فایروال ویندوز چیست + مراحل باز کردن پورت در فایروال ویندوز

همانطور که می دانید تمامی اطلاعات و ارتباطات از طریق اینترنت و شبکه‌ های اینترنتی منتقل می ‌شوند، از این رو باید بدانید داشتن یک لایه امنیتی مناسب برای محافظت از سیستم ‌ها بسیار حیاتی است. یکی از ابزارهای مؤثر و رایج برای محافظت از دستگاه‌های ویندوزی، فایروال ویندوز است.

فایروال ویندوز همانند یک دروازه ‌بان عمل می ‌کند که اجازه می ‌دهد تنها ترافیک مطمئن وارد سیستم شود و از آن خارج شود و به این ترتیب تهدیدات بالقوه را مسدود می ‌کند.

فایروال ویندوز چیست؟

فایروال ویندوز (windows firewall) یک ویژگی امنیتی است که ترافیک ورودی و خروجی شبکه به دستگاه شما را فیلتر می کند و بدین ترتیب از دستگاه شما محافظت می کند. ترافیک را می توان بر اساس چندین معیار فیلتر کرد؛ از جمله این معیارها می توان آدرس IP مبدا و مقصد، پروتکل IP یا شماره پورت مبدا و مقصد را عنوان کرد.

با تنظیم فایروال ویندوز می توان ترافیک شبکه را بر اساس سرویس ها و اپلیکیشن هایی که بر روی دستگاه نصب شده اند بلاک یا مجاز کرد. با این کار ترافیک شبکه فقط به اپلیکیشن ها و سرویس‌ هایی محدود خواهد شد که صراحتا مجاز به برقراری ارتباط در شبکه شده اند.

اهمیت تنظیمات پورت در فایروال ویندوز

تنظیم صحیح و اصولی پورت‌ها در ویندوز از اهمیت زیادی برخوردار است، چرا که در این صورت می توانید امنیت سیستم کامپیوتری خود را با استفاده از نرم افزارهای موجود ارتقا دهید و از حملات سایبری و سایر حملات که سیستم امنیتی شما را مورد حمله قرار می دهند جان سالم به در ببرید.

در رابطه با تنطیمات پورت در فایروال ویندوز، باید بدانید که فایروال به عنوان یک دیوار حفاظتی میان سیستم و شبکه است که تعیین می کند که کدام نوع ترافیک اجازه‌ی ورود یا خروج از شبکه را دارد؛ و باید بدانید که در این میان، پورت‌ها به‌عنوان درگاه‌های ارتباطی نقش کلیدی دارند.

مراحل باز کردن پورت در فایروال ویندوز

همانطور که گفتیم، باز کردن یا بستن پورت‌ها باید آگاهانه و بر اساس نیاز واقعی سیستم یا شبکه انجام شود، نه به‌صورت تصادفی یا کلی، از این رو ما به شما در این راه کمک می کنیم تا بتوانید به صورت اصولی پورت فایروال ویندوز را باز کنید و تغییرات مورد نظر را اعمال کرده و مجدد آن را ببندید:

مراحل باز کردن پورت در فایروال ویندوز:

باز کردن تنظیمات فایروال

وارد کنترل پنل بشو ‌(Control Panel)

گزینه Windows Defender Firewall رو انتخاب کنید

باز کردن تنظیمات پیشرفته (Advanced settings)

از منوی سمت چپ، روی Advanced settings کلیک کنید

پنجره‌ای به نام Windows Defender Firewall with Advanced Security باز میشود

ساخت rule جدید برای باز کردن پورت

از منوی سمت چپ، روی Inbound Rules کلیک کنید.

از سمت راست، روی New Rule… کلیک کنید.

تنظیم نوع rule

گزینه Port رو انتخاب کنید و روی Next کلیک کنید.

انتخاب نوع پروتکل و شماره پورت

انتخاب کنید که پورت برای TCP باشد یا UDP.

در قسمت “Specific local ports” شماره پورتی که می‌خواهید باز شود رو وارد کنید (مثلاً 80 یا 443 یا هر چی)

اجازه صادر کردن (Allow)

گزینه Allow the connection رو بزنید تا اجازه دسترسی صادر بشه و سپس روی گزینه Next کلیک کنید.

انتخاب پروفایل

بسته به اینکه پورت توی چه شرایطی باز باشد، یکی یا چند تا از گزینه‌هایDomain, Private, Public رو انتخاب کنید. (برای اکثر مواقع هر سه رو فعال کنید.)

نام‌گذاری rule

یه اسم برای rule باید بگذارید؛ مثلاً “Open Port 80 for Web Server” و سپس Finish‌ رو بزنید.

با انجام این مراحل، پورت مورد نظر شما در فایروال ویندوز باز شده و ترافیک مربوط به آن بدون مشکل عبور خواهد کرد.

انواع فایروال

فایروال ‌ها به عنوان یکی از مهم‌ ترین اجزای امنیت شبکه هستند که به طور کلی در دو سخت افزاری و نرم افزاری وجود دارند. هر کدام از این فایروال‌ها ویژگی‌ها و کاربردهای منحصر به فرد خود را دارند و بسته به نیاز و نوع شبکه مورد استفاده قرار می ‌گیرند.

فایروال سخت ‌افزاری

فایروال‌ های سخت ‌افزاری به صورت دستگاه‌های مستقل و فیزیکی بین شبکه داخلی و اینترنت قرار می‌گیرند و به این ترتیب می توانند ترافیک شبکه را فیلتر کنند. این نوع فایروال معمولاً در شرکت‌ها و سازمان‌های بزرگ با امنیت بسیار بالا مورد استفاده قرار می گیرند؛ از جمله این فایروال ها می توان به فایروال های برند فورتی نت، سیسکو و سوفوس اشاره کرد. از جمله مزایای استفاده از فایروال های سخت افزاری می توان به موارد زیر اشاره کرد:

کارایی بالا: چون به‌ صورت مستقل کار می‌کنند، تأثیر کمتری بر عملکرد سیستم‌های داخلی دارند.

محافظت جامع: فایروال‌ های سخت‌افزاری معمولاً کل شبکه را تحت محافظت قرار می ‌دهند و از چندین دستگاه به ‌طور همزمان مراقبت می ‌کنند.

پیکربندی پیشرفته: امکانات متنوع و تنظیمات پیچیده برای مدیریت بهتر ترافیک شبکه در دسترس است و … از جمله چند نمونه مزایای فایروال های سخت افزاری به شمار می روند.

فایروال نرم‌ افزاری

فایروال‌های نرم‌افزاری برنامه‌هایی هستند که بر روی دستگاه‌های کامپیوتر یا سرورها نصب می‌شوند و ترافیک ورودی و خروجی آن‌ها را مدیریت می‌کنند. توجه داشته باشید برای رسیدن به حداکثر امنیت شبکه، باید از دو نوع فایروال نرم افزاری و سخت‌ افزاری به صورت کاملا اصولی استفاده کنید. استفاده از فایروال سخت افزاری می ‌تواند از شبکه محافظت کند؛ در رابطه با فایروال نرم ‌افزاری نیز باید بدانید در هر دستگاه به صورت مستقل امنیت را بالا می ‌برد.

مزیت های فایروال ویندوز

فایروال ویندوز برای مقابله با چالش های امنیتی شبکه های سازمانی چندین مزیت اساسی دارد؛ از جمله این مزیت ها می توان به موارد زیر اشاره کرد:

کاهش تهدیدات امنیتی شبکه: با کاهش سطح حمله یک دستگاه و افزودن یک لایه دفاعی از طریق فایروال ویندوز، می‌توان به امنیت شبکه کمک شایانی کرد. این روش به عنوان بخشی از رویکرد دفاع عمیق شناخته می ‌شود و منجر به بهبود مدیریت‌ سیستم و کاهش احتمال موفقیت حملات سایبری میشود. در واقع، فایروال ویندوز با فیلتر کردن ترافیک ورودی و خروجی و محدود کردن دسترسی‌ها، از تهدیدات احتمالی جلوگیری می ‌کند و امنیت سیستم را افزایش می ‌دهد.

حفاظت از داده های حساس و مالکیت معنوی: زمانیکه فایروال ویندوز با IPsec (امنیت پروتکل اینترنت) ادغام شود، برای تقویت ارتباطات شبکه ای تایید شده و end to end، راهکار ساده ای فراهم می شود. این موضوع با فراهم سازی امکان دسترسی لایه ای و مقیاس پذیر به منابع قابل اعتماد شبکه، موجب تقویت یکپارچگی داده ها می شود و در صورت لزوم، به حافظت از محرمانگی داده ها نیز کمک می کند.

توسعه ارزش سرمایه گذاری های موجود: فایروال ویندوز به عنوان یک فایروال مبتنی-بر-میزبان همراه با سیستم عامل ارائه می شود، بنابراین می توان گفت دیگر به سخت افزار یا نرم افزار اضافی دیگری نیازی نیست. همچنین با استفاده از یک API مستند، راهکارهای امنیت شبکه ای غیر مایکروسافتی موجود را نیز تکمیل می کند.

فایروال ویندوز چگونه کار می کند؟

فایروال ویندوز یک فایروال مبتنی بر میزبان است که بصورت پیش فرض در سیستم عامل قرار دارد و در تمام نسخه های ویندوز فعال است.

فایروال ویندوز از IPsec پشتیبانی می کند؛ از امنیت پروتکل اینترنت می توان برای احراز هویت هر دستگاهی که سعی در برقراری ارتباط با دستگاه شما را دارد، استفاده کرد. در صورتی که برای ارتباط با دستگاه شما، نیاز به احراز هویت باشد، چنانچه دستگاهی نتواند به‌عنوان یک دستگاه قابل اعتماد احراز هویت شود، امکان ارتباط با دستگاه شما را نخواهد داشت.

فایروال ویندوز همچنین با ویژگی Network Location Awareness کار می کند تا بتواند تنظیمات امنیتی متناسب با انواع شبکه هایی که دستگاه به آن متصل است را اعمال کند. به عنوان مثال، در صورتی که دستگاه به وای فای کافی شاپ متصل شود، فایروال ویندوز می‌تواند پروفایل شبکه عمومی را اعمال کند و چنانچه دستگاه به شبکه خانگی متصل شود، پروفایل شبکه خصوصی اعمال می شود.

ویژگی Network Location Awareness به شما امکان خواهد داد تا تنظیمات محدود کننده تری را در شبکه های عمومی اعمال کنید و به این ترتیب امنیت سیستم خود را به بالاترین سطح ممکن ارتقا دهید.

نحوه فعال کردن فایروال ویندوز

حتی اگر از قبل فایروال دیگری بر روی سیستم روشن باشد، روشن بودن فایروال ویندوز مهم است؛ چرا که در محافظت از دسترسی غیرمجاز این فایروال به شما کمک شایان و جدی خواهد کرد؛ برای روشن کردن Microsoft Defender در ویندوز 10 باید مراحل زیر را به ترتیب دنبال کنید:

ابتدا از Start گزینه Settings را انتخاب کنید.
در پنجره باز شده ابتدا روی Update & Security و سپس روی Windows Security کلیک کنید.
در این مرحله Firewall & Network Protection را انتخاب کرده و تنظیمات امنیتی ویندوز را باز کنید.
یکی از پروفایل های شبکه (شبکه دامنه، شبکه خصوصی یا شبکه عمومی) را انتخاب کنید و روی آن کلیک کنید.
در Microsoft Defender Firewall، تنظیمات را روی On قرار دهید. اگر دستگاه شما به شبکه متصل باشد، احتمالا تنظیمات پالسی شبکه شما، اجازه تکمیل این مراحل را به شما نخواهد داد. برای همین منظور برای اعمال تنظیمات بیشتر و تخصصی نیاز است از افراد مجرب در این زمینه کمک بگیرید.

برای خاموش کردن فایروال ویندوز، پس از طی مراحل بالا تنها کافی است تنظیمات را روی Off قرار دهید. خاموش کردن فایروال Microsoft Defender می‌تواند دستگاه شما (در صورتی که متصل به شبکه باشید) را در برابر دسترسی غیرمجاز آسیب‌ پذیرتر کند.

اگر قصد استفاده از اپلیکیشنی را دارید ولی از طریق فایروال مسدود شده است، به جای خاموش کردن فایروال، بهتر است از طریق تنظیمات فایروال به آن اجازه عبور دهید. در صورت مواجه با خطا، یا روشن نشدن تنظیمات، می‌توانید از عیب ‌یاب استفاده کنید و مجددا امتحان کنید.

پروفایل های فایروال ویندوز

فایروال ویندوز دارای سه نوع پروفایل شبکه است که شامل دامنه، خصوصی و عمومی می‌شود. این پروفایل‌ها برای تعیین قوانین امنیتی و مدیریت دسترسی شبکه به کار می‌روند. به عنوان مثال، می‌توان به یک برنامه اجازه داد در شبکه خصوصی ارتباط برقرار کند، اما همان برنامه ممکن است در شبکه عمومی قادر به اتصال نباشد.

شبکه دامنه

این پروفایل زمانی فعال می ‌شود که دستگاه به یک دامنه اکتیو دایرکتوری (Active Directory) متصل باشد و حضور یک کنترل‌ کننده دامنه تشخیص داده شود. به عبارت دیگر، این پروفایل برای شبکه‌ هایی استفاده می‌شود که احراز هویت از طریق کنترل ‌کننده دامنه لازم است. این نوع پروفایل به صورت خودکار فعال می ‌شود و کاربر امکان تغییر دستی آن را ندارد.

شبکه خصوصی

پروفایل شبکه خصوصی برای شبکه‌هایی مانند شبکه خانگی یا سازمانی طراحی شده است. در این نوع شبکه، دستگاه‌ها به یکدیگر اعتماد دارند و ارتباطات به راحتی برقرار می‌شوند. بهتر است بدانید مدیر شبکه می ‌تواند این پروفایل را به ‌صورت دستی تنظیم کرده و آن را برای دستگاه‌های متصل اعمال کند.

شبکه عمومی

شبکه عمومی برای مکان ‌هایی که امنیت کمتری دارند مانندWi-Fi عمومی (کافی‌شاپ‌ها، فرودگاه‌ها، هتل‌ها) طراحی شده است. در این پروفایل، سطح امنیتی به‌ طور پیش ‌فرض بالا در نظر گرفته می ‌شود تا از دسترسی‌های ناخواسته و تهدیدات احتمالی جلوگیری شود.

تفاوت فایروال ویندوز inbound و outbound

در فایروال ویندوز، تفاوت بین قوانین inbound و outbound بیانگر تمایز عمومی در امنیت شبکه است. قوانین ورودی (inbound) کنترل کننده ترافیکی است که از شبکه یا اینترنت وارد سیستم شما می شود و هدف آن مسدود کردن ارتباطات بالقوه مضر است. جهت کنترل ترافیک، فیلترینگ با استفاده از معیارهای از پیش تعین شده نظیر آدرس های آی پی، شماره های پورت و پروتکل ها انجام می شود.

قوانین خروجی (outbound) ترافیک خروجی از سیستم شما به سمت شبکه یا اینترنت را مدیریت می‌کنند و از ارسال داده‌ توسط نرم ‌افزارهای بالقوه مخرب جلوگیری می کنند. تنظیمات صحیح هر دو نوع قانون در فایروال ویندوز برای محافظت از کامپیوتر شما ضروری است؛ چرا که این قوانین از دسترسی غیرمجاز ممانعت می کنند و برقراری ارتباطات ایمن و ضروری شبکه را تضمین می کنند.

سخن پایانی

در پایان باید بدانید که در این مطلب فایروال ویندوز از جنبه های مختلف بررسی شد و گفتیم که فایروال ویندوز یک ویژگی امنیتی است که ترافیک ورودی و خروجی شبکه به دستگاه شما را فیلتر می کند و به این ترتیب از دستگاه شما محافظت می کند. بسته به نوع شبکه ای که دستگاه شما در آن است می توانید یکی از 3 نوع پروفایل فایروال ویندوز را انتخاب کنید. از جمله مزیت های این نوع فایروال ها می توان به کاهش خطر تهدیدات امنیتی شبکه، حفاظت از داده های حساس و مالکیت معنوی و همچنین توسعه ارزش سرمایه گذاری های موجود اشاره کرد.

سوالات متداول

آیا فایروال ویندوز باید فعال باشد؟

فایروال ویندوز یا Windows Defender به جلوگیری از دسترسی هکرها و نرم افزارهای مخرب به دستگاه محل کار یا مدرسه شما از طریق اینترنت یا شبکه کمک می کند. بهتر است بدانید سازمانی که در آن فعالیت می کنید احتمالا از شما بخواهد که قبل از دسترسی به منابع شبکه، فایروال ویندوز را روشن کنید.

فایروال ویندوز کجاست؟

برای بررسی تنظیمات فایروال خود، Control Panel را باز کرده و سپس System and Security را انتخاب کنید. از این طرق میتوانید فایروال ویندروز Windows Defender را انتخاب کنید.

آیا فعال کردن فایروال ویندوز واقعا ضروری است؟

فایروال ویندوز چندین مزیت را برای مقابله با چالش های امنیتی شبکه سازمان شما ارائه می دهد؛ از جمله این مزایا می توان به کاهش خطر تهدیدات امنیتی شبکه اشاره کرد.

عواقب عدم استفاده از فایروال ویندوز چیست؟

بدون فایروال، شبکه خانگی شما قادر به شناسایی تهدیدهای بالقوه نخواهد بود و دسترسی نامحدود به دستگاه‌ها و اطلاعات شخصی، شما را به هدفی مناسب برای عوامل مخرب تبدیل خواهد کرد.