تبلیغات در اینترنتclose
تنظیمات فایر وال ها
زمان کنوني:چهارشنبه 23 آبان 1397 - 8:45 قبل از ظهر مهمان عزيز خوش‌آمديد. (ورودعضــويت)







به انجمن سايت لاونت خوش آمديد
اميدواريم اين انجمن بتواند به شما کمک بکند
اخبار و مطالب آموزشي فراواني پيش روي شماست
با ما در انجمن لاونت همراه باشيد

.: در انجمن جستجو کنيد :.






صفحه اصلي / ویندوز 7 / تنظیمات فایر وال ها



تعداد بازديد:617
تنظیمات فایر وال ها
mrd

وضعيت : آفلاين

ارسال‌ها : 18
عضويت: 7 /1 /1394
محل زندگي : میبد
سن : 19
شناسه ياهو :
lovenet_ir



فایروالها قابل تنظیم هستند. این بدان معناست که شما می توانید فیلترهایی را بر اساس شرایط و مسائل مختلف به فایروال خود اضافه کرده یا از آن حذف نمایید. برخی از این تنظیمات از این قرارند:

  • آدرس IP


  • هر سیستمی روی اینترنت یک آدرس یکتا به نام آدرس IP دریافت می کند. آدرس IP یک عدد 32 بیتی است که از چهار قسمت که با نقطه از هم جدا می شوند تشکیل شده است. برای مثال یک آدرس IP نوعی می تواند به این شکل باشد: 192.168.0.120. اگر یک آدرس IP خاص در خارج از شبکه شرکت فایلهای زیادی را از یکی از سرورهای شرکت دریافت می کند، فایروال می تواند تمام ترافیک مرتبط با آن آدرس IP خاص را مسدود نماید.

  • نام دامنه


  • از آنجاییکه به خاطر سپردن آدرس IP کار سختی است و این آدرس گاهی تغییر می کند، تمامی سرورهای اینترنتی یک نام یکتای تشکیل شده از حروف الفبا نیز دارند که به آن نام دامنه گفته می شود. برای مثال به خاطر سپردن نام www.certcc.ir بسیار راحتتر از به خاطر سپردن یک رشته عددی است. یک شرکت می تواند با استفاده از یک فایروال، تمامی دسترسیها به یک نام دامنه خاص را مسدود کرده یا تنها دسترسی به نامهای دامنه خاصی را مجاز بداند.

  • پروتکلها


  • پروتکل عبارتست از یک روش خاص و از پیش تعریف شده برای برقراری ارتباط میان دو سیستم که هر یک از این دو سیستم می توانند سخت افزاری یا نرم افزاری باشند. برای مثال یکطرف این ارتباط می تواند یک مرورگر وب باشد و طرف دیگر نیز یک وب سرور. پروتکلها معمولا متنی هستند که به سادگی نحوه ارتباط کلاینت و سرور را توضیح می دهند. برای مثال http یک پروتکل وب است. برخی پروتکلهای معمول که می توانید فیلترهای فایروال را برای آن تنظیم نمایید عبارتند از:


    1. IP (Internet Protocol): سیستم اصلی انتقال اطلاعات روی اینترنت

    2. TCP (Transmission Control Protocol): برای شکستن و دوباره ساختن اطلاعات منتقل شده روی اینترنت استفاده می شود.

    3. HTTP (Hyper Text Transfer Protocol): مورد استفاده برای صفحات وب

    4. FTP (File Transfer Protocol): مورد استفاده برای انتقال (ارسال و دریافت) فایله

    5. UDP (User Datagram Protocol): مورد استفاده برای اطلاعاتی که نیاز به پاسخ ندارند مانند جریان صوت یا ویدئو

    6. ICMP (Internet Control Message Protocol): مورد استفاده توسط مسیریابها برای تبادل اطلاعات با مسیریابهای دیگر

    7. SMTP (Simple Mail Transport Protocol): مورد استفاده برای ارسال اطلاعات مبتنی بر متن (ایمیل)

    8. SNMP (Simple Network Management Protocol): مورد استفاده برای جمع آوری اطلاعات سیستم از یک کامپیوتر راه دور

    9. Telnet: مورد استفاده برای انجام دستورات روی یک کامپیوتر از راه دور


    10. ممکن است لازم باشد که یک شرکت فقط یک یا دو سیستم را برای مدیریت یک پروتکل خاص انتخاب و تنظیم نماید و سایر سیستمها را از آن پروتکل منع کند.

    11. پورتها


    12. هر سروری سرویسهای خود را با استفاده از پورتهای شماره دار، روی اینترنت در دسترس قرار می دهد. در واقع به ازای هر سرویس برای هر سرور یک پورت وجود دارد. برای مثال، اگر یک سیستم یک HTTP Server و یک FTP Server را اجرا کند، سرور HTTP نوعا روی پورت شماره 80 و سرور FTP روی پورت شماره 21 در دسترس قرار خواهند داشت. ممکن است لازم باشد یک شرکت دسترسی به پورت شماره 21 را روی تمامی سیستمها ببندد و فقط یک سیستم مجوز دسترسی به این پورت را داشته باشد.

    13. کلمات و عبارات خاص


    14. فایروال هر بسته اطلاعات را دقیقا با فیلتری که تعیین شده است مقایسه و بررسی می کند. برای مثال، شما می توانید به فایروال دستور بدهید که هر بسته ای را که کلمه \"X rated\" در آن قرار داشته باشد مسدود نماید. نکته کلیدی در اینجا این است که فایروال باید دقیقا به دنبال همین کلمه در بسته ها بگردد. یعنی کلمه \"X-rated\" با \"X rated\" هماهنگی و همخوانی ندارد. شما می توانید هر تعداد کلمه یا عبارتی که لازم دارید را برای این کار در نظر بگیرید.

      برخی سیستم عاملها یک فایروال درونی دارند. یک فایروال نرم افزاری نیز می تواند روی سیستم خانگی شما که به اینترنت متصل است نصب گردد. به این کامپیوتر «gateway» گفته می شود، چرا که تنها نقطه ارتباط شبکه شما با اینترنت است. یک فایروال سخت افزاری، خود یک gateway محسوب می شود. بعنوان یک نمونه خوب از فایروالهای سخت افزاری می توان به برخی مسیریابها اشاره کرد. این مسیریابها یک کارت Ethernet و یک هاب درونی دارند. کامپیوترهای شبکه شما به یک مسیریاب متصل می شوند و این مسیریاب نیز به یک مودم متصل است. شما مسیریاب را از طریق یک واسط کاربر مبتنی بر وب تنظیم می کنید و می توانید هر فیلتر یا تنظیمات دیگری را تعیین نمایید. فایروالهای سخت افزاری بسیار امن هستند و نسخه های خانگی آن چندان گران نیستند. چنین فایروالی را که شامل یک مسیریاب، فایروال و هاب Ethernet برای اتصالات پهن باند است، می توان با حدود 100 دلار خریداری کرد.

      4- چرا امنیت از طریق فایروال؟

      یکی از مهمترین و بهترین نکات در مورد فایروال این است که دسترسی به کامپیوترهای داخل شبکه شما را از خارج شبکه متوقف می سازد. راههای مختلفی برای دسترسی به کامپیوترهای ناامن و سوء استفاده از آنها وجود دارد که می توان به موارد ذیل اشاره کرد:

    15. Login از راه دور

    16. درهای پشتی (Backdoor) برنامه ه

    17. سرقت نشست SMTP

    18. نقایص امنیتی سیستم عامل

    19. انکار سرویس

    20. بمبهای ایمیلی

    21. ماکروه

    22. ویروسه

    23. هرزنامه

    24. تغییر مسیر بمبه

    25. مسیریابی منبع

    26. فیلتر کردن برخی از موارد فهرست بالا با استفاده از فایروال سخت و در برخی موارد ناممکن است. با اینکه برخی فایروالها آنتی ویروس نیز دارند، ولی نصب آنتی ویروسهای جداگانه روی تمامی سیستمهای شبکه یک سرمایه گذاری با ارزش است. سطح امنیتی که شما در نظر می گیرید مشخص کننده این موضوع است که چه تعداد از این تهدیدات می توانند توسط فایروال شما متوقف گردند. بالاترین سطح امنیت این است که همه چیز مسدود شود. اما واضح است که چنین کاری فلسفه استفاده از اینترنت را بطور کلی زیر سوال می برد. اما قانون معمول این است که ابتدا همه چیز را مسدود کنید و سپس تصمیم بگیرید که چه نوع ترافیکهایی مجاز به عبور از فایروال شما هستند و آنها را باز نمایید. شما همچنین می توانید ترافیکی را که از فایروال عبور می کند محدود نمایید تا فقط انواع خاصی از اطلاعات مانند ایمیلها اجازه عبور داشته باشند. داشتن یک مدیر شبکه خوب که نیازها را درک کرده و بر اساس آن نوع اطلاعات مجاز را مشخص نماید بسیار کمک کننده است. برای اغلب ما بهترین کار این است که با تنظیمات پیش فرض فایروال در این مورد کار کنیم، مگر اینکه دلیل مشخصی برای تغییر آن داشته باشیم.

      5- Proxy Server ها و DMZ

      یکی از کارکردهایی که معمولا با فایروال همراه است Proxy Server می باشد. Proxy Server برای دسترسی به صفحات وب توسط سایر کامپیوترها مورد استفاده قرار می گیرد. زمانیکه کامپیوتر دیگری یک صفحه وب را درخواست می کند، این صفحه توسط Proxy Server بازیابی شده و سپس به کامپیوتر درخواست کننده ارسال می شود. تاثیر شبکه ای این کار این است که کامپیوتری که آن صفحه وب را میزبانی می کند هرگز بطور مستقیم با هیچ چیز روی شبکه شما (به جز Proxy Server) ارتباط برقرار نمی کند. Proxy Server ها همچنین می توانند باعث کارآیی اتصال اینترنت شما گردند. اگر شما به یک صفحه روی یک وب سایت دسترسی پیدا کنید، این صفحه روی Proxy Server شما ذخیره می شود. این بدان معناست که دفعه بعد که بخواهید به آن صفحه مراجعه نمایید، بطور پیش فرض لازم نیست که آن صفحه از روی وب سایت مذکور دریافت گردد. بلکه مستقیما از روی Proxy Server دریافت می شود. البته گاهی اوقات نیز ممکن است شما بخواهید که کاربرانی از راه دور به برخی چیزها در شبکه شما دسترسی داشته باشند. در این مورد می توان به وب سایت و تجارت آنلاین اشاره کرد. در چنین شرایطی یک DMZ (محدوده غیر نظامی) می تواند به شما کمک کند. این محدوده به محدوده خارج از فایروال گفته می شود. DMZ را می توان به حیاط خانه تشبیه کرد که به شما تعلق دارد و ممکن است چیزهایی را نیز در آنجا قرار دهید. اما قطعا شما تمامی وسایل با ارزش خود را داخل خانه نگهداری می کنید. ایجاد و راه اندازی یک DMZ بسیار ساده است. اگر شما چندین کامپیوتر داشته باشید، می توانید یکی از کامپیوترها را بین فایروال و اتصال اینترنت قرار دهید. اغلب فایروالهای نرم افزاری به شما اجازه می دهند که فولدری را روی کامپیوتر gateway به DMZ اختصاص دهید.
    چهارشنبه 19 فروردین 1394 - 17:41
    پ.خ نقل قول اين ارسال در پاسخ گزارش اين ارسال به يک مدير


    براي نمايش پاسخ جديد نيازي به رفرش صفحه نيست روي تازه سازي پاسخ ها کليک کنيد !




    برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.



    تماس با ما | کتاب من | بازگشت به بالا | قوانين | تبليغات | پيوند سايتي آراِس‌اِس