فایروال ویندوز 7 نسخه بهبود یافته فایروال ویستا است. بسیاری از كاربران ویندوز ویستا، از جمله برخی از متخصصان فناوری اطلاعات، از این مسئله كه میتوانند ترافیك خروجی را فیلتر كنند و نیز از انجام تنظیمات پیشرفته روی فایروال ویندوز ویستا، بی اطلاع بودند. زیرا هیچیك از این قابلیتها از طریق اپلت فایروال در كنترل پنل قابل مشاهده نیست. مایكروسافت در ویندوز 7 یك فایروال میزبان تعبیه كرده است كه نسبت به پیشینیان خود كاربردی تر است و یك جایگزین مناسب نسبت به محصولات فایروال دیگر شركتها محسوب میشود.
مقدمهاز زمان معرفی اولین فایروال ساخته شده در سیستم عامل ویندوز xp، شركت مایكروسافت به طور مداوم در نسخه های بعدی ویندوز، فایروال خود را بهبود بخشیده است. تنظیمات فایروال در جدیدترین سیستم عامل كلاینت یعنی ویندوز 7 كاملتر شده است و برخی از تنظیمات آن باعث شده است كه محیطی بهتر و ساده تر را برای كاربر فراهم كند. در این مقاله نگاهی به نرم افزار فایروال در ویندوز 7 انداخته و نشان میدهیم چگونه آن را با استفاده از سیاستهای چندگانه فعال در فایروال پیكربندی نمایید.
تحولی در فایروال ویندوز
نرم افزار فایروال در ویندوز xp ساده و ابتدایی بوده و تنها در برابر ترافیك ورودی محافظت میكرد، و هرگونه اتصالات ورودی را كه توسط كامپیوتر شما مورد استفاده قرار نمیگرفتند، مسدود مینمود. این فایروال به طور پیش فرض غیرفعال بود. مایكروسافت در بسته سرویس شماره 2 خود (SP2) این فایروال را به طور پیش فرض فعال كرد و این امكان را برای مدیران شبكه فراهم ساخت تا آن را از طریق سیاست گروهی بر روی كلاینتها فعال سازند. فایروال در ویندوز ویستا بر اساس یك WFP (پلتفرم فیلتر كردن ویندوزها) جدید ساخته شد و توانایی فیلتر كردن ترافیك خروجی را از طریق كنسول امنیتی پیشرفته MMC به آن اضافه كرد. مایكروسافت در ویندوز 7، فایروال را به خصوص برای كامپیوترهای قابل حمل با افزودن قابلیت پشتیبانی سیاستهای چندگانه گروهی فعال در فایروال، بهینه سازی كرد.
معرفی فایروال در ویندوز 7
همانند ویندوز ویستا، تنظیمات اولیه فایروال در ویندوز 7 از طریق كنترل پنل قابل دسترسی است. شما همچنین میتوانید تنظیمات پیشرفته از جمله پیكربندی فیلتر كردن برای اتصالات خروجی را از طریق كنترل پنل انجام دهید. این در حالی است كه این تنظیمات در ویندوز ویستا از طریق ساختن یك كنسول MMC خالی و افزودن یك snap-in به آن صورت میگیرد.
همانگونه كه در شكل 1 میبینید، بر روی گزینه تنظیمات پیشرفته در سمت چپ پنل كلیك كنید.
شكل1: در ویندوز 7، شما از طریق كنترل پنل به تنظیمات پیشرفته فایروال دسترسی دارید.
گزینه های بیشتر برای شبكه
نرم افزار فایروال در ویندوز ویستا به شما این اجازه را میدهد كه انتخاب كنید كه بر روی یك شبكه خصوصی یا عمومی قرار دارید. در ویندوز 7 شما سه انتخاب شبكه عمومی، شبكه خانگی و شبكه كاری دارید كه دو گزینه آخر به عنوان شبكه خصوصی در نظر گرفته شده است.
اگر شما گزینه “شبكه خانگی” را انتخاب كنید، میتوانید یك homegroup (گروه خانگی) بسازید. در این حالت شناسایی شبكه به طور خودكار فعال میشود، در نتیجه شما میتوانید كامپیوترها و دستگاههای دیگری را كه روی این شبكه قرار دارند ببینید و آنها هم قادر خواهند بود شما را در این شبكه ببینند. كامپیوترهای متعلق به شبكه خانگی میتوانند عكس، موسیقی، ویدئو و اسناد موجود در كتابخانه و همچنین دستگاههای سخت افزاری مانند پرینتر را با هم به اشتراك بگذارند. اگر پوشه هایی در كتابخانه شما قرار دارند كه نمیخواهید آنها را با دیگران به اشتراك بگذارید، میتوانید آنها را از مجموعه اشتراكی خود حذف كنید.
اگر شما گزینه “شبكه كاری” را انتخاب كنید، شناسایی شبكه به طور پیش فرض فعال میشود، ولی شما دیگر نمیتوانید یك گروه خانگی بسازید و عضو آن شوید. اگر شما عضو یك دامنه گردید (از طریق كنترل پنل/سیستم/تنظیمات پیشرفته سیستم/گزینه نام كامپیوتر) و در كنترل كننده دامنه احراز هویت شوید، فایروال به طور خودكار شبكه را به عنوان یك شبكه دامنه تشخیص میدهد.
“شبكه عمومی” گزینه مناسبی است برای زمانی كه شما به یك شبكه بیسیم عمومی در یك فرودگاه، هتل یا كافی شاپ متصل میشوید یا از یك شبكه پهن باند استفاده میكنید. در این حالت كشف شبكه به طور پیش فرض غیر فعال است، بنابراین كامپیوترهای دیگر این شبكه نمیتوانند شما را ببینند. همچنین در این حالت قادر نخواهید بود یك homegroup ایجاد كرده یا در آن عضو گردید.
با وجود انواع شبكه، فایروال ویندوز 7 به طور پیش فرض ارتباط با برنامه هایی كه در لیست برنامه های مجاز نمیباشند را مسدود میكند. ویندوز 7 به شما اجازه میدهد كه تنظیمات هر نوع شبكه را به طور مجزا، همانطور كه در شكل 2 می بینید، پیكربندی نمایید.
شكل2: ویندوز 7 به شما اجازه میدهد كه تنظیمات هر نوع شبكه را به طور مجزا پیكربندی كنید.
پروفایلهای فعال چندگانه
در ویندوز ویستا حتی اگر شما پروفایلهایی برای هر دو شبكه عمومی و خصوصی داشته باشید، تنها یكی از آنها اجازه دارد در یك زمان فعال باشد. محدود كننده ترین پروفایل به همه اتصالات اعمال میشود، بنابراین شما قادر نخواهید بود هر كاری كه در شبكه محلی خصوصی انجام میدادید را انجام دهید، زیرا شما تحت نظارت قوانین مربوط به شبكه عمومی هستید.
در ویندوز 7 و ویندوز سرور 2008 R2، برای هر كارت شبكه پروفایلهای مجزا میتواند فعال شود. اتصالات مربوط به شبكه خصوصی تابع قوانین شبكه خصوصی است، در حالیكه ترافیكهای به مقصد یا از مقصد عمومی تابع قوانین شبكه عمومی است.
چیزهای كوچكی كه به حساب می آیند
در بسیاری از موارد، قابلیتهای بیشتر وابسته به تغییرات كوچك است و مایكروسافت با استفاده از نظرات كاربران و تلفیق كردن برخی از آنها، تغییرات كوچكی در فایروال ویندوز 7 اعمال كرده است. به عنوان مثال، در ویندوز ویستا هنگام ایجاد قوانین فایروال، شما باید به طور مجزا شماره پورت و آدرس IP را ذكر میكردید. در صورتیكه در ویندوز 7 میتوانید دامنه تغییرات را مشخص كنید كه باعث كاهش زمان عملكرد این وظیفه مدیریتی میشود.
شما همچنین میتوانید به جای استفاده از دستور netsh، قوانین امنیتی اتصالات را ایجاد كنید و پورتها یا پروتكلهایی را به عنوان الزامات IPsec در كنسول فایروال، تعیین كنید.
قوانین امنیتی اتصالات نیز رمزگذاری پویا را پشتیبانی میكند. این بدان معنی است كه اگر یك سرور یك پیام غیر رمز شده (ولی احراز هویت شده) را از یك كامپیوتر كلاینت دریافت كند، بخش امنیت سرور میتواند برای لزوم رمز گذاری به منظور ارتباط امنتر، با كلاینت مذاكره نماید.
پیكربندی پروفایلها با استفاده از تنظیمات پیشرفته
با استفاده از كنسول تنظیمات پیشرفته، میتوانید گزینه ها را برای هر یك از انواع پروفایلهای شبكه، همانطور كه در شكل 3 میبینید، پیكربندی نمایید.
شكل3: پیكربندی گزینه ها برای هر پروفایل با استفاده از كنسول تنظیمات پیشرفته
برای هر پروفایل میتوانید یكی از پیكربندیهای زیر را داشته باشید:
· وضعیت فعال/غیرفعال فایروال ویندوز
· اتصالات ورودی (مسدود كردن، مسدودكردن همه اتصالات، یا اجازه دادن)
· اتصالات خروجی ( اجازه دادن یا مسدود كردن)
· نمایش اطلاعیه ( هنگامی كه یك برنامه مسدود شده است اطلاع دهد یا اطلاع ندهد)
· اجازه پاسخ تكی به ترافیك چند پخشی یا پخشی
· اعمال قوانین محلی فایروال ایجاد شده توسط مدیر محلی علاوه بر قوانین سیاست گروهی فایروال
· اعمال قوانین محلی امنیت ارتباط ایجاد شده توسط مدیران محلی علاوه بر قوانین سیاست گروهی فایروال
ثبت رویداد
فایروال ویندوز ویستا را میتوان طوری تنظیم كرد تا رویدادها را در یك فایل كه مسیر پیش فرض آن Windows\System32\LogFiles\Firewall\pfirewall.log است، ثبت نماید. در ویندوز 7، رویدادها میتوانند در بخش برنامه ها و سرویسها در پنجره نمایش رویداد (Event Viewer) ثبت شوند كه دسترسی به آن ساده تر است. برای دسترسی، پنجره نمایش رویداد را باز كنید و همانطور كه در شكل 4 می بینید، در سمت چپ بر روی گزینه Applications and Services Log | Microsoft | Windows | Windows Firewall with Advanced Security ، كلیك كنید.
شكل4: ثبت رویدادهای فایروال ویندوز 7 در پنجره نمایش رویداد
در بخش ثبت رویدادها در پنجره نمایش رویداد، شما میتوانید یك نمای سفارشی ایجاد نمایید، فایل ثبت رویداد را فیلتر كنید، در فایل ثبت رویداد جستجو نمایید و غیره.
دستور Netsh
ویندوز 7 دارای دستور خط فرمان netsh برای فایروال است كه این دستور را به منظور سازگاری با نسخه های پیشین قرار داده است. ولی اگر این دستور را اجرا كنید، پیامی با مضمون “مهم، دستور netsh نادرست است. به جای آن از دستور netsh advfirewall استفاده كنید”، دریافت میكنید.
منبع: مرکز ماهر