در عصر دیجیتال امروز، امنیت سایبری بیش از هر زمان دیگری اهمیت پیدا کرده است. فایروال، به عنوان یکی از اصلیترین ابزارهای امنیتی درشبکههای امروزی، نقش کلیدی در حفاظت از سیستمها در برابر تهدیدات سایبری دارد. این مقاله به بررسی فایروال ویندوز که به صورت پیشفرض در سیستمعامل ویندوز تعبیه شده است پرداخته شده است.
فایروال ویندوز
فایروال ویندوز یک ویژگی امنیتی است که با فیلتر کردن ترافیک شبکهای که وارد و خارج از دستگاه شما می شود به محافظت از دستگاه شما کمک می کند. این ترافیک را می توان بر اساس چندین معیار از جمله آدرس IP مبدا و مقصد، پروتکل IP یا شماره پورت مبدا و مقصد فیلتر کرد. فایروال ویندوز را می توان بهگونهای پیکربندی کرد که ترافیک شبکه را بر اساس سرویس ها و برنامه هایی که بر روی دستگاه شما نصب شده است مسدود یا مجاز کند. این به شما امکان میدهد ترافیک شبکه را فقط به برنامهها و سرویسهایی محدود کنید که به صراحت اجازه برقراری ارتباط در شبکه را دارند.
فایروال ویندوز یک فایروال مبتنی بر میزبان است که با سیستمعامل موجود است و به طور پیشفرض در تمام نسخه های ویندوز فعال است.
فایروال ویندوز از امنیت پروتکل اینترنت (IPsec) پشتیبانی می کند، که می توانید از آن برای احراز هویت از هر دستگاهی که سعی در برقراری ارتباط با دستگاه شما دارد استفاده کنید. وقتی احراز هویت لازم است، دستگاههایی که نمیتوانند بهعنوان یک دستگاه قابل اعتماد احراز هویت شوند، نمیتوانند با دستگاه شما ارتباط برقرار کنند. می توانید از IPsec استفاده کنید تا بخواهید ترافیک شبکه خاصی را رمزگذاری کند تا از خواندن آن توسط تحلیلگرهای بسته شبکه که می تواند توسط یک کاربر مخرب به شبکه متصل شود، جلوگیری کند.
فایروال ویندوز همچنین با Network Location Awareness کار می کند تا بتواند تنظیمات امنیتی متناسب با انواع شبکههایی که دستگاه به آن متصل است اعمال کند. به عنوان مثال، فایروال ویندوز میتواند نمایه شبکه عمومی را هنگامی که دستگاه به وایفای کافی شاپ متصل است و هنگامی که دستگاه به شبکه خانگی متصل است، نمایه شبکه خصوصی را اعمال کند. این به شما امکان می دهد تنظیمات محدودتری را در شبکههای عمومی اعمال کنید تا به ایمن نگه داشتن دستگاه شما کمک کند.
مزایا فایروال ویندوز
فایروال ویندوز مزایا را برای مقابله با چالش های امنیتی شبکه ارائه می دهد:
- کاهش خطر تهدیدات امنیتی شبکه: با کاهش سطح حمله یک دستگاه، فایروال ویندوز یکلایه دفاعی اضافی برای مدل دفاع در عمق فراهم می کند. این امر مدیریت پذیری را افزایش می دهد و احتمال حمله موفق را کاهش می دهد.
- حفاظت از داده های حساس و مالکیت معنوی: فایروال ویندوز با IPsec ادغام می شود تا راه سادهای را برای اجرای ارتباطات شبکهای تایید شده و انتها به انتها فراهم کند. این امکان دسترسی مقیاسپذیر و سطحی به منابع شبکه قابل اعتماد را فراهم می کند و به تقویت یکپارچگی داده ها و در صورت لزوم محافظت از محرمانه بودن داده ها کمک می کند.
نسخه ویندوز دارای فایروال
جدولهای زیر نسخههای ویندوزی را که از فایروال ویندوز پشتیبانی میکنند فهرست میکند:
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
| Yes | Yes | Yes | Yes |
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
| Yes | Yes | Yes | Yes | Yes |
مفاهیم فایروال ویندوز
قوانین و رفتار پیشفرض فایروال ویندوز به صورت زیر است:
- تمام ترافیک ورودی را مسدود میکند، مگر اینکه درخواست مطابق با یک قانون باشد.
- تمام ترافیک خروجی مجاز است، مگر اینکه با یک قانون مطابقت داشته باشد.
قوانین فایروال
قوانین فایروالقوانین فایروال ترافیک شبکهای که مجاز یا مسدود است را شناسایی میکنند و شرایط برای این اتفاق را مشخص میکنند. این قوانین مجموعه وسیعی از شرایط را برای شناسایی ترافیک ارائه میدهند، از جمله:
- نام برنامه، سرویس یا برنامهنویسی
- آدرسهای IP مبدأ و مقصد
- امکان استفاده از مقادیر پویا، مانند دروازه پیشفرض، سرورهای DHCP، سرورهای DNS و زیرشبکههای محلی
- نام یا نوع پروتکل. برای پروتکلهای لایه حمل، مانند TCP و UDP، میتوانید پورتها یا محدودههای پورت را مشخص کنید.
- نوع رابط
- نوع و کد ترافیک ICMP/ICMPv6
پروفایل های فایروال ویندوز
فایروال ویندوز سه نمایه شبکه را ارائه می دهد: دامنه، خصوصی و عمومی. از پروفایل های شبکه برای تخصیص قوانین استفاده می شود. به عنوان مثال، می توانید به یک برنامه خاص اجازه دهید در یک شبکه خصوصی ارتباط برقرار کند، اما نه در یک شبکه عمومی.
شبکه دامنه (Domain network)
پروفایل شبکه دامنه به طور خودکار روی دستگاهی اعمال می شود که به دامنه اکتیو دایرکتوری متصل است، زمانی که در دسترس بودن یک کنترلکننده دامنه را تشخیص دهد.
این نمایه شبکه را نمی توان به صورت دستی تنظیم کرد.
نکته: یکی دیگر از گزینههای شناسایی شبکه دامنه، پیکربندی تنظیمات خطمشی در NetworkListManager Policy CSP است که برای دستگاههای متصل به Microsoft Entra نیز اعمال میشود.
شبکه خصوصی (Private network)
پروفایل شبکه خصوصی برای شبکههای خصوصی مانند شبکه خانگی طراحی شده است. می توان آن را به صورت دستی در یک رابط شبکه توسط یک مدیر تنظیم کرد.
شبکه عمومی (Public network)
پروفایل شبکه عمومی با در نظر گرفتن امنیت بالاتر برای شبکههای عمومی، مانند نقاط اتصال Wi-Fi، کافیشاپها، فرودگاهها، هتلها و غیره طراحی شده است. این نمایه پیشفرض برای شبکههای ناشناس است.
