✅ فایروال ویندوز
فایروال ویندوز یک ویژگی امنیتی است که با فیلتر کردن ترافیک شبکهای که به دستگاه شما وارد یا از آن خارج میشود، به محافظت از دستگاه کمک میکند. این ترافیک میتواند بر اساس چندین معیار مانند آدرس IP مبدأ و مقصد، پروتکل IP، یا شماره پورت مبدأ و مقصد فیلتر شود.
فایروال ویندوز را میتوان طوری پیکربندی کرد که ترافیک شبکه را بر اساس سرویسها و برنامههای نصبشده روی دستگاه مسدود یا مجاز کند. این قابلیت به شما امکان میدهد که ترافیک شبکه را فقط به برنامهها و سرویسهایی محدود کنید که صریحاً مجاز به ارتباط در شبکه هستند.
فایروال ویندوز یک فایروال مبتنی بر میزبان است که با سیستمعامل ارائه میشود و بهطور پیشفرض در همه نسخههای ویندوز فعال است.
✅ چطور فایروال کار میکند؟
✅ پشتیبانی از پروتکل امنیتی IP (IPsec) در فایروال ویندوز
فایروال ویندوز از پروتکل امنیتی اینترنت (IPsec) پشتیبانی میکند. این پروتکل به شما امکان میدهد احراز هویت را برای هر دستگاهی که قصد برقراری ارتباط با دستگاه شما را دارد، ضروری کنید. زمانی که احراز هویت الزامی باشد، دستگاههایی که بهعنوان دستگاههای معتبر احراز هویت نمیشوند، نمیتوانند با دستگاه شما ارتباط برقرار کنند.
شما میتوانید از IPsec استفاده کنید تا ترافیک شبکه خاصی را ملزم به رمزگذاری کنید. این کار از خوانده شدن دادهها توسط تحلیلگرهای بستههای شبکه (Network Packet Analyzers) که ممکن است توسط یک کاربر مخرب به شبکه متصل شده باشند، جلوگیری میکند.
✅ هماهنگی فایروال ویندوز با شناسایی موقعیت شبکه (NLA)
فایروال ویندوز با قابلیت شناسایی موقعیت شبکه (Network Location Awareness) کار میکند تا تنظیمات امنیتی متناسب با نوع شبکهای که دستگاه به آن متصل است را اعمال کند.
بهعنوانمثال، وقتی دستگاه به یک شبکه وایفای در کافیشاپ متصل میشود، فایروال ویندوز میتواند پروفایل شبکه عمومی را اعمال کند. در مقابل، زمانی که دستگاه به شبکه خانگی متصل میشود، پروفایل شبکه خصوصی اعمال میگردد. این قابلیت به شما این امکان را میدهد که تنظیمات محدودکنندهتر را برای شبکههای عمومی اعمال کنید تا امنیت دستگاه شما حفظ شود.
✅ کاربردهای عملی فایروال ویندوز
فایروال ویندوز چندین مزیت ارائه میدهد که میتواند به حل چالشهای امنیتی شبکه در سازمانها کمک کند:
کاهش خطر تهدیدهای امنیتی شبکه:
با کاهش سطح حمله در یک دستگاه، فایروال ویندوز یک لایه دفاعی اضافی به مدل دفاع در عمق (Defense-in-Depth) اضافه میکند. این امر قابلیت مدیریت را افزایش داده و احتمال موفقیت حملات را کاهش میدهد.محافظت از دادههای حساس و مالکیت معنوی:
فایروال ویندوز با پروتکل IPsec یکپارچه شده است و راهکاری ساده برای اجرای ارتباطات شبکهای احراز هویتشده و پایانبهپایان ارائه میدهد. این قابلیت دسترسی لایهبندیشده و مقیاسپذیر به منابع شبکه مورد اعتماد را امکانپذیر میسازد، به حفظ یکپارچگی دادهها کمک کرده و در صورت نیاز از محرمانگی دادهها محافظت میکند.افزایش ارزش سرمایهگذاریهای موجود:
فایروال ویندوز یک فایروال مبتنی بر میزبان است که با سیستمعامل ارائه میشود، بنابراین نیازی به سختافزار یا نرمافزار اضافی ندارد. همچنین این فایروال بهگونهای طراحی شده که با راهحلهای امنیتی شبکه غیرمایکروسافتی از طریق یک API مستند، مکمل باشد.
نسخههای ویندوز و حقوق لایسنس فایروال ویندوز
جدول زیر نسخههای ویندوزی که از فایروال ویندوز پشتیبانی میکنند و همچنین لایسنسهای مرتبط را نشان میدهد:
| نسخههای ویندوز | پشتیبانی از فایروال ویندوز |
|---|---|
| Windows Pro | بله |
| Windows Enterprise | بله |
| Windows Pro Education / SE | بله |
| Windows Education | بله |
لایسنسهایی که حقوق استفاده از فایروال ویندوز را اعطا میکنند:
| لایسنسها | حقوق استفاده از فایروال ویندوز |
|---|---|
| Windows Pro / Pro Education / SE | بله |
| Windows Enterprise E3 | بله |
| Windows Enterprise E5 | بله |
| Windows Education A3 | بله |
| Windows Education A5 | بله |
نکته:
- تمامی نسخهها و لایسنسهای ذکرشده به کاربران اجازه استفاده از فایروال ویندوز را میدهند.
- این ویژگی بخشی از سیستمعامل است و بهطور پیشفرض فعال میباشد.
✅ مفاهیم فایروال ویندوز
رفتار پیشفرض فایروال ویندوز به شرح زیر است:
مسدود کردن تمام ترافیک ورودی:
مگر اینکه ترافیک ورودی درخواستشده باشد یا با یکی از قوانین تعریفشده مطابقت داشته باشد.اجازه به تمام ترافیک خروجی:
مگر اینکه ترافیک خروجی با یکی از قوانین تعریفشده مطابقت داشته باشد.
نکته:
این تنظیمات پیشفرض به حفظ امنیت دستگاه کمک میکند و امکان تنظیم قوانین دقیقتر را فراهم میآورد.
✅ قوانین فایروال
قوانین فایروال مشخص میکنند که کدام ترافیک شبکه مجاز یا مسدود است و تحت چه شرایطی این اعمال انجام میشود. این قوانین مجموعه گستردهای از شرایط را برای شناسایی ترافیک ارائه میدهند که شامل موارد زیر است:
برنامه، سرویس یا نام برنامه
- امکان ایجاد قوانین بر اساس برنامهها یا سرویسهای خاص.
آدرسهای IP مبدأ و مقصد
- تعریف قوانین برای محدود کردن ترافیک بین دستگاههای خاص با آدرسهای مشخص.
استفاده از مقادیر پویا
- مانند دروازه پیشفرض (Default Gateway)، سرورهای DHCP، سرورهای DNS، و زیربخشهای محلی (Local Subnets).
نام یا نوع پروتکل
- برای پروتکلهای لایه انتقال مانند TCP و UDP، میتوانید پورتها یا محدوده پورتها را مشخص کنید.
- برای پروتکلهای سفارشی، میتوانید از عددی بین 0 تا 255 که نمایانگر پروتکل IP است، استفاده کنید.
نوع رابط (Interface Type)
- امکان تعریف قوانین بر اساس نوع رابط شبکه (مانند Ethernet، Wi-Fi).
نوع و کد ترافیک ICMP/ICMPv6
- پشتیبانی از تعریف قوانین برای نوعها و کدهای خاص ترافیک ICMP یا ICMPv6
✅ پروفایلهای فایروال
فایروال ویندوز سه نوع پروفایل شبکه ارائه میدهد: دامنه، خصوصی و عمومی. این پروفایلها برای اختصاص قوانین به کار میروند. بهعنوانمثال، میتوانید یک برنامه خاص را برای ارتباط در یک شبکه خصوصی مجاز کنید، اما در شبکه عمومی مسدود کنید.
✅ شبکه دامنه
پروفایل شبکه دامنه بهطور خودکار به دستگاهی که به یک دامنه Active Directory متصل است اعمال میشود، زمانی که دستگاه شناسایی کند که یک کنترلکننده دامنه در دسترس است. این پروفایل شبکه را نمیتوان بهصورت دستی تنظیم کرد.
نکته
یک گزینه دیگر برای شناسایی شبکه دامنه، پیکربندی تنظیمات سیاستها در NetworkListManager Policy CSP است، که این تنظیمات همچنین برای دستگاههای متصل به Microsoft Entra نیز اعمال میشود.
✅ شبکه خصوصی (Private Network)
پروفایل شبکه خصوصی برای شبکههای خصوصی مانند شبکه خانگی طراحی شده است. این پروفایل میتواند بهصورت دستی توسط مدیر سیستم روی یک رابط شبکه تنظیم شود.
✅ شبکه عمومی (Public Network)
پروفایل شبکه عمومی با امنیت بالاتری برای شبکههای عمومی مانند نقاط دسترسی وایفای، کافیشاپها، فرودگاهها، هتلها و غیره طراحی شده است. این پروفایل بهعنوان پروفایل پیشفرض برای شبکههای شناسایینشده اعمال میشود.
نکته
از دستور PowerShell Get-NetConnectionProfile برای بازیابی دستهبندی شبکه فعال (NetworkCategory) استفاده کنید.
برای تغییر دستهبندی بین شبکه خصوصی و عمومی، از دستور PowerShell Set-NetConnectionProfile استفاده کنید.
✅ غیرفعال کردن فایروال ویندوز
مایکروسافت توصیه میکند که فایروال ویندوز را غیرفعال نکنید، زیرا در این صورت سایر مزایا را از دست خواهید داد، مانند قابلیت استفاده از قوانین امنیتی ارتباطات پروتکل اینترنت (IPsec)، حفاظت شبکه در برابر حملاتی که از شبیهسازی شبکه (Network Fingerprinting) استفاده میکنند، سختسازی سرویسهای ویندوز، و فیلترهای زمان بوت. نرمافزارهای فایروال غیرمایکروسافتی تنها میتوانند انواع قوانینی از فایروال ویندوز را که برای سازگاری باید غیرفعال شوند، بهطور برنامهنویسی غیرفعال کنند. برای این منظور نباید فایروال را خودتان غیرفعال کنید. اگر نیاز به غیرفعال کردن فایروال ویندوز دارید، آن را از طریق توقف سرویس فایروال ویندوز غیرفعال نکنید (در اسنپ-این خدمات، نام نمایش سرویس Windows Defender Firewall و نام سرویس MpsSvc است). توقف سرویس فایروال ویندوز توسط مایکروسافت پشتیبانی نمیشود و میتواند مشکلاتی ایجاد کند، از جمله:
- منوی استارت ممکن است از کار بیفتد
- برنامههای مدرن ممکن است در نصب یا بروزرسانی شکست بخورند
- فعالسازی ویندوز از طریق تلفن ناموفق باشد
- ناسازگاریهای برنامه یا سیستمعامل که به فایروال ویندوز بستگی دارند
روش صحیح برای غیرفعال کردن فایروال ویندوز، غیرفعال کردن پروفایلهای فایروال ویندوز است و سرویس باید در حال اجرا باقی بماند. برای مراحل دقیق، به مدیریت فایروال ویندوز مراجعه کنید.
✅ چطور فایروال را فعال و پیکربندی کنیم؟
برای تنظیم فایروال در ویندوز 11، کافی است مراحل زیر را دنبال کنید:
پنل کنترل فایروال را باز کنید:
- برای این کار، روی منوی استارت راستکلیک کنید و سپس گزینه “Control Panel” را انتخاب کنید.
- در پنل کنترل، گزینه “System and Security” و سپس “Windows Security” را انتخاب کنید.
- در اینجا، گزینه “Windows firewall” را پیدا خواهید کرد.
✅ تنظیمات فایروال را سفارشی کنید:
- در پنل سمت چپ، گزینه “On or Turn Windows Resource” را انتخاب کنید. اطمینان حاصل کنید که فایروال برای شبکههای خصوصی و عمومی فعال است.
قوانین را اضافه یا حذف کنید:
- روی “Accept application or function through the firewall” کلیک کنید. در اینجا میتوانید قوانین خاصی برای برنامهها اضافه یا حذف کنید. همچنین میتوانید ترافیک ورودی و خروجی برای برنامه انتخابشده را مجاز یا مسدود کنید.
تنظیمات پیشرفته:
اگر به تنظیمات پیشرفتهتر نیاز دارید، میتوانید آنها را در بخش “Advanced firewall settings” پیدا کنید. در اینجا میتوانید قوانین ورودی و خروجی را برای انواع مختلف شبکهها سفارشی کنید و قوانین مربوط به پورتها و پروتکلها را تنظیم کنید.
فایروال ویندوز یک لایه امنیتی ضروری است که برای حفاظت از دستگاههای ویندوز در برابر تهدیدات شبکه طراحی شده است. این فایروال بهطور خودکار ترافیک شبکه را بررسی میکند و بر اساس قوانین مشخص، ترافیک ورودی و خروجی را مدیریت میکند. هدف اصلی فایروال ویندوز جلوگیری از دسترسی غیرمجاز به سیستم و جلوگیری از حملات احتمالی مانند نفوذ از طریق شبکه است.
فایروال ویندوز از سه پروفایل مختلف برای انواع شبکهها پشتیبانی میکند: شبکه دامنه (Domain Network)، شبکه خصوصی (Private Network) و شبکه عمومی (Public Network). این پروفایلها به فایروال اجازه میدهند تا بهطور خودکار تنظیمات مختلفی را برای شبکههای مختلف اعمال کند.
یکی از ویژگیهای مهم فایروال ویندوز، امکان سفارشیسازی قوانین است. کاربران و مدیران سیستم میتوانند قوانین مختلفی را برای برنامهها و سرویسهای مختلف ایجاد کنند، بهطوری که برخی برنامهها میتوانند فقط در شبکههای خصوصی به اینترنت متصل شوند و در شبکههای عمومی مسدود شوند. همچنین، فایروال ویندوز از پروتکلهای امنیتی مانند IPsec برای تأمین امنیت ارتباطات و محافظت از دادهها استفاده میکند.
فایروال ویندوز همچنین از تکنولوژیهایی مانند Network Location Awareness (NLA) بهره میبرد تا بر اساس نوع شبکه (عمومی، خصوصی یا دامنه) تنظیمات امنیتی مناسب را اعمال کند. بهعلاوه، این فایروال بهطور پیوسته در پسزمینه اجرا میشود و از امنیت دستگاه شما در برابر تهدیدات آنلاین محافظت میکند.
در نهایت، فایروال ویندوز با تنظیمات پیشرفتهای که ارائه میدهد، به مدیران شبکه این امکان را میدهد که قوانین پیچیدهتری را برای محافظت از سیستمها در برابر حملات شبکه اعمال کنند.