فایروال درونی ویندوز توانایی ساختن دستورات قدرتمند فایروال را دارد.درفایروال ویندوز بلوکه کردن برنامه ها از دسترسی به اینترنت , استفاده از یک whitelist برای کنترل دسترسی های شبکه, محدود کردن ترافیک برایIP آدرس ها و پورت های مشخص و غیره همه بدون نصب فایروال دیگری امکانپذیر است.
راه های مختلفی برای بالا آوردن فایروال ویندوز وجود دارد. یکی از راه های معمول استفاده از گزینه Windows Firewall در control panel و سپس کلیک کردن بر روی لینک Advanced settings در قاب سمت چپ می باشد.
شما همچنین می توانید “Windows Firewall” را درون search box در Start menu تایپ کنید و سپس برنامه Firewall with Advanced Security را انتخاب نمایید.
فایروال ویندوز شامل سه پروفایل مختلف است که شما می توانید rule های (قوانین) مختلفی را برای شبکه های خصوصی و عمومی بکار ببرید:
ویندوز هنگامی که برای اولین بار به یک شبکه وصل می شود می پرسد که آیا شبکه عمومی است یا خصوصی.یک کامپیوتر ممکن است از چندین پروفایل بسته به موقعیت استفاده کند. برای مثال یک لپ تاپ تجاری هنگامی که در سر کار به یک Domain وصل می شود ممکن است از domain profile استفاده کند و هنگامی که به شبکه خانگی وصل می شود از private profile استفاده کند.
برای پیکربندی پروفایل فایروال بر روی لینک Windows Firewall Properties کلیک کنید.firewall properties ویندوز شامل یک دکمه مجزا برای هر پروفایل است. ویندوز به طور پیش فرض برای همه ی پروفایل ها inbound connections را بلوکه می کند و به outbound connections اجازه عبور می دهد. اما شما می توانید همه ی outbound connections ها را بلوکه کنید و قوانینی را بسازید که به نوع خاصی از اتصالات اجازه عبور می دهد. این تنظیمات پروفایل مشخص می کند که شما می توانید تنها از یک whitelist روی شبکه های مشخص استفاده کنید.
اگر شما outbound connections ها را بلوکه کنید، هنگامی که یک برنامه بلوکه می شود اخطاری را دریافت نخواهید کرد.
برای سختن یک قانون فهرست inbound Rules یا outbound Rules را در سمت چپ پنجره انتخاب کنید و بر روی لینک New Rule در سمت راست کلیک کنید.فایروال ویندوز چهار نوع از قانون ها را پیشنهاد می کند:
ما می خواهیم یک برنامه مشخص را از ارتباط برقرار کردن با اینترنت بلوکه کنیم.در لیست outbound Rules ابتدا برروی لینک New Rule کلیک کنید. سپس در صفحه Rule type گزینه program را انتخاب کرده و دکمه Next را بزنید.
در صفحه ی program از دکمه Browse استفاده کنید و فایل اجرایی (*.exe) برنامه ای که می خواهید انتخاب کنید.
در صفحه Action ، “Block the connection” را انتخاب کنید. اگر همه ی applicationها را در صفحه program بلوکه کنید و سپس درحال ساختن یک whitelist ( لیست برنامه های مجاز برای عبور از فایروال) بودید، در عوض باید “Allow the connections” را انتخاب کنید.
در صفحه ی Profile ، شما می توانید Rule را برای یک پروفایل مشخص به کار ببرید. برای مثال اگر شما می خواهید برنامه تنها زمانی که به یک شبکه عمومی و یا شبکه های غیر امن دیگر وصل می شود، بلوکه شود علامت public را باقی بگذارید و دیگر علامت ها را بردارید. به طور پیش فرض ویندوز Rule ها را برای همه ی پروفایل ها به کار می برد.
در صفحه Name شما می توانید اسم قانون را نامگذاری کنید. و گزینه description (توضیح) اختیاری است.
قوانین فایروال به طور فوری اثر می کنند. قوانینی را که شما ساخته اید در یک لیست نمایش داده می شوند، و شما می توانید آنها را به آسانی غیرفعال یا حذف نمایید.
اگر واقعا می خواهید برنامه ای را قفل کنید، می توانید پورت ها و IP address هایی که برنامه به آن متصل است را محدود کنید. برای مثال فرض کنید که شما یک server application دارید و می خواهید که تنها توسط یک IP address مشخص دستیابی شود. از لیست Inbound Rules ، New Rule را کلیک کنید و سپس Custom rule type را انتخاب کنید.
در قاب Program، برنامه ای را که می خواهید محدودش کنید انتخاب کنید. اگر برنامه به عنوان یک Windows service در حال اجرا است،از دکمه Customize برای انتخاب سرویس از روی یک لیست استفاده کنید. برای محدود کردن همه ترافیک شبکه بر روی کامپیوتر، به منظور ارتباط برقرار کردن یک IP address مشخص یا رنج پورت، به جای تعیین یک برنامه خاص ،”All program” را انتخاب کنید.
بر روی قاب Protocol and Ports ،نوع پروتکل را انتخاب و پورت ها را مشخص کنید.برای مثال گر در حال اجرای یک web server application هستید، می توانید web server application را با وارد کردن پورت های 80 و 443 در Local port box به TCP connections محدود کنید.
تب Scope به شما اجازه ی محدود کردن IP address ها را می دهد. برای مثال اگر تنها خواهان ارتباط با سرور به وسیله ی یک IP address خاص هستید، IP address را در جعبه remote IP addresses وارد کنید.
گزینه “Allow the connection” را انتخاب کنید تا از طریق IP address و پورتی که تعیین کرده اید به اتصال اجازه دهد. مطمئن شوید که Rule های دیگری به برنامه اعمال نشده اند. برای مثال اگر قانون فایروالی دارید که به همه inboundها اجازه ترافیک به server application را می دهد، این قانون هیچ کاری انجام نمی دهد.
مابقی مراحل مانند مثال 1 می باشد. در دوره آموزش نتورک پلاس مهندس نصیری ، در قالب یک کارگاه عملی ، کار کردن با فایروال ویندوز آموزش داده شده است ، ضمن اینکه برای اینکه بتوانید بصورت حرفه ای از این فایروال استفاده کنید ، می توانید به دوره آموزش MCSA ویندوز کلاینت مهندس نصیری مراجعه کنید.