از زمان معرفی اولین فایروال ساخته شده در سیستم عامل ویندوز xp، شركت مایكروسافت به طور مداوم در نسخه های بعدی ویندوز، فایروال خود را بهبود بخشیده است. تنظیمات فایروال در جدیدترین سیستم عامل كلاینت یعنی ویندوز 7 كامل­تر شده است و برخی از تنظیمات آن باعث شده است كه محیطی بهتر و ساده تر را برای كاربر فراهم كند. در این مقاله نگاهی به نرم افزار فایروال در ویندوز 7 انداخته و نشان می­دهیم چگونه آن را با استفاده از سیاست­های چندگانه فعال در فایروال پیكربندی نمایید.
تحولی در فایروال ویندوز
نرم افزار فایروال در ویندوز xp ساده و ابتدایی بوده و تنها در برابر ترافیك ورودی محافظت می­كرد، و هرگونه اتصالات ورودی را كه توسط كامپیوتر شما مورد استفاده قرار نمی­گرفتند، مسدود می­نمود. این فایروال به طور پیش فرض غیرفعال بود. مایكروسافت در بسته سرویس شماره 2 خود (SP2) این فایروال را به طور پیش فرض فعال كرد و این امكان را برای مدیران شبكه فراهم ساخت تا آن را از طریق سیاست گروهی بر روی كلاینت­ها فعال سازند. فایروال در ویندوز ویستا بر اساس یك WFP (پلت­فرم فیلتر كردن ویندوزها)  جدید ساخته شد و توانایی فیلتر كردن ترافیك خروجی را از طریق كنسول امنیتی پیشرفته MMC به آن اضافه كرد. مایكروسافت در ویندوز 7، فایروال را به خصوص برای كامپیوترهای قابل حمل با افزودن قابلیت پشتیبانی سیاست­های چندگانه گروهی فعال در فایروال، بهینه سازی كرد.
 
معرفی فایروال در ویندوز 7
همانند ویندوز ویستا، تنظیمات اولیه فایروال در ویندوز 7 از طریق كنترل پنل قابل دسترسی است. شما همچنین می­توانید تنظیمات پیشرفته از جمله پیكربندی فیلتر كردن برای اتصالات خروجی را از طریق كنترل پنل انجام دهید. این در حالی است كه این تنظیمات در ویندوز ویستا از طریق ساختن یك كنسول MMC خالی و افزودن یك snap-in به آن صورت می­گیرد.
همانگونه كه در شكل 1 می­بینید، بر روی گزینه تنظیمات پیشرفته در سمت چپ پنل كلیك كنید. 
 
شكل1: در ویندوز 7، شما از طریق كنترل پنل به تنظیمات پیشرفته فایروال دسترسی دارید.
 
گزینه های بیشتر برای شبكه
نرم افزار فایروال در ویندوز ویستا به شما این اجازه را می­دهد كه انتخاب كنید كه بر روی یك شبكه خصوصی یا عمومی قرار دارید. در ویندوز 7 شما سه انتخاب شبكه عمومی، شبكه خانگی و شبكه كاری دارید كه دو گزینه آخر به عنوان شبكه خصوصی در نظر گرفته شده است.
اگر شما گزینه "شبكه خانگی" را انتخاب كنید، می­توانید یك homegroup (گروه خانگی) بسازید. در این حالت شناسایی شبكه به طور خودكار فعال می­شود، در نتیجه شما می­توانید كامپیوترها و دستگاه­های دیگری را كه روی این شبكه قرار دارند ببینید و آنها هم قادر خواهند بود شما را در این شبكه ببینند. كامپیوترهای متعلق به شبكه خانگی می­توانند عكس، موسیقی، ویدئو و اسناد موجود در كتابخانه و همچنین دستگاه­های سخت افزاری مانند پرینتر را با هم به اشتراك بگذارند. اگر پوشه هایی در كتابخانه شما قرار دارند كه نمی­خواهید آنها را با دیگران به اشتراك بگذارید، می­توانید آنها را از مجموعه اشتراكی خود حذف كنید.
اگر شما گزینه "شبكه كاری" را انتخاب كنید، شناسایی شبكه به طور پیش فرض فعال می­شود، ولی شما دیگر نمی­توانید یك گروه خانگی بسازید و عضو آن شوید. اگر شما عضو یك دامنه گردید (از طریق كنترل پنل/سیستم/تنظیمات پیشرفته سیستم/گزینه نام كامپیوتر) و در كنترل كننده دامنه احراز هویت شوید، فایروال به طور خودكار شبكه را به عنوان یك شبكه دامنه تشخیص می­دهد.
"شبكه عمومی" گزینه مناسبی است برای زمانی كه شما به یك شبكه بی­سیم عمومی در یك فرودگاه، هتل یا كافی شاپ متصل می­شوید یا از یك شبكه پهن باند استفاده می­كنید. در این حالت كشف شبكه به طور پیش فرض غیر فعال است، بنابراین كامپیوترهای دیگر این شبكه نمی­توانند شما را ببینند. همچنین در این حالت قادر نخواهید بود یك homegroup ایجاد كرده یا در آن عضو گردید.
 با وجود انواع شبكه، فایروال ویندوز 7 به طور پیش فرض ارتباط با برنامه هایی كه در لیست برنامه های مجاز نمی­باشند را مسدود می­كند. ویندوز 7 به شما اجازه می­دهد كه تنظیمات هر نوع شبكه را به طور مجزا، همانطور كه در شكل 2 می بینید، پیكربندی نمایید.
 
شكل2: ویندوز 7 به شما اجازه می­دهد كه تنظیمات هر نوع شبكه را به طور مجزا پیكربندی كنید.
 
پروفایل­های فعال چندگانه
در ویندوز ویستا حتی اگر شما پروفایل­هایی برای هر دو شبكه عمومی و خصوصی داشته باشید، تنها یكی از آنها اجازه دارد در یك زمان فعال باشد. محدود كننده ترین پروفایل به همه اتصالات اعمال می­شود، بنابراین شما قادر نخواهید بود هر كاری كه در شبكه محلی خصوصی انجام می­دادید را انجام دهید، زیرا شما تحت نظارت قوانین مربوط به شبكه عمومی هستید.
در ویندوز 7 و ویندوز سرور 2008 R2، برای هر كارت شبكه پروفایل­های مجزا می­تواند فعال شود. اتصالات مربوط به شبكه خصوصی تابع قوانین شبكه خصوصی است، در حالیكه ترافیك­های به مقصد یا از مقصد عمومی تابع قوانین شبكه عمومی است.
 
چیزهای كوچكی كه به حساب می آیند
در بسیاری از موارد، قابلیت­های بیشتر وابسته به تغییرات كوچك است و مایكروسافت با استفاده از نظرات كاربران و تلفیق كردن برخی از آنها، تغییرات كوچكی در فایروال ویندوز 7 اعمال كرده است. به عنوان مثال، در ویندوز ویستا هنگام ایجاد قوانین فایروال، شما باید به طور مجزا شماره پورت و آدرس IP را ذكر می­كردید. در صورتیكه در ویندوز 7 می­توانید دامنه تغییرات را مشخص كنید كه باعث كاهش زمان عملكرد این وظیفه مدیریتی می­شود.
شما همچنین می­توانید به جای استفاده از دستور netsh، قوانین امنیتی اتصالات را ایجاد كنید و پورت­ها یا پروتكل­هایی را به عنوان الزامات IPsec در كنسول فایروال، تعیین كنید.
قوانین امنیتی اتصالات نیز رمزگذاری پویا را پشتیبانی می­كند. این بدان معنی است كه اگر یك سرور یك پیام غیر رمز شده (ولی احراز هویت شده) را از یك كامپیوتر كلاینت دریافت كند، بخش امنیت سرور می­تواند برای لزوم رمز گذاری به منظور ارتباط امن­تر، با كلاینت مذاكره نماید.
 
 پیكربندی پروفایل­ها با استفاده از تنظیمات پیشرفته
با استفاده از كنسول تنظیمات پیشرفته، می­توانید گزینه ها را برای هر یك از انواع پروفایل­های شبكه، همانطور كه در شكل 3 می­بینید، پیكربندی نمایید. 
 
شكل3: پیكربندی گزینه ها برای هر پروفایل با استفاده از كنسول تنظیمات پیشرفته   
  
برای هر پروفایل می­توانید یكی از پیكربندی­های زیر را داشته باشید:
 
·         وضعیت فعال/غیرفعال فایروال ویندوز
·         اتصالات ورودی (مسدود كردن، مسدودكردن همه اتصالات، یا اجازه دادن)
·         اتصالات خروجی ( اجازه دادن یا مسدود كردن)
·         نمایش اطلاعیه ( هنگامی كه یك برنامه مسدود شده است اطلاع دهد یا اطلاع ندهد)
·         اجازه پاسخ تكی به ترافیك چند پخشی یا پخشی
·         اعمال قوانین محلی فایروال ایجاد شده توسط مدیر محلی علاوه بر قوانین سیاست گروهی فایروال
·         اعمال قوانین محلی امنیت ارتباط ایجاد شده توسط مدیران محلی علاوه بر قوانین سیاست گروهی فایروال
 
ثبت رویداد
فایروال ویندوز ویستا را می­توان طوری تنظیم كرد تا رویدادها را در یك فایل كه مسیر پیش فرض آنWindows\System32\LogFiles\Firewall\pfirewall.log است، ثبت نماید. در ویندوز 7، رویدادها می­توانند در بخش برنامه ها و سرویس­ها در پنجره نمایش رویداد (Event Viewer) ثبت شوند كه دسترسی به آن ساده تر است. برای دسترسی، پنجره نمایش رویداد را باز كنید و همانطور كه در شكل 4 می بینید، در سمت چپ بر روی گزینه Applications and Services Log | Microsoft | Windows | Windows Firewall with Advanced Security ، كلیك كنید.
  
شكل4: ثبت رویدادهای فایروال ویندوز 7 در پنجره نمایش رویداد
 
در بخش ثبت رویدادها در پنجره نمایش رویداد، شما می­توانید یك نمای سفارشی ایجاد نمایید، فایل ثبت رویداد را فیلتر كنید، در فایل ثبت رویداد جستجو نمایید و غیره.
 
دستور Netsh 
ویندوز 7 دارای دستور خط فرمان netsh برای فایروال است كه این دستور را به منظور سازگاری با نسخه های پیشین قرار داده است. ولی اگر این دستور را اجرا كنید، پیامی با مضمون "مهم، دستور netsh نادرست است. به جای آن از دستور netsh advfirewall استفاده كنید"، دریافت می­كنید.  
 
خلاصه
فایروال ویندوز 7 نسخه بهبود یافته فایروال ویستا است. بسیاری از كاربران ویندوز ویستا، از جمله برخی از متخصصان فناوری اطلاعات، از این مسئله كه می­­توانند ترافیك خروجی را فیلتر كنند و نیز از انجام تنظیمات پیشرفته روی فایروال ویندوز ویستا، بی اطلاع بودند. زیرا هیچ­یك از این قابلیت­ها از طریق اپلت فایروال در كنترل پنل قابل مشاهده نیست. مایكروسافت در ویندوز 7 یك فایروال میزبان تعبیه كرده است كه نسبت به پیشینیان خود كاربردی تر است و یك جایگزین مناسب نسبت به محصولات فایروال دیگر شركت­ها محسوب می­شود.




تاريخ : پنج شنبه 11 مهر 1392برچسب:, | | نویسنده : مقدم |