شنبه 27 مرداد 1397 - 6 ذي الحجه 1439 - 18 آگوست 2018
صفحه اصلي/اخبار فناوري


 
 


 










 


 












خروجي RSS

نحوه استفاده از فايروال ويندوز XP

امروزه از اينترنت در ابعاد گسترده و با اهدافي مختلف استفاده بعمل مي آيد . يکي از نکات قابل توجه اينترنت ، تنوع استفاده کنندگان آن در رده هاي سني مختلف و مشاغل گوناگون است. در ساليان اخير و به موازات رشد چشمگير استفاده از اينترنت خصوصا" توسط کاربران خانگي ، مشاهده شده است به محض شيوع يک ويروس و يا کرم جديد ، اغلب قربانيان را کاربراني تشکيل مي دهند که فاقد مهارت هاي لازم در جهت استفاده ايمن از اينترنت بوده و داراي يک سطح حفاظتي مناسب نمي باشند . کاربران اينترنت همواره در تيررس مهاجمان بوده و هميشه امکان بروز حملات وجود خواهد داشت .
براي استفاده ايمن از اينترنت ، مي بايست اقدامات متعددي را انجام داد . قطعا" استفاده از فايروال يکي از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است . استفاده از اينترنت بدون بکارگيري يک فايروال ، نظير بازنگهداشتن درب ورودي يک ساختمان است که هر لحظه ممکن است افراد غيرمجاز از فرصت ايجاد شده براي ورود به ساختمان استفاده نمايند . با نصب و استفاده از يک فايروال ، ضريب مقاومت و ايمني کاربران در مقابل انواع حملات افزايش خواهد يافت .
شرکت مايکروسافت اخيرا" Service Pack 2 ويندوز XP را عرضه نموده است ( نسخه هاي Professional و Home ) . يکي از ويژگي هاي مهم SP2 ، نصب پيش فرض يک فايروال است.
فايروال ويندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نيز ياد مي گردد به صورت پيش فرض ، فعال مي گردد. پس از فعال شدن فايروال ، شاهد بروز تغييراتي گسترده در رابطه با عملکرد ويندوز بوده و ممکن است برخي برنامه ها ، ابزارها و يا سرويس ها در زمان اجراء با مشکلاتي مواجه گردند (بلاک شدن برخي از پورت هاي استفاده شده توسط برنامه ها و يا ساير ابزارهاي کاربردي ) .
در اين مطلب قصد داريم به بررسي نحوه استفاده از فايروال ويندوز XP پرداخته و به برخي از سوالات متداول در اين زمينه پاسخ دهيم . احازه دهيد قبل از هر چيز با فايروال ها و جايگاه آنان در استفاده ايمن از شبکه هاي کامپيوتري ( اينترانت ، اينترنت ) بيشتر آشنا شويم .

فايروال چيست ؟
فايروال يک برنامه و يا دستگاه سخت افزاري است که با تمرکز بر روي شبکه و اتصال اينترنت ، تسهيلات لازم در جهت عدم دستيابي کاربران غيرمجاز به شبکه و يا کامپيوتر شما را ارائه مي نمايد. فايروال ها اين اطمينان را ايجاد مي نمايند که صرفا" پورت هاي ضروري براي کاربران و يا ساير برنامه هاي موجود در خارج از شبکه در دسترس و قابل استفاده مي باشد. به منظور افزايش ايمني ، ساير پورت ها غيرفعال مي گردد تا امکان سوء استفاده از آنان توسط مهاجمان وجود نداشته باشد . در برخي موارد و با توجه به نياز يک برنامه مي توان موقتا" تعدادي از پورت ها را فعال و پس از اتمام کار مجددا" آنان را غيرفعال نمود . بخاطر داشته باشيد که به موازات افزايش تعداد پورت هاي فعال ، امنيت کاهش پيدا مي نمايد .
فايروال هاي نرم افزاري ، برنامه هائي هستند که پس از اجراء ، تمامي ترافيک به درون کامپيوتر را کنترل مي نمايند( برخي از فايروال ها علاوه بر کنترل ترافيک ورودي ، ترافيک خروجي را نيز کنترل مي نمايند) . فايروال ارائه شده به همراه ويندوز XP ، نمونه اي در اين زمينه است . فايروال هاي نرم افزاري توسط شرکت هاي متعددي تاکنون طراحي و پياده سازي شده است . تعداد زيادي از اينگونه فايروال ها، صرفا" نظاره گر ترافيک بين شبکه داخلي و اينترنت بوده و ترافيک بين کامپيوترهاي موجود در يک شبکه داخلي را کنترل نمي نمايند .

ضرورت استفاده از فايروال
يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه اي گسترده از برنامه هاي مخرب آسيپ پذير است و در برخي موارد صرفا" پس از گذشت چندين دقيقه از اتصال به اينترنت ، آلوده خواهد شد . در صورتي که تدابير و مراقبت لازم در خصوص حفاظت از سيستم انجام نگردد ، ممکن است کامپيوتر شما توسط برنامه هائي که به صورت تصادفي آدرس هاي اينترنت را پويش مي نمايند ، شناسائي شده و با استفاده از پورت هاي فعال اقدام به تخريب و يا سوء استفاده از اطلاعات گردد .
بخاطر داشته باشيد با اين که استفاده از فايروال ها به عنوان يک عنصر حياتي در ايمن سازي محيط هاي عملياتي مطرح مي باشند ولي تمامي داستان ايمن سازي به اين عنصر ختم نمي شود و مي بايست از ساير امکانات و يا سياست هاي امنيتي خاصي نيز تبعيت گردد . باز نکردن فايل هاي ضميمه همراه يک Email قبل از حصول اطمينان از سالم بودن آنان ، پيشگيري از برنامه هاي جاسوسي معروف به Spyware و يا نصب برنامه هاي Plug-ins که با طرح يک پرسش از شما مجوز نصب را دريافت خواهند داشت ، نمونه هائي از ساير اقدامات لازم در اين زمينه است .
فايروال ها قادر به غيرفعال نمودن ويروس ها و کرم هاي موجود بر روي سيستم نبوده و همچنين نمي توانند نامه هاي الکترونيکي مخرب به همراه ضمائم آلوده را شناسائي و بلاک نمايند . به منظور افزايش ضريب ايمني و مقاومت در مقابل انواع حملات ، مي بايست اقدامات متعدد ديگري صورت پذيرد :

نصب و بهنگام نگهداشتن يک برنامه آنتي ويروس
استفاده از ويندوز Upadate ( برطرف نمودن نقاط آسيب پذير ويندوز و سرويس هاي مربوطه )
استفاده از برنامه هاي تشخيص Spyware
نصب Plug-ins از سايت هاي تائيد شده
نحوه فعال نمودن فايروال در ويندوز XP
در صورت نصب SP2 ويندوز XP ، فايروال به صورت پيش فرض فعال مي گردد . برخي از مديران شبکه و يا افرادي که اقدام به نصب نرم افزار مي نمايند ، ممکن است آن را غيرفعال کرده باشند .



براي آگاهي از وضعيت فايروال از پنجره Security Center استفاده مي شود . بدين منظور مراحل زير را دنبال مي نمائيم :

Start | Control Panel | Security Center
انتخاب گزينه Recommendations در صورت غيرفعال بودن فايروال
انتخاب گزينه Enable Now به منظور فعال نمودن فايروال


در صورتي که ويندوز XP بر روي سيستم نصب شده است ولي SP2 هنوز نصب نشده باشد ، پيشنهاد مي گردد که در اولين فرصت نسبت به نصب SP2 ويندوز XP ، اقدام شود ( استفاده از امکانات گسترده امنيتي و فايروال ارائه شده ) .
نسخه هاي قبلي ويندوز نظير ويندوز 2000 و يا 98 به همراه يک فايروال از قبل تعبيه شده ارائه نشده اند . در صورت استفاده از سيستم هاي عامل فوق، مي بايست يک فايروال نرم افزاري ديگر را انتخاب و آن را بر روي سيستم نصب نمود .

ضرورت توجه به امکانات ساير فايروال هاي نرم افزاري
فايروال ويندوز ، امکانات حفاظتي لازم به منظور بلاک نمودن دستيابي غيرمجاز به سيستم شما را ارائه مي نمايد . در اين رابطه دستيابي به سيستم از طريق کاربران و يا برنامه هاي موجود در خارج از شبکه محلي ، کنترل خواهد شد . برخي از فايروال هاي نرم افزاري يک لايه حفاظتي اضافه را نيز ارائه داده و امکان ارسال اطلاعات و يا داده توسط کامپيوتر شما به ساير کامپيوترهاي موجود در شبکه توسط برنامه هاي غير مجاز را نيز بلاک مي نمايند ( سازماندهي و مديريت يک فايروال دوطرفه ) . با استفاده از اين نوع فايروال ها ، برنامه ها قادر به ارسال داده از کامپيوتر شما براي ساير کامپيوترها بدون اخذ مجوز نخواهند بود . در صورت نصب يک برنامه مخرب بر روي کامپيوتر شما ( سهوا" و يا تعمدا" ) برنامه فوق مي تواند در ادامه اطلاعات شخصي شما را براي ساير کامپيوترها ارسال و يا آنان را سرقت نمايد . پس از نصب فايروال هاي دوطرفه ، علاوه بر تمرکز بر روي پورت هاي ورودي ( Incoming ) ، پورت هاي خروجي ( Outgoing ) نيز کنترل خواهند شد.

آيا مي توان بيش از يک فايروال نرم افزاري را بر روي يک سيستم نصب نمود ؟
پاسخ به سوال فوق مثبت است ولي ضرورتي به انجام اين کار نخواهد بود. فايروال ويندوز بگونه اي طراحي شده است که مي تواند با ساير فايروال هاي نرم افزارهاي همزيستي مسالمت آميزي را داشته باشد ولي مزيت خاصي در خصوص اجراي چندين فايروال نرم افزاري بر روي يک کامپيوتر وجود ندارد . در صورت استفاده از يک فايروال نرم افزاري ديگر ، مي توان فايروال ويندوز XP را غير فعال نمود .

در صورتي که بر روي شبکه از يک فايروال استفاده مي گردد ، آيا ضرورتي به استفاده از فايروال ويندوز وجود دارد ؟
در صورت وجود بيش از يک کامپيوتر در شبکه ، پيشنهاد مي گردد که حتي در صورتي که از يک فايروال سخت افزاري استفاده مي شود ، از فايروال ويندوز XP نيز استفاده بعمل آيد . فايروال هاي سخت افزاري عموما" ترافيک بين شبکه و اينترنت را کنترل نموده و نظارت خاصي بر روي ترافيک بين کامپيوترهاي موجود در شبکه را انجام نخواهند داد . در صورت وجود يک برنامه مخرب بر روي يکي از کامپيوترهاي موجود در شبکه ، شرايط و يا پتانسيل لارم براي گسترش و آلودگي ساير کامپيوترها فراهم مي گردد. فايروال ويندوز XP علاوه بر حفاظت کامپيوتر شما در خصوص دستيابي غيرمجاز از طريق اينترنت ، نظارت و کنترل لازم در رابطه با دستيابي غيرمجاز توسط کامپيوترهاي موجود در يک شبکه داخلي را نيز انجام خواهد داد .
فايروال بر روي چه برنامه هائي تاثير مي گذارد ؟
فايروال ويندوز با هر برنامه اي که تصميم به ارسال داده براي ساير کامپيوترهاي موجود در شبکه داخلي و يا اينترنت را داشته باشد ، تعامل خواهد داشت . پس از نصب فايروال ، صرفا" پورت هاي مورد نياز برنامه هاي متداول مبادله اطلاعات نظير Email و استفاده از وب، فعال مي گردند . در اين راستا و به منظور حفاظت کاربران ، امکان استفاده از برخي برنامه ها بلاک مي گردد . سرويس FTP ( سرويس ارسال و يا دريافت فايل ) ، بازي هاي چند نفره ، تنظيم از راه دور Desktop و ويژگي هاي پيشرفته اي نظير کنفرانس هاي ويدئويي و ارسال فايل از طريق برنامه هاي ( IM ( Instant Messaging ، از جمله برنامه هائي مي باشند که فعاليت آنان توسط فايروال بلاک مي گردد . در صورت ضرورت مي توان پيکربندي فايروال را بگونه اي انجام داد که پورت هاي مورد نياز يک برنامه فعال تا امکان مبادله اطلاعات براي برنامه متقاضي فراهم گردد .

چگونه مي توان فايروال را براي يک برنامه خاص فعال نمود ؟
در صورتي که فايروال ويندوز فعال شده باشد ، اولين مرتبه اي که يک برنامه درخواست اطلاعات از ساير کامپيوترهاي موجود در شبکه ( داخلي و يا اينترنت ) را مي نمايد ، يک جعبه محاوره اي حاوي يک پيام هشداردهنده امنيتي فعال و از شما سوال خواهد شد که آيا به برنامه متقاضي اجازه مبادله اطلاعات با ساير برنامه ها و يا کامپيوترهاي موجود در شبکه داده مي شود و يا دستيابي وي بلاک مي گردد . در اين جعبه محاوره اي پس از نمايش نام برنامه متقاضي با ارائه سه گزينه متفاوت از شما در رابطه با ادامه کار تعيين تکليف مي گردد :

Keep Blocking : با انتخاب اين گزينه به برنامه متقاضي اجازه دريافت اطلاعات داده نخواهد شد .

Unblock : پس از انتخاب اين گزينه پورت و يا پورت هاي مورد نياز برنامه متقاضي فعال و امکان ارتباط با کامپيوتر مورد نظر فراهم مي گردد . بديهي است صدور مجوز براي باز نمودن پورت هاي مورد نياز يک برنامه به شناخت مناسب نسبت به برنامه و نوع عمليات آن بستگي خواهد داشت . در صورتي که از طريق نام برنامه نمي توان با نوع فعاليت آن آشنا گرديد ، مي توان از مراکز جستجو براي آشنائي با عملکرد برنامه متقاضي ، استفاده نمود .

Ask Me Later : با انتخاب گزينه فوق در مقطع فعلي تصميم به بلاک نمودن درخواست برنامه متقاضي مي گردد.در صورت اجراي برنامه ، سوال فوق مجددا" مطرح خواهد شد .

در صورتي که يک برنامه بلاک شده است ولي بدلايلي تصميم به فعال نمودن و ايجاد شرايط لازم ارتباطي براي آن را داشته باشيم ، مي توان به صورت دستي آن را به ليست موسوم به Exception اضافه نمود . ليست فوق حاوي نام برنامه هائي است که به آنان مجوز لازم به منظور فعال نمودن ارتباطات شبکه اي اعطاء شده است. براي انجام اين کار مي توان مراحل زير را دنبال نمود :

Start | Control Panel | Security Center

کليک بر روي Windows Firewall از طريق Manage security settings for

انتخاب Add Program از طريق Exceptions

انتخاب برنامه مورد نظر ( از طريق ليست و يا Browse نمودن )

پس از انجام عمليات فوق ، مي بايست نام برنامه مورد نظر در ليست Exception مشاهده گردد. در صورتي که قصد بلاک نمودن موقت فعاليت ارتباطي يک برنامه را داشته باشيم،مي توان از Cehckbox موجود در مجاورت نام برنامه استفاده نمود . براي حذف دائم يک برنامه موجود در ليست Exception ، مي توان از دکمه Delete استفاده نمود .
کاربراني که داراي اطلاعات مناسب در رابطه با پورت هاي مورد نياز يک برنامه مي باشند ، مي توانند با استفاده از Add Port ، اقدام به معرفي و فعال نمودن پورت هاي مورد نياز يک برنامه نمايند . پس از فعال نمودن پورت ها ، وضعيت آنان صرفنظر از فعال بودن و يا غيرفعال بودن برنامه و يا برنامه هاي متقاضي ، باز باقي خواهند ماند . بنابراين در زمان استفاده از ويژگي فوق مي بايست دقت لازم را انجام داد . اغلب از ويژگي فوق در مواردي که پس از اضافه نمودن يک برنامه به ليست Exception همچنان امکان ارتباط آن با ساير کامپيوتر و يا برنامه هاي موجود در شبکه وجود نداشته باشد، استفاده مي گردد .

آيا فايروال با بازي هاي اينترنتي کار مي کند ؟
پاسخ به سوال فوق مثبت است و فايروال ويندوز قادر به باز نمودن پورت هاي ضروري براي بازي هاي اينترنت و يا شبکه محلي است . در اين رابطه يک حالت خاص وجود دارد که ممکن است براي کاربران ايجاد مشکل نمايد. در برخي موارد ممکن است پيام هشداردهنده امنيتي که از شما به منظور ارتباط با ساير برنامه ها تعيين تکليف مي گردد ، بر روي صفحه نمايشگر نشان داده نمي شود . همانگونه که اطلاع داريد اکثر بازي هاي کامپيوتري به منظور نمايش تصاوير سه بعدي بر روي نمايشگر و استفاده از تمامي ظرفيت هاي نمايش ، از تکنولوژي DirectX استفاده مي نمايند . با توجه به اين موضوع که پس از اجراي يک بازي ، کنترل نمايش و خروجي بر روي نمايشگر بر عهده بازي مورد نظر قرار مي گيرد ، امکان مشاهده پيام هشداردهنده امنيتي وجود نخواهد داشت . ( در واقع پيام پشت صفحه بازي مخفي شده است ) . بديهي است با عدم پاسخ مناسب به پيام هشداردهنده ، فايروال ويندوز امکان دستيابي شما به شبکه بازي را بلاک خواهد کرد . در صورت برخورد با چنين شرايطي در اکثر موارد با نگه داشتن کليد ALT و فشردن دکمه TAB مي توان به Desktop ويندوز سوئيچ و پيام ارائه شده را مشاهده و پاسخ و يا واکنش مناسب را انجام داد . پس از پاسخ به سوال مربوطه مي توان با فشردن کليدهاي ALT+TAB مجددا" به برنامه مورد نظر سوئيچ نمود .
تمامي بازي هاي کامپيوتري از کليدهاي ALT+TAB حمايت نمي نمايند . در چنين مواردي و به عنوان يک راهکار منطقي ديگر، مي توان اقدام به اضافه نمودن دستي بازي مورد نظر به ليست Exception نمود ( قبل از اجراي بازي ) .

چرا با اين که نام يک برنامه به ليست Exception اضافه شده است ولي همچنان امکان ارتباط صحيح وجود ندارد ؟ علت اين امر چيست و چه اقداماتي مي بايست انجام داد ؟
در صورت استفاده از يک فايروال سخت افزاري ، مي بايست پورت هاي مورد نياز يک برنامه بر روي آن نيز فعال گردند . فرآيند نحوه فعال نمودن پورت بر روي فايروال هاي سخت افزاري متفاوت بوده و به نوع آنان بستگي دارد . مثلا" در اکثر روترهائي که از آنان در شبکه هاي موجود در منازل استفاده مي شود ، مي توان با استفاده از يک صفحه وب پارامترهاي مورد نظر ( نظير پورت هاي فعال ) را تنظيم نمود . در صورتي که پس از بازنمودن پورت هاي مورد نياز يک برنامه مشکل همچنان وجود داشته باشد ، مي توان براي کسب آگاهي بيشتر به سايت پشتيباني مايکروسافت مراجعه نمود .

آيا باز نمودن پورت هاي فايروال خطرناک است ؟
با باز نمودن هر پورت ، کامپيوتر شما در معرض تهديدات بيشتري قرار خواهد گرفت . عليرغم باز نمودن برخي پورت ها به منظور بازي و يا اجراي يک کنفرانس ويدئويي ، فايروال ويندوز همچنان از سيستم شما در مقابل اغلب حملات محفاظت مي نمايد. پس از معرفي يک برنامه به فايروال ويندوز ، صرفا" در زمان اجراي اين برنامه پورت هاي مورد نياز فعال و پس از اتمام کار ، مجددا" پورت هاي استفاده شده غيرفعال مي گردند . در صورتي که به صورت دستي اقدام به باز نمودن پورت هائي خاص شده باشد، پورت هاي فوق همواره باز شده باقي خواهند ماند . به منظور حفط بهترين شرايط حفاظتي و امنيـتي ، مي توان پس از استفاده از پورت و يا پورت هائي که با توجه به ضرورت هاي موجود فعال شده اند ، آنان را مجددا" غيرفعال نمود ( استفاده از checkbox موجود در مجاورت برنامه در ليست Exception ) .

چگونه مي توان صفحه مربوط به نمايش پيام هاي هشداردهنده امنتي فايروال ويندز را غيرفعال نمود ؟
در صورتي که فايروال ويندز را اجراء نکرده باشيد و مرکز امنيت ويندوز (WSC ) قادر به تشخيص فايروال استفاده شده بر روي سيستم شما نباشد ، شما همواره يک پيام هشداردهنده امنيتي فايروال را مشاهده خواهيد کرد . براي غيرفعال نمودن اين چنين پيام هائي مي توان مراحل زير را انجام داد :

Start | Control Panel | Security Center

در بخش Windows Security Center ، بر روي دکمه Recommendation کليک نمائيد . در صورتي که دکمه فوق مشاهده نشود ، فايروال ويندوز فعال است )

انتخاب گزينه I have a firewall solution that I'll monitor myself

پس از انجام عمليات فوق ، ويندوز وضعيت فايروال را اعلام نخواهد کرد . رويکرد فوق در مواردي که از يک فايروال سخت افزاري و يا نرم افزاري خاص استفاه مي شود ، پيشنهاد مي گردد . بدين ترتيب مرکز امنيت ويندوز ، وضعيت فايروال را مانيتور نخواهد کرد .

و اما نکته آخر و شايد هم تکراري !
براي استفاده ايمن از اينترنت ، مي بايست اقدامات متعددي را انجام داد . قطعا" استفاده از فايروال يکي از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است . يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه اي گسترده از برنامه هاي مخرب آسيپ پذير است و در برخي موارد صرفا" پس از گذشت چندين دقيقه از اتصال به اينترنت ، آلوده خواهد شد . با استفاده از يک فايروال ، ضريب مقاومت و ايمني کاربران در مقابل انواع حملات افزايش مي يابد.
تعداد بازديد:958 آخرين تغييرات:88/06/10
نظرات

نظر شما:
نام و نام خانوادگي
پست الكترونيك
نظر