سه شنبه ۱۳ آبان ۱۳۹۳ ساعت ۲۲:۴۸ ب.ظ
(آخرین تغییر در ارسال: چهارشنبه ۲۴ مرداد ۱۳۹۷ ساعت ۰۲:۳۶ ق.ظ توسط ADMIN.)
دراینجا ابتدا به تنظیم فایروال در ویندوز XP می پردازیم و در جلسهبعد به تنظیم فایروال در ویندوز های NG مثل 7 می پردازیم.
ازسه طریق می توان به فایروال رسید تا آن را کانفیگ کرد:
1.از طریق کنترل پنل و انتخاب windows firewall
C:\>Netsh
ltrNetsh>firewall
بههرحال Windows Firewall را می آوریم.
سربرگ دوم Exceptions
همینطوراگر بخواهیم پورت خاصی را که فایروال بسته است را باز کنیم، در همین سربرگ دکمه Add
Prot را میزنیم، سپس از پنجره ظاهر شده ، نام و شماره پورت را می زنیم.
پورتهای مهم را می دانید؟در زیر لیستی از پورت های مهم را آورده ام
چندتا نکته رو در اینجا خدمتتون عرض می کنم.
1.تفاوت POP3 با IMAP که هردو پورت برای دریافت ایمیل مورد استفاده قرار می گرفتند.
POP3: تمامی ایمیل ها را ازروی سرور ایمیل شما بر روی کلاینت دانلود می کند و کلی از پهنای باند را اشغال می کند.
2.شبکه من فقط
3.کامپیوترهای خاص در شبکه.
سربرگ سوم Advanced حالراجع به قسمت های مختلف این سربرگ صحبت می کنیم.
NetworkConnection Settings
[ltr]C:\>Netsh [/ltr]
[ltr]Netsh>firewall[/ltr]
ازسه طریق می توان به فایروال رسید تا آن را کانفیگ کرد:
1.از طریق کنترل پنل و انتخاب windows firewall
2. از طریق Network
Connections و LocalArea Connection و برروی آن راست کلیک می کنیم و انتخاب گزینه Properties و سپس سربرگ Advanced و Windows
Firewall.
3.از طریق کامند Connections و LocalArea Connection و برروی آن راست کلیک می کنیم و انتخاب گزینه Properties و سپس سربرگ Advanced و Windows
Firewall.
C:\>Netsh
ltrNetsh>firewall
بههرحال Windows Firewall را می آوریم.
در سربرگ اول یعنی سربرگ General تنظیم خاصی ندارد و فقطبرای روشن و خاموش کردن فایروال هست.فقط در اینجا تیکی وجود دارد که اگر بخواهیم تنظیماتی که در سربرگ Exceptions اعمال کردیم استثنائا در مکان های خاصی اعمال نشود (مثل فرودگاه وجاهای نا امن) این تیک را می زنیم و فایروال آن تنظیمات را نادیده می گیرد.
[ltr][/ltr]
سربرگ دوم Exceptions
تا حالا دقت کردید وقتی دو کامپیوتر را باکابل کراس با هم شبکه می کنید، تامادامی که فایروال را خاموش نکنید، از یک کامپیوتر ، نمی توان کامپیوتر دیگر را Ping کرد و به فایل هایکامپیوتر دیگر دسترسی پیدا کرد. قصه همین سربرگ است. اصلا نیازی به خاموش کردن فایروال نیست . کافی است به این سربرگ بیاید و تیک گزینه File & PrinterSharing رابزنید.
باقرار دادن این تیک مشکل Ping کردن حل می شود و میتوان به کامپیوتر دیگر دسترسی پیدا کرد.
همینطوراگر بخواهیم پورت خاصی را که فایروال بسته است را باز کنیم، در همین سربرگ دکمه Add
Prot را میزنیم، سپس از پنجره ظاهر شده ، نام و شماره پورت را می زنیم.
پورتهای مهم را می دانید؟در زیر لیستی از پورت های مهم را آورده ام
چندتا نکته رو در اینجا خدمتتون عرض می کنم.
1.تفاوت POP3 با IMAP که هردو پورت برای دریافت ایمیل مورد استفاده قرار می گرفتند.
POP3: تمامی ایمیل ها را ازروی سرور ایمیل شما بر روی کلاینت دانلود می کند و کلی از پهنای باند را اشغال می کند.
IMAP: فقط header و تیتر ایمیل را دانلود می کند تا اگر خواستید آن را باز کنید، برروی تیتر کلیک کنید و کل ایمیل را مشاهده کنید، مطمئنا این بهتر است چون پهنای باند کمتری اشغال می شود.
2. SNMP : مخفف SimpleNetwork Management Protocol هست که برای مانیتورینگ شبکه بکار می رود. نرم افزارهایی هستند کهاز اطلاعاتی که این پروتکل می دهد استفاده می کنند و به صورت نموداری سیستم را تحلیل می کنند و آمار را به ما نمایش می دهند. از جمله این نرم افزارها میتوان به :
3. Kerberos : در شبکه های دامینیپروتکل احراز هویت یا Authentication هست. به عبارت دیگر ، قفل ورود به ویندوز در شبکه های دامینی.
4. LDAP: پروتکل جستجوی شبکههای دامینی است. در شبکه های دامینی اگر دنبال یک یوزر بگردی LDAP مسئولیت آن را به عهده میگیرد.
خب برگردیم به بحث خودمون . Firewall
داشتیم میگفتیم که اگر روی گزینه Add
Port کلیککنید می توانید یک پورت را به فایروال معرفی کنید تا آن را باز کند و نبندد.
Port کلیککنید می توانید یک پورت را به فایروال معرفی کنید تا آن را باز کند و نبندد.
همانطور که در شکل زیر می بینید در همان صفحه Add
Port دکمهای وجود دارد به نام Change Scope .
Port دکمهای وجود دارد به نام Change Scope .
اگر بر روی این دکمه کلیک کنیم پنجره جدیدیظاهر می شود که در آنجا می توانیم مشخص کنیم که پورت برای چه کسانی باز شود:
1.همه کامپیوترها.2.شبکه من فقط
3.کامپیوترهای خاص در شبکه.
در همان سربرگ Exceptions میتوانیم به واسطه دکمهAdd
Programs یکبرنامه خاص را به فایروال معرفی کنیم تا اجازه داشته باشیم در شبکه به آن دسترسی داشته باشیم.
Programs یکبرنامه خاص را به فایروال معرفی کنیم تا اجازه داشته باشیم در شبکه به آن دسترسی داشته باشیم.
سربرگ سوم Advanced حالراجع به قسمت های مختلف این سربرگ صحبت می کنیم.
NetworkConnection Settings
یادتون هست که راجع به ICF( نام فایروال اولیهویندوز تا سال 2004) صحبت کردیم؟ همانطور که می دانید مشکلش این بود که به ازاء هر کانکشن باید فایروال را جداگونه کانفیگ می کردیم، در حالیکه در ویندوز فایروال همه کانکشن ها را می آورد و اگر دلمان نخواست تنظیماتی به کانکشن اعمال شود فقط کافی است تیک جلوی آن را برداریم.
Security Logging
اگر بر روی دکمه Setting آن کلیک کنیم، پنجره ایظاهر می شود که در آن دو تنظیم زیر وجود دارد.
1. اون پکت هایی که دراپ کردی را لاگ بینداز.یعنی فایروال اگر پکتی را دراپ کند لاگش را می اندازد که ما متوجه شویم.
2. اون پکت هایی که مجوز دادی را لاگ بینداز.
در پایین هم مسیر ذخیره فایل لاگ را به مانمایش می دهد.
ICMP
ICMP مخفف Internet Control Message Protocol هست. در واقع یک سیستمگزارش خطا هست که در کنار پروتکل IP قرار می گیرد تا در صورت بروز خطا به فرستنده بسته اطلاع میدهد تاآن خطا مجددا تکرار نشود. یک جورایی IP یا اینترنت پروتکل به ICMP نیازمند هست چرا که IP به صورت Unreliable هست و بسته ها را بدون اینکه بداند چه اتفاقیبرایشان می افتد می فرستد. این ICMP هست که در هنگام بروزخطا پیغام مناسب را به فرستنده بسته می فرستد .
برای اطلاعات کامل تر اینجا را بخوانید.
Default Settings
این گزینه هم که مشخص است، اگر تغییری دادهباشیم، همه را به حالت اول باز می گرداند.
اما نحوه تنظیم فایروال از طریق CMD به چه صورت است؟
دقت کنید، علت اینکه این دستورات به صورتکامندی هم مطرح می شود این است که ، می توان یک بچ فایل درست کرد و فقط با یک کلیک بعنوان مثال فایروال را کانفیگ کرد و نیازی نباشد که به صورت گرافیکی دونه دونه بر روی گزینه ها کلیک کرد.
از طریق Run ویندوز CMD را باز می کنیم و در آنهمانطور که در بالا گفتیم دستورات زیر را تایپ می کنیم.
[ltr]C:\>Netsh [/ltr]
[ltr]Netsh>firewall[/ltr]
برای روشن و خاموش کردن فایروال از دستور زیراستفاده می کنیم.
[ltr]Netsh firewall>set opmode disable[/ltr]
فایر وال خاموش می شود.
[ltr]Netsh firewall>set opmode enable[/ltr]
فایروال روشن می شود.
برایباز و بسته کردن یک سرویس خاص ، مثل همان سرویس File& Printer Sharing که برای دسترسی پیدا کردن به فایل هاو Share های سیستم دیگر بود.
[]Netsh
firewall>set service type fileandprint enable[/]
firewall>set service type fileandprint enable[/]
[]Netsh
firewall>set service type fileandprint disable[/]
firewall>set service type fileandprint disable[/]
[Netsh
firewall>set service type remotedesktop enable[/]
firewall>set service type remotedesktop enable[/]
[]Netsh
firewall>set service type remotedesktop disable[/ltr]
firewall>set service type remotedesktop disable[/ltr]
منتمام دستورات بالا را در cmd زده ام.
منبع : http://mcitpclass.blogfa.com