سناریوی فایروال ویندوز برای Inbound Rule و Outbound Rule
2 تا سوال از اساتید محترم در تکنیل سوال قبلی (سناریو ای برای Inbound Rule و Outbound Rule در Windows Firewall (سوال اول))
- برای بستن پینگ برای کل سیستمای داخل شبکه دامین فرقی نداره که با کدوم انجامش بدیم؟ استنباطم اینه که اگه با Inbound ببندیم، بسته هنگامی که می رسه به فایروال Drop میشه و اگه با Outbound ببندیم، بسته از فایروال رد میشه و هنگام برگشت(مثلا پینگ 8.8.8.8 رو گرفتیم)، Drop میشه! درسته؟
- میشه اینطوری گفت که واسه اعمال محدودیت یا دسترسی برای ترافیک هایی که مبدا و مقصدشون داخلی (شبکه دامین) هستن همیشه از Inbound استفاده می کنیم؟
7 پاسخ
شما گفتین:
"اگه میخواین کامپیوتر ها نتونن سرور رو پینگ کنن با همون کانفیگ اول برید جلو کارتون راه میفته" (البته با Outbound Rule)
اگه بخوام کامپیوتر ها ضمن اینکه نتونن سرور رو پینگ کنند، نتونن هممم پینگ کنند بازم کانفیگ اول جوابگو هست؟
اگه Outbound Rule رو برای Domain Profile نوشتین پس کامپیوتر های عضو دامین تحت تاثیر این Rule قرار میگیرن.
در کانفیگ اول گزینه های دوم و سوم رو فقط باید تیک بزنید.
کانفیگ دوم کمی بحثش جداست ... توی Customize rule میتونید ACL تعیین کنید منظورم از ACL اینه که میتونید جلوی ارتباط دو کامپیوتر رو بر اساس یک سرویس ، آدرس IP ، پورت و سایر چیزا تعیین کنید. Customize rule کمی پیچیده تر میکنه قضیه رو. اگه میخواین کامپیوتر ها نتونن سرور رو پینگ کنن با همون کانفیگ اول برید جلو کارتون راه میفته.
دوست من اگه حقیقتو میخواین بدونین باید عرض کنم که فایروال ویندوز که اساساََ یک فایروال Host Based هست و نمیان تو شبکه ازش برای جلوگیری از ارتباط کامپیوتر ها با هم استفاده کنن. اگه بخواین درک فایروالی داشته باشین پیشنهاد میکنم زیاد روی فایروال ویندوز مانور ندین، البته نه اینکه ببوسین و بزارینش کنار ... اگه کسی فایروال ویندوز رو خوب درک کرده باشه فایروال های دیگه رو هم مثل کریو ، فورتی گیت ، جونیپر و ... که Network Based هستن رو هم درک میکنه. اساس کار فایروال یکی هستش ولی هر کدوم از Vendor ها منطق پیکربندی خاص خودشو دارن. کریو یه جور آدمو پیر میکنه بقیه هم یه جور دیگه ... اگه بخواین جلوی پینگ کردن کامپیوترها به همدیگرو بگیرین قبلاََ هم گفتم ، با Group Policy میتونید یه رول Outbound یا Inbound بنویسید و به OU ای که کامپیوترها توش هستند اعمال کنید.
استاد، در اینجا گفتین: "اما اگه همین Rule رو در جهت Outbound مسدود کنید کامپیوتر هاتون نمیتونن جایی رو پینگ کنن"، منظور از "جایی"، فقط شبکه های دیگه و اینترنته یا اینکه سیستمهای عضو دامین هم نمیتونن یک دیگر رو پینگ کنن؟
در صورتی که قصد دارین از بیرون کسی نتونه کامپیوتر های عضو دامین رو پینگ کنه باید یه Inbound Rule بنویسید و Rule های File and Printer Sharing از نوع Echo Request-ICMP در جهت In یا همون Inbound رو مسدود یا Block کنید. اما اگه همین Rule رو در جهت Outbound مسدود کنید کامپیوتر هاتون نمیتونن جایی رو پینگ کنن. در جواب سئوال دمتون باید بگم که بله ، استدلال من که این رو میگه ...
استاد کریم پور کدوم یکی از این دوتا کانفیگ برای بستن پینگ درست تره:
کانفیک1:
گام اول:
گام دوم:
کانفیگ2:
گام اول:
گام دوم:
گام سوم:
گام چهارم: