فایروال ویندوز چیست؟ مزایا و معایب فایروال ویندوز

فایروال ویندوز
دسته بندی: مقالات برچسب ها : ,

در عصر دیجیتال امروز، امنیت سایبری بیش از هر زمان دیگری اهمیت پیدا کرده است. فایروال، به عنوان یکی از اصلی‌ترین ابزارهای امنیتی درشبکه‌های امروزی، نقش کلیدی در حفاظت از سیستم‌ها در برابر تهدیدات سایبری دارد. این مقاله به بررسی فایروال ویندوز که به صورت پیش‌فرض در سیستم‌عامل ویندوز تعبیه شده است پرداخته شده است.

فایروال ویندوز

فایروال ویندوز یک ویژگی امنیتی است که با فیلتر کردن ترافیک شبکه‌ای که وارد و خارج از دستگاه شما می شود به محافظت از دستگاه شما کمک می کند. این ترافیک را می توان بر اساس چندین معیار از جمله آدرس IP مبدا و مقصد، پروتکل IP یا شماره پورت مبدا و مقصد فیلتر کرد. فایروال ویندوز را می توان به‌گونه‌ای پیکربندی کرد که ترافیک شبکه را بر اساس سرویس ها و برنامه هایی که بر روی دستگاه شما نصب شده است مسدود یا مجاز کند. این به شما امکان می‌دهد ترافیک شبکه را فقط به برنامه‌ها و سرویس‌هایی محدود کنید که به صراحت اجازه برقراری ارتباط در شبکه را دارند.

فایروال ویندوز یک فایروال مبتنی بر میزبان است که با سیستم‌عامل موجود است و به طور پیش‌فرض در تمام نسخه های ویندوز فعال است.

فایروال ویندوز از امنیت پروتکل اینترنت (IPsec) پشتیبانی می کند، که می توانید از آن برای احراز هویت از هر دستگاهی که سعی در برقراری ارتباط با دستگاه شما دارد استفاده کنید. وقتی احراز هویت لازم است، دستگاه‌هایی که نمی‌توانند به‌عنوان یک دستگاه قابل اعتماد احراز هویت شوند، نمی‌توانند با دستگاه شما ارتباط برقرار کنند. می توانید از IPsec استفاده کنید تا بخواهید ترافیک شبکه خاصی را رمزگذاری کند تا از خواندن آن توسط تحلیلگرهای بسته شبکه که می تواند توسط یک کاربر مخرب به شبکه متصل شود، جلوگیری کند.

فایروال ویندوز همچنین با Network Location Awareness کار می کند تا بتواند تنظیمات امنیتی متناسب با انواع شبکه‌هایی که دستگاه به آن متصل است اعمال کند. به عنوان مثال، فایروال ویندوز می‌تواند نمایه شبکه عمومی را هنگامی که دستگاه به وای‌فای کافی شاپ متصل است و هنگامی که دستگاه به شبکه خانگی متصل است، نمایه شبکه خصوصی را اعمال کند. این به شما امکان می دهد تنظیمات محدودتری را در شبکه‌های عمومی اعمال کنید تا به ایمن نگه داشتن دستگاه شما کمک کند.

مزایا فایروال ویندوز

فایروال ویندوز مزایا را برای مقابله با چالش های امنیتی شبکه ارائه می دهد:

  • کاهش خطر تهدیدات امنیتی شبکه: با کاهش سطح حمله یک دستگاه، فایروال ویندوز یک‌لایه دفاعی اضافی برای مدل دفاع در عمق فراهم می کند. این امر مدیریت پذیری را افزایش می دهد و احتمال حمله موفق را کاهش می دهد.
  • حفاظت از داده های حساس و مالکیت معنوی: فایروال ویندوز با IPsec ادغام می شود تا راه ساده‌ای را برای اجرای ارتباطات شبکه‌ای تایید شده و انتها به انتها فراهم کند. این امکان دسترسی مقیاس‌پذیر و سطحی به منابع شبکه قابل اعتماد را فراهم می کند و به تقویت یکپارچگی داده ها و در صورت لزوم محافظت از محرمانه بودن داده ها کمک می کند.

نسخه ویندوز دارای فایروال

جدول‌های زیر نسخه‌های ویندوزی را که از فایروال ویندوز پشتیبانی می‌کنند فهرست می‌کند:

Windows ProWindows EnterpriseWindows Pro Education/SEWindows Education
YesYesYesYes
Windows Pro/Pro Education/SEWindows Enterprise E3Windows Enterprise E5Windows Education A3Windows Education A5
YesYesYesYesYes

مفاهیم فایروال ویندوز

قوانین و رفتار پیش‌فرض فایروال ویندوز به صورت زیر است:

  • تمام ترافیک ورودی را مسدود می‌کند، مگر اینکه درخواست مطابق با یک قانون باشد.
  • تمام ترافیک خروجی مجاز است، مگر اینکه با یک قانون مطابقت داشته باشد.

مفاهیم فایروال ویندوزقوانین فایروال

قوانین فایروال ترافیک شبکه‌ای که مجاز یا مسدود است را شناسایی می‌کنند و شرایط برای این اتفاق را مشخص می‌کنند. این قوانین مجموعه وسیعی از شرایط را برای شناسایی ترافیک ارائه می‌دهند، از جمله:

  • نام برنامه، سرویس یا برنامه‌نویسی
  • آدرس‌های IP مبدأ و مقصد
  • امکان استفاده از مقادیر پویا، مانند دروازه پیش‌فرض، سرورهای DHCP، سرورهای DNS و زیرشبکه‌های محلی
  • نام یا نوع پروتکل. برای پروتکل‌های لایه حمل، مانند TCP و UDP، می‌توانید پورت‌ها یا محدوده‌های پورت را مشخص کنید.
  • نوع رابط
  • نوع و کد ترافیک  ICMP/ICMPv6

پروفایل های فایروال ویندوز

فایروال ویندوز سه نمایه شبکه را ارائه می دهد: دامنه، خصوصی و عمومی. از پروفایل های شبکه برای تخصیص قوانین استفاده می شود. به عنوان مثال، می توانید به یک برنامه خاص اجازه دهید در یک شبکه خصوصی ارتباط برقرار کند، اما نه در یک شبکه عمومی.

شبکه دامنه (Domain network)

پروفایل شبکه دامنه به طور خودکار روی دستگاهی اعمال می شود که به دامنه اکتیو دایرکتوری متصل است، زمانی که در دسترس بودن یک کنترل‌کننده دامنه را تشخیص دهد.

این نمایه شبکه را نمی توان به صورت دستی تنظیم کرد.

نکته: یکی دیگر از گزینه‌های شناسایی شبکه دامنه، پیکربندی تنظیمات خط‌مشی در NetworkListManager Policy CSP  است که برای دستگاه‌های متصل به Microsoft Entra نیز اعمال می‌شود.

شبکه خصوصی (Private network)

پروفایل شبکه خصوصی برای شبکه‌های خصوصی مانند شبکه خانگی طراحی شده است. می توان آن را به صورت دستی در یک رابط شبکه توسط یک مدیر تنظیم کرد.

شبکه عمومی (Public network)

پروفایل شبکه عمومی با در نظر گرفتن امنیت بالاتر برای شبکه‌های عمومی، مانند نقاط اتصال Wi-Fi، کافی‌شاپ‌ها، فرودگاه‌ها، هتل‌ها و غیره طراحی شده است. این نمایه پیش‌فرض برای شبکه‌های ناشناس است.