بستن
0 محصول
مشاهده سبد خرید
آموزش آنتی ویروس خانگی پادویش امنیت کامل: دیوار آتش
محمد امین
1403-04-02
در این مطلب به تنظیمات تخصصی دیوار آتش در تب شبکه آنتی ویروس پادویش خانگی خواهیم پرداخت.
دیوارآتش پادویش خانگی
دیوار آتش یکی از مهمترین لایههای محافظتی در تامین امنیت، بخصوص در سیستمهای متصل به شبکه میباشد. برای دسترسی به تنظیمات آن پس از کلیک بر روی علامت چرخدهنده در پایین پنجره پادویش خانگی به تب شبکه بروید. همانطور که مشاهده میکنید در ستون سمت چپ اولین بخش به تنظیمات دیوار آتش تعلق دارد. در این بخش یک کلید میانبر وجود دارد تا به راحتی بتوان دیوار آتش را فعال و غیرفعالسازی کرد.
پروفایلها
قسمت میانی پنجره شبکه به پروفایلها اختصاص داده شده است. پروفایل فعلی به صورت پیشفرض روی خانگی قرار دارد و با کلیک کردن روی آن یک منو با 4 پروفایل عمومی، اداری و خانگی ویرایش پروفایلها باز میشود و ما آخرین گزینه را انتخاب میکنیم. در پنجره ویرایش پروفایلها هر کدام از پروفایلها توضیح کاملا واضحی دارند که با توجه به نیاز خود میتوانید یکی از آنها را انتخاب کنید. امکان افزودن و ویرایش پروفایلها نیز وجود دارد. در پایین صفحه از کاربر میپرسد که در زمان اتصال به یک شبکهی جدید به کدام پروفایل اضافه شود. به صورت پیشفرض روی خانگی قرار دارد ولی میتوان تنظیم کرد تا در زمان اتصال به شبکه جدید به صورت خودکار به یک پروفایل متصل شود یا هر مرتبه از کاربر سوال بپرسد. تنظیمات این بخش پس از انتخاب فورا اعمال میشوند. روی بستن کلیک میکنیم تا به پنجره اصلی بازگردیم.
قواعد برنامه
اکنون به بخش تنظیم قواعد برنامه دیوار آتش میپردازیم. تنظیم قاعده دو بخش متفاوت دارد بخش اول قاعده برنامه و بخش دوم قاعده شبکه میباشد. بخش اول یا همان قاعده برنامه شامل تنظیماتی است که توسط آن میتوانید دسترسی برنامهها یا سیستمعامل را نسبت به استفاده از شبکه محدود کنید. برای مشاهده یا تعیین قواعد جدید بر روی گزینه قواعد برنامه کلیک کنید. در پنجره قواعد برنامه میتوانید لیست قواعدی که از قبل تعیین شدهاند را ببینید. برای ایجاد قاعده جدید بر روی افزودن کلیک کنید. در این صفحه یک نام دلخواه برای قاعده انتخاب کنید.اگر هدفتان اعمال قاعده بر یک برنامه خاص است با فشردن دکمه جستجو میتوانید آن برنامه را انتخاب کنید. در غیر اینصورت قاعده بر کل برنامهها اعمال میشود. با زدن تیک هسته ویندوز قاعده بر کل سیستمعامل اعمال خواهد شد.
ایجاد قاعده برنامه در پادویش خانگی
ما در اینجا مرورگر edge ویندوز را به عنوان مثال قرار خواهیم داد. از این رو به کمک دکمه جستجو ابتدا آن را انتخاب میکنیم. گزینه بعدی مجاز یا غیرمجاز بودن قاعده را تعیین میکند. منظور از جهت ورودی دریافت دادهها از شبکه و جهت خروجی ارسال دادهها میباشد. برای تعیین جهت میتوانید یکی از سه گزینه ورودی، خروجی و یا هر دو را انتخاب کنید. در قسمت پروتکل میتوانید با توجه به کارایی برنامه و نیاز خود یکی یا تمام پروتکل ها را ببندید. اگر قصد اعمال تنظیمات بر پروتکل خاصی دارید میتوانید با انتخاب گزینه IP protocol و وارد کردن شماره پروتکل مورد نظر این کار را انجام دهید.
سپس پورتی که از طریق آن به شبکه خارجی متصل میشوید یا همان پورت بیرونی را تعریف کنید. همچنین امکان تعریف پورت محلی و آدرس بیرونی نیز وجود دارد. در صورت تخصیص ندادن یک ip یا پورت خاص، تمامی آدرسها و پورتها شامل قاعده تعریفی خواهند بود. در قسمت پایین فعال یا غیرفعالسازی گزارشگیری نیز امکان پذیر است. توسط قاعدهای که ما تعریف کردیم ارتباط برنامه edge با اینترنت که در بستر پروتکل TCP است را مسدود ساختیم. در نهایت بر روی قبول کلیک میکنیم تا قاعده برنامه به لیست اضافه شود. حال اگر یک سایت را با مروگر edge جستجو کنید با خطای “Your Internet access has blocked” مواجه خواهید شد.
ایجاد قواعد شبکه در پادویش خانگی
بخش دوم برای اعمال قواعد شبکه میباشد. برای دسترسی به این بخش پس کلیک بر روی گزینه قواعد برنامه در گوشه سمت چپ پایین روی قواعد شبکه کلیک میکنیم. در این صفحه لیست قواعدی که از قبل تعیین شدهاند را میبینید. برای افزودن قاعدهی جدید روی افزودن کلیک کنید. به عنوان مثال میخواهیم پورت RDP را ببندیم. پس از انتخاب یک نام دلخواه تصمیم را روی غیر مجاز قرار میدهیم. جهت را بر روی ورودی و پروتکل را TCP میگذاریم. برای قسمت پورت محلی عدد 3389 میگذاریم که مخصوص پورت RDP میباشد. آدرسها را خالی میگذاریم تا دسترسی از طریق این پورت کاملا مسدود شود. حال در صورت درخواست دسترسی از راه دور با خطای “Remote Desktop cant connect” مواجه میشویم.
نحوه دیدن گزارشات بخش شبکه
برای دیدن گزارشات این بخش در منوی اصلی به تب گزارشها بروید. پس از انتخاب گزینه گزارشات تفصیلی به بخش دیوار آتش مراجعه کنید. در آموزشهای بعدی به تنظیمات تخصصی سایر بخشهای شبکه خواهیم پرداخت. با ما همراه باشید.
