمانی اجرا شود که لپتاپتان به یک شبکه عمومی متصل میشود.
نحوه تعریف یک قاعده برای ارسال و دریافت بستهها
هنگامی که قصد استفاده از سیستمتان در یک محیط عمومی مثل شرکت را دارید، بهتر است، قاعدهای (Rule) در ارتباط با نحوه ارسال و دریافت بستههای اطلاعاتی مشخص کنید. فرآیند ساخت یک قاعده سفارشی به شرح زیر است:
هنگامی که پنجره فایروال ویندوز را باز کردید، در پنل پنجره Windows Firewall with Advanced Security امکان ساخت یک قاعده وارد یا خارج شونده وجود دارد. گزینه inbound را انتخاب کنید.
در مرحله بعد از طریق پنل سمت راست پنجره(Action) گزینه New Rule را انتخاب کنید تا پنجره New Inbound Rule Wizard نمایش داده شود.
در این مرحله باید مشخص کنید قاعدهای که قصد ساخت آن را دارید روی چه موضوعاتی تاثیرگذار باشد. یک برنامه، پورت، سرویس ویندوز و غیره از جمله گزینههای قابل انتخاب هستند. ما گزینه Program را انتخاب میکنیم و دکمه Next را کلیک میکنیم.
در مرحله بعد باید تعیین کنید آیا قاعده روی همه برنامهها اعمال شود یا تنها روی برنامه مشخص اجرا شود.
پس از انتخاب برنامه و کلیک روی دکمه Next به بخش Action میروید که باید نوع ارتباط و اتصال به شبکه را مشخص کنید. به طور مثال این امکان وجود دارد تا مشخص کنید، هر زمان ارتباط ایمنی برقرار شد، برنامه اجازه اتصال به شبکه را داشته باشد. گزینه Block باعث میشود تا برنامه با اینترنت متوقف میشود. گزینه موردنظر را انتخاب و Next را کلیک کنید.
در مرحله بعد، به بخش تنظیمات Profile وارد میشوید که امکان انتخاب نوع شبکه را فراهم میکند.
در نهایت در مرحله آخر باید نامی برای قاعده انتخاب کنید و کلید Finish را کلیک کنید تا قاعده تعیین شده ساخته شود.
کلام آخر
همانگونه که مشاهده میکنید، ویندوز 10 به شما اجازه میدهد به سادهترین، شکل فایروال این سیستم عامل را فعال یا غیر فعال کنید و علاوه بر این، گزینههای زیادی برای پیکربندی ارائه میدهد. همچنین، اجازه میدهد برای هر برنامه کاربردی، خطمشیهای مخصوص به آن را تعریف کنید. این مسئله نه تنها در ارتباط با برنامههای کاربردی، بلکه در ارتباط با سرویسها و مولفههای ویندوز نیز قابل اجرا است. با توجه به اینکه، کاربران ایرانی در هنگام نصب برخی از برنامههای کاربردی با مشکل روبرو هستند و مجبور هستند دیوارآتش و آنتی ویروس ویندوز 10 را برای نصب برنامهها غیر فعال کننند تا فرآیند نصب بدون مشکل انجام شود، با این حال، توصیه میکنیم پس از نصب برنامههای کاربردی حتما فایروال و ضدویروس را فعال کنید تا ناخواسته قربانی یک حمله هکری نشوید یا سیستمتان آلوده به بدافزارها نشود.