0 مورد تومان
منو
0 مورد تومان
Microsoft License-5-1140x380
Microsoft License-1-1140x380
Microsoft License-2-1140x380
Microsoft License-3-1140x380
Microsoft License-4-1140x380
Microsoft License-6-1140x380

فایروال ویندوز: ویژگی ها و مزایا :پیکربندی :فعال و غیر فعال کردن: آیا فایروال آنتی‌ویروس است؟

امنیت سایبری یک نگرانی رو به رشد برای سازمان‌ها در سراسر جهان است. شما باید در چندین سطح از راه‌حل‌های امنیتی سرمایه‌گذاری کنید تا محیطی امن و خصوصی ایجاد کنید.

فایروال یکی از این راه‌حل‌هاست که شبکه شما را از دسترسی غیرمجاز محافظت می‌کند. شما می‌توانید تصمیم بگیرید که چه ترافیک شبکه‌ای روی یک دستگاه مجاز باشد و به‌طور متقابل، دستگاه می‌تواند به چه ترافیکی داده ارسال کند.

فایروال ویندوز، که به طور رسمی به نام Windows Defender Firewall with Advanced Security (WFAS) شناخته می‌شود، ابزاری است که با آن می‌توانید طیف گسترده‌ای از ویژگی‌های امنیتی را پیکربندی کنید، مانند ایجاد گروه‌های عضویت، روش‌های احراز هویت، تنظیمات حفاظت از داده، قوانین فایروال، تنظیمات رمزنگاری و موارد دیگر.

اگر تنظیمات و پارامترهای پیکربندی بیش از حد پیچیده به نظر می‌رسند، می‌توانید با ارائه‌دهندگان خدمات پشتیبانی IT خود تماس بگیرید تا از تخصص فنی آن‌ها بهره‌مند شوید.

بیایید به‌صورت جزئی‌تر به فایروال ویندوز و نحوه کمک آن به سازمان شما بپردازیم.

✅فایروال ویندوز چیست؟

فایروال ویندوز نرم‌افزاری است که توسط مایکروسافت توسعه یافته است. هدف آن محافظت از دستگاهی است که سیستم عامل ویندوز را اجرا می‌کند، در برابر دسترسی‌های غیرمجاز و حملات احتمالی. این نرم‌افزار برای ویندوز ۷ و نسخه‌های جدیدتر و همچنین ویندوز سرور ۲۰۰۸ و نسخه‌های بعدی در دسترس است.

از دیدگاه کسب‌وکار، ابزار WFAS Microsoft Management Console (MMC) گزینه‌ای بسیار انعطاف‌پذیرتر و کاربردی‌تر نسبت به رابط فایروال موجود در کنترل پنل است. این ابزار کنترل بهتری بر ویژگی‌های امنیتی و توانایی مدیریت متمرکز ارائه می‌دهد.

در واقع فایروال ویندوز یک ویژگی امنیتی است که با فیلتر کردن ترافیک شبکه‌ای که به دستگاه شما وارد یا از آن خارج می‌شود، به محافظت از دستگاه شما کمک می‌کند. این ترافیک می‌تواند بر اساس معیارهای مختلفی مانند آدرس IP مبدأ و مقصد، پروتکل IP، یا شماره پورت مبدأ و مقصد فیلتر شود. فایروال ویندوز می‌تواند طوری تنظیم شود که ترافیک شبکه را بر اساس سرویس‌ها و برنامه‌های نصب‌شده روی دستگاه مسدود یا مجاز کند. این قابلیت به شما امکان می‌دهد ترافیک شبکه را فقط به برنامه‌ها و سرویس‌هایی که صریحاً مجاز به ارتباط در شبکه هستند محدود کنید.

فایروال ویندوز یک فایروال مبتنی بر میزبان است که همراه با سیستم‌عامل ارائه می‌شود و به‌طور پیش‌فرض در تمام نسخه‌های ویندوز فعال است.

فایروال ویندوز از Internet Protocol Security (IPsec) پشتیبانی می‌کند. با استفاده از این قابلیت می‌توانید از هر دستگاهی که قصد برقراری ارتباط با دستگاه شما را دارد احراز هویت بخواهید. وقتی احراز هویت الزامی باشد، دستگاه‌هایی که به‌عنوان یک دستگاه قابل اعتماد احراز هویت نمی‌شوند، نمی‌توانند با دستگاه شما ارتباط برقرار کنند. همچنین می‌توانید با استفاده از IPsec درخواست کنید که ترافیک شبکه خاصی رمزگذاری شود تا از خوانده شدن آن توسط ابزارهای تحلیل بسته شبکه که ممکن است توسط کاربران مخرب به شبکه متصل شوند، جلوگیری شود.

فایروال ویندوز همچنین با ویژگی Network Location Awareness کار می‌کند تا تنظیمات امنیتی متناسب با نوع شبکه‌ای که دستگاه به آن متصل است اعمال شود. به‌عنوان مثال، فایروال ویندوز می‌تواند پروفایل شبکه عمومی را زمانی که دستگاه به یک وای‌فای در کافی‌شاپ متصل است اعمال کند و پروفایل شبکه خصوصی را زمانی که دستگاه به شبکه خانگی متصل است. این امکان به شما اجازه می‌دهد تنظیمات محدودکننده‌تری را برای شبکه‌های عمومی اعمال کنید تا امنیت دستگاهتان حفظ شود.

✅فایروال ویندوز چه کاری انجام می‌دهد؟

فایروال ویندوز ترافیک شبکه دوطرفه را فیلتر کرده و دستگاه محلی را از ترافیک غیرمجاز محافظت می‌کند.

این ابزار به شما امکان می‌دهد قوانینی ایجاد کنید که بر اساس آن مشخص شود چه ترافیکی مجاز به دسترسی به دستگاه است و بالعکس.

همچنین فایروال از امنیت پروتکل اینترنت (IPsec) پشتیبانی می‌کند. با استفاده از IPsec، می‌توانید از دستگاه‌ها بخواهید که پیش از برقراری هرگونه ارتباط، هویت خود را تأیید کنند. اگر دستگاهی نتواند هویت خود را تأیید کند، اجازه برقراری ارتباط با دستگاه محلی شما را نخواهد داشت.

✅این قابلیت‌ها چه کمکی می‌کند؟

فایروال ویندوز می‌تواند ترافیک شبکه را رمزنگاری کند. این کار از داده‌های شما در برابر ابزارهای تحلیل بسته‌های شبکه که ممکن است توسط مجرمان سایبری استفاده شوند، محافظت می‌کند.

علاوه بر IPsec، فایروال ویندوز از Network Awareness نیز پشتیبانی می‌کند. با این همکاری، ویندوز می‌تواند تنظیمات امنیتی مناسب را بر اساس نوع شبکه‌ای که دستگاه با آن تعامل دارد، اعمال کند.

شما می‌توانید تمام این تنظیمات را به صورت متمرکز در MMC پیکربندی کنید، که مدیریت امنیت را بسیار ساده می‌کند.

✅مزایای فایروال ویندوز چیست؟

اگر همچنان در مورد فعال کردن فایروال ویندوز مطمئن نیستید، در اینجا برخی از مزایای آن آورده شده است که می‌تواند به شما در تصمیم‌گیری کمک کند:

  1. کاهش سطح حمله
    فایروال ویندوز به تنهایی یک راه‌حل امنیتی کامل نیست، اما می‌تواند سطح حمله به دستگاه‌های شما را کاهش دهد. کاهش سطح حمله به معنای کاهش احتمال موفقیت حملات است.

  2. کارایی اثبات شده
    این نرم‌افزار مؤثر است و تست‌های مستقل نیز نتایج مشابهی را نشان داده‌اند. طبق گزارش AV-Test، فایروال ویندوز در برابر حملات بدافزارهای روز صفر ۱۰۰٪ محافظت ارائه داده است.

  3. پشتیبانی از IPsec
    با پشتیبانی از IPsec، می‌توانید احراز هویت را برای هر نوع ارتباط شبکه‌ای اعمال کنید. علاوه بر این، قوانین رمزنگاری می‌توانند یکپارچگی داده‌ها را حفظ کنند.

  4. رایگان بودن
    شما هیچ هزینه اضافی برای استفاده از فایروال ویندوز نمی‌پردازید. این نرم‌افزار به‌صورت پیش‌فرض با سیستم‌عامل شما عرضه می‌شود. نیازی به نگهداری سخت‌افزار یا نرم‌افزار اضافی ندارید.

  5. سازگاری با راه‌حل‌های دیگر
    فایروال ویندوز با راه‌حل‌های امنیت شبکه غیر مایکروسافتی نیز سازگار است.

  6. استفاده آسان
    درک تنظیمات و استفاده از این نرم‌افزار ساده است. منابع زیادی در وب‌سایت پشتیبانی مایکروسافت وجود دارد. حتی اگر نیازی به پیکربندی ویژگی‌ها نداشته باشید، تنظیمات پیش‌فرض به گونه‌ای طراحی شده‌اند که برای اکثر سناریوهای شبکه مناسب باشند. همچنین، ارائه‌دهندگان خدمات پشتیبانی IT شما می‌توانند به سوالات پاسخ داده یا در پیکربندی کمک کنند.

✅پروفایل‌های شبکه موجود در فایروال ویندوز کدام‌اند؟

یک پروفایل شبکه شامل تنظیماتی است که زمانی که دستگاه به یک Basic Service Set (BSS) متصل می‌شود، اعمال می‌شود. هر پروفایل قوانین اتصال خاص خود را دارد.

فایروال Windows Defender دارای سه پروفایل شبکه است:

  1. Domain (دامنه)
    این پروفایل زمانی استفاده می‌شود که دستگاه تلاش می‌کند به شبکه‌ای متصل شود که نیاز به احراز هویت از یک کنترل‌کننده دامنه دارد.

  2. Private (خصوصی)
    این پروفایل زمانی استفاده می‌شود که دستگاه به یک شبکه خانگی یا خصوصی مطمئن متصل است.

  3. Public (عمومی)
    این پروفایل زمانی استفاده می‌شود که دستگاه به یک شبکه عمومی مانند Wi-Fi در فرودگاه، کتابخانه یا کافی‌شاپ متصل است. این پروفایل‌ها با در نظر گرفتن ریسک بالای شبکه‌های عمومی به‌شدت امن طراحی شده‌اند.

✅بهترین روش‌ها برای پیکربندی فایروال ویندوز چیست؟

بر اساس توصیه‌های مایکروسافت، می‌توانید از این بهترین روش‌ها در هنگام پیکربندی فایروال ویندوز استفاده کنید:

  1. حفظ تنظیمات پیش‌فرض
    زمانی که فایروال ویندوز را باز می‌کنید، می‌توانید تنظیمات پیش‌فرض برای پروفایل‌های مختلف شبکه را در بخش Overview مشاهده کنید. مایکروسافت توصیه می‌کند که تنظیمات پیش‌فرض را تا حد امکان تغییر ندهید، زیرا این تنظیمات برای حفظ امنیت دستگاه در انواع شبکه‌ها طراحی شده‌اند.

  2. مسدود کردن اتصالات ورودی
    مایکروسافت توصیه می‌کند که تنظیمات Inbound connections روی Block (default) قرار گیرد تا حداکثر امنیت فراهم شود.

  3. ایجاد قوانین دقیق برای ترافیک ورودی
    مدیران باید در ایجاد قوانین جدید برای ترافیک ورودی دقیق باشند تا از تضاد در اولویت‌ها جلوگیری شود.

  4. مسدود کردن تمام اتصالات ورودی در مواقع حمله
    اگر سیستم شما تحت حمله قرار گرفته است، به‌عنوان یک اقدام کنترلی می‌توانید تنظیم Block all incoming connections, including those in the list of allowed apps را انتخاب کنید.

  5. مستندسازی تغییرات
    همیشه تغییراتی که در قوانین ورودی و خروجی ایجاد می‌کنید را مستند کنید.

✅چگونه فایروال ویندوز را باز کنیم؟

می‌توانید فایروال ویندوز را از طریق رابط کاربری (UI) و خط فرمان (Command Prompt) باز کنید.

روش رابط کاربری (UI):

  1. روی دکمه Start کلیک کنید.
  2. عبارت Windows Defender Firewall را تایپ کنید.
  3. دکمه Enter را فشار دهید.

روش خط فرمان (Command Prompt):

  1. Command Prompt را باز کنید.
  2. دستور wf.msc را تایپ کرده و Enter بزنید.

✅چگونه فایروال ویندوز را فعال یا غیرفعال کنیم؟

نکته: برای فعال یا غیرفعال کردن فایروال ویندوز، باید دسترسی ادمین داشته باشید.

فعال کردن فایروال ویندوز:

برای فعال کردن فایروال و پیکربندی رفتار پیش‌فرض آن:

  1. Windows Defender Firewall را باز کنید.
  2. در بخش Overview، روی Windows Defender Firewall Properties کلیک کنید.
  3. مراحل زیر را برای هر پروفایل شبکه انجام دهید:
    • در تب Domain، وضعیت Firewall state را روی On (recommended) تنظیم کنید.
    • گزینه Inbound connections باید روی Block (default) باشد.
    • گزینه Outbound connections باید روی Allow (default) باشد.

غیرفعال کردن فایروال ویندوز:

مایکروسافت توصیه می‌کند که فایروال ویندوز را غیرفعال نکنید، زیرا در این صورت از سایر مزایای آن مانند توانایی استفاده از قوانین امنیتی اتصال پروتکل اینترنت (IPsec)، حفاظت شبکه در برابر حملات مبتنی بر انگشت‌نگاری شبکه، سخت‌سازی خدمات ویندوز و فیلترهای زمان بوت، محروم می‌شوید. نرم‌افزارهای فایروال غیرمایکروسافتی می‌توانند فقط نوع قوانینی از فایروال ویندوز را که باید برای سازگاری غیرفعال شوند، به‌صورت برنامه‌ریزی‌شده غیرفعال کنند. شما نباید خودتان فایروال را برای این منظور غیرفعال کنید. اگر غیرفعال کردن فایروال ویندوز ضروری است، نباید آن را با متوقف کردن سرویس فایروال ویندوز (در قسمت خدمات، نام نمایشی "Windows Defender Firewall" و نام سرویس "MpsSvc" است) غیرفعال کنید. متوقف کردن سرویس فایروال ویندوز توسط مایکروسافت پشتیبانی نمی‌شود و می‌تواند مشکلاتی ایجاد کند، از جمله:

  • توقف عملکرد منوی استارت
  • شکست در نصب یا بروزرسانی برنامه‌های مدرن
  • شکست در فعال‌سازی ویندوز از طریق تلفن
  • ناسازگاری‌های برنامه یا سیستم‌عامل که به فایروال ویندوز وابسته‌اند

اما در هر صورت اگر نیاز به غیر فعال کردن بود :

  1. مراحل 1 تا 3 بالا را دنبال کنید.
  2. وضعیت Firewall state را روی Off قرار دهید.
  3. مطمئن شوید که این تنظیم در تمام پروفایل‌های شبکه اعمال شده است.

✅قوانین فایروال

قوانین فایروال مشخص می‌کنند که چه ترافیک شبکه‌ای مجاز یا مسدود است و شرایط لازم برای انجام این کار چیست. این قوانین گزینه‌های گسترده‌ای برای شناسایی ترافیک ارائه می‌دهند، از جمله:

  • نام برنامه، سرویس یا فرآیند
  • آدرس‌های IP مبدأ و مقصد
  • امکان استفاده از مقادیر پویا، مانند دروازه پیش‌فرض، سرورهای DHCP، سرورهای DNS، و زیرشبکه‌های محلی
  • نام یا نوع پروتکل. برای پروتکل‌های لایه انتقال (TCP و UDP)، می‌توانید پورت‌ها یا محدوده پورت‌ها را مشخص کنید. برای پروتکل‌های سفارشی، می‌توانید از یک عدد بین 0 تا 255 که نشان‌دهنده پروتکل IP است، استفاده کنید.
  • نوع رابط کاربری
  • نوع و کد ترافیک

✅چه نوع فایروال‌هایی وجود دارند؟

فایروال‌ها می‌توانند نرم‌افزاری یا سخت‌افزاری باشند، و احتمالاً شما توسط هر دو نوع محافظت می‌شوید.

روتری که اینترنت را از ارائه‌دهنده خدمات اینترنتی به خانه یا دفتر شما می‌آورد (که گاهی "مودم" نامیده می‌شود) معمولاً یک فایروال سخت‌افزاری است. و کامپیوتر شما، چه ویندوز باشد چه macOS، احتمالاً یک فایروال نرم‌افزاری در حال اجرا دارد.

✅آیا فایروال ویندوز یک نرم‌افزار آنتی‌ویروس است؟

خیر، فایروال ویندوز یک نرم‌افزار آنتی‌ویروس یا ضدبدافزار نیست، زیرا عملکردهای آن شامل شناسایی، قرنطینه یا حذف ویروس‌ها و بدافزارها از دستگاه نهایی نمی‌شود. در عوض، متخصصان امنیت فناوری اطلاعات باید از فایروال ویندوز در کنار راه‌حل‌های آنتی‌ویروس قوی برای حفاظت جامع استفاده کنند.

فایروال ویندوز یک سیستم امنیت شبکه است که در سیستم‌عامل‌های ویندوز گنجانده شده است. به عنوان فایروال رایگان ویندوز، عملکرد اصلی آن ارائه دید و کنترل بر ترافیک ورودی و خروجی شبکه بر اساس قوانین امنیتی از پیش تعیین شده است. در واقع، فایروال ویندوز به عنوان یک لایه حفاظتی بین دستگاه انتهایی ویندوز و تهدیدات بالقوه از اینترنت عمل می‌کند.

کاربران می‌توانند پیکربندی‌های فایروال ایجاد کنند که قوانینی برای ترافیک ورودی و خروجی تعیین کنند، مشخص کنند که کدام پورت‌ها باز یا بسته هستند و نحوه فیلتر شدن بسته‌های داده را بر اساس آدرس‌های IP، پروتکل‌ها و نوع برنامه‌ها تعیین کنند.

4.3/5 - (3 نظر)

دیگر مطالب

مایکروسافت لایسنس(شرکت رایان نت) به عنوان اولین تأمین کننده رسمی لایسنس‌های اصلی محصولات مایکروسافت و تنها همکار تجاری رسمی مایکروسافت در ایران (Microsoft Partner)، با سابقه فعالیت بیش از یک دهه در واردات عمده محصولات اورجینال مایکروسافت و همکاری با بیش از 200 هولدینگ و سازمان دولتی، خصوصی و بین‌المللی شاخص و مطرح در ایران و همچنین ارائه خدمات به بیش از پنج هزار مشتری حقیقی و حقوقی، با وجود تحریم های آمریکا، به واسطه شخصیت حقوقی مستقل خود در انگلستان Talee Limited، به عنوان Partner & Solution Provider رسمی مایکروسافت مشغول به فعالیت است. با توجه به حجم موجودی شرکت، تمامی محصولات به صورت فوری تحویل داده می‌شوند و دارای پشتیبانی، گارانتی و همچنین پشتیبانی فنی مایکروسافت هستند. علاوه بر این، لازم به ذکر است که هیچ یک از محصولات ارائه شده از نوع OEM ،Academic یا Charity نیستند و تمامی محصولات با لایسنس Retail و یا Volume License معتبر و قابل استعلام از مایکروسافت ارائه می‌شوند. مایکروسافت لایسنس به عنوان یک تأمین کننده رسمی، با فعالیت طولانی در ارائه محصولات اصلی مایکروسافت و تجربه ارائه خدمات به بسیاری از سازمان‌های خصوصی و دولتی برجسته کشور، افتخار دارد که تمام محصولات نرم‌افزاری مایکروسافت را بدون واسطه و با شرایط تحویل آنی و با تضمین بهترین قیمت (بر اساس نوع لایسنس و شرایط استفاده) به صورت مستقیم عرضه نماید.

برخی از مزایای نسخه‌های اورجینال

افزایش کارایی و سرعت رایانه

پشتیبانی مایکروسافت

امکان دریافت به روز رسانی به صورت واقعی

امنیت بیشتر در مقابل بدافزارها و حملات

پایداری بیشتر در مقایسه با نسخه های جعلی

رعایت قوانین و مقررات

امکان استفاده همیشگی از جواز ویندوز

دریافت نرم افزارهای کاربردی از مایکروسافت که نیاز به ویندوز اصل دارند

بدون نیاز به تعویض های مکرر سیستم عامل نسبت به نمونه کپی

توانایی تشخیص و عیب یابی به وسیله بخش عیب یابی سیستم عامل

مشتریان ما

1
2
3
4
5
6
7
8

آخرین مطالب بلاگ

سبد خرید
بستن
ما از کوکی ها استفاده می کنیم تا اطمینان حاصل کنیم که بهترین تجربه را در وب سایت خود به شما ارائه می دهیم.
اطلاعات بیشتر پذیرش
خانه
0 مورد سبد خرید
حساب من
منو