محمد گنجی

یکی از امکانات مهم در سیستم عاملها، فایروال یا دیواره آتش و کلا مکانیسمهایی است که رایانه و اطلاعات شما را از دسترس افراد غیر مجاز مصون می دارد. به هر حال شما نیاز دارید که به دلایل و طرق مختلف با شبکه های گوناگون در ارتباط باشید و این یعنی باز بودن ارتباط و مسیر بین شما و دنیای بیرون. فایروال یک سیستم امنیتی و محافظتی است که در مرز بین شما و ارتباطات بیرونی قرار گرفته و از شما در برابر ترافیکهای غیر مجاز محافظت می نماید. فایروال میتواند نگهبان شما باشد در برابر هکرها، ویروسها، برنامه های مخرب و کلا ارتباطاتی که نباید از بیرون به سمت شما اجازه ورود پیدا نمایند. بیایید در ادامه مطالب بیشتری در خصوص فایروالها و مفاهیم مرتبط با آنها را بررسی کنیم.
فایروالها را عموما در دو دسته تنها و شبکه ای دسته بندی می کنند. در فایروالهای تنها که اصطلاحا Host-Based هم نامیده می شوند، محافظت از یک سیستم مد نظر است مانند رایانه شما و فایروال ویندوز که وظیفه مراقبت از آن را مد نظر دارد. از سوی دیگر فایروالهای شبکه ای را داریم که وظیفه آنها به مراتب سنگین تر است و باید کل شبکه را در برابر نفوذهای بیرونی محافظت نمایند. در شبکه های بزرگ این وظیفه اغلب بر دوش فایروال های سخت افزاری یا برنامه های پیشرفته ای چون Microsoft ISA Server است که البته آنها هم به سخت افزاری مناسب نیاز دارند تا بتوانند از عهده وظایفشان به خوبی برآیند.
گمان نکنید که چون از رایانه شخصی خود در خانه استفاده می کنید و به شبکه ای متصل نیستید این مباحث در مورد شما موضوعیت ندارد چرا که شما با بزرگترین و خطرناکترین شبکه یعنی شبکه جهانی اینترنت سر و کار دارید.

حال بیایید به سراغ سیستم عامل مورد بحث خود یعنی ویندوز XP برویم و ببینیم فایروال در این سیستم عامل چگونه قابل تنظیم و بهره برداری است.
فایروال در ویندوز XP یک فایروال Host-Based یا تنها و Stateful است. من ترجمه خوبی برای این کلمه در ذهنم نیامد اما در ادامه مفهوم آن را شرح خواهیم داد. دوستان هم اگر کلمه مناسبی به ذهنشان رسید بفرمایند. فایروال ویندوز جلوی تمام ترافیک بیرونی به سمت داخل را می گیرد مگر اینکه یکی از شرایط زیر را داشته باشند:

- ترافیک درخواست شده باشد، بدان معنا که ترافیک و بسته هایی که از سمت بیرون می خواهند به سیستم وارد شوند توسط خود سیستم درخواست شده اند. مثلا صفحه اینترنتی باز شده و سایت خاصی درخواست شده است وحال این ترافیک باید از سمت سایت سرور مورد نظر به داخل سیستم بیاید

- ترافیک تعیین شده: ترافیکی که خود شما تعیین کرده اید و از فایروال خواسته اید به آن اجازه عبور بدهد. مثلا بسته های مربوط به Remote Desktop که در درسهای پیش از آن صحبت کردیم (به شرطی که شما به پورت مورد نظر دسترسی داده باشید و در واقع آن را جزو استثناهای فایروال تعریف کرده باشید.)

فایروال ویندوز دارای ویژگیهایی است که برخی از آنها را در ادامه بررسی میکنیم:

- فایروال ویندوز به صورت پیش فرض برای همه اتصالات شبکه ای (Network Connections) فعال است.

- دارای قابلیت تعریف استثناست یعنی میتواند به آن فرمان دهید که برخی پورتها و برنامه ها را نادیده بگیرد و اجازه ارتباط آنها بادنیای بیرون را صادر کند. این استثناها میتواند برای هر اتصال به صورت جداگانه تعریف شود.

- میتوان اجازه ترافیک را برای محدوده ای از رایانه ها که با آدرس IP خود تعریف میشوند، صادر کرد.

- میتوان فایروال را برای هر اتصال به صورت جداگانه فعال یا غیر فعال کرد که این اتصالات شامل Dial-Up، Wireless، LAN و هرگونه ارتباط شبکه ای دیگر است.

- میتوانید گزارشی از وقایع و رخدادهای امنیتی مربوط به فایروال را تهیه و فعالیتهای آن را به دقت بررسی کنید.

- فیلترینگ Stateful را در زمان شروع به کار ویندوز انجام میدهد و بنابراین سیستم میتواند وظایف شبکه ای مانند ارتباط با DNS و DHCP را انجام دهد.

فعال یا غیر فعال کردن فایروال ویندوز برای همه اتصالات
اول از همه به یاد داشته باشید تنها کسانی میتوانند فایروال ویندوز را پیکربندی کرده و در آن تغییرات دهند که عضو گروه Local Administrators باشند.
برای فعال یا غیر فعال کردن فایروال به صورت کلی و برای همه اتصالات از طریق زیر عمل کنید.
منوی Start – Control Panel – Network and Internet Connections – Windows Firewall
در برگه General میتوانید از On و Off برای فعال و غیر فعال کردن فایروال استفاده کنید.



اگر خواستید فایروال فقط در مورد برخی از اتصالات فعال یا غیر فعال باشد باید به طریق زیر عمل نمایید.

به همان آدرس بالا بروید و این بار برگه Advanced را برگزینید.
حال اتصالات نشان داده شده در کادر پایین را مشاهده میکنید که میتوانید برای فعال کردن فایروال برای هر کدام از آنها تیک مربوطه را بزنید.



فعال کردن ثبت رخدادهای فایروال و مشاهده آنها (Security Log)
شما میتوانید اطلاعات بسیار خوبی در خصوص رخدادهای فایروال و ارتباطات برقرار شده یا ارتباطاتی که از برقراری آنها جلوگیری شده کسب نمایید. بدین منظور طبق روش زیر عمل کنید.

در همان آدرس در برگه Advanced به سراغ Setting و Logging Options بروید و تنظیمات دلخواه را انجام دهید.

گزینه Log Dropped Packets درخواستهای نفی شده را لاگ میکند.

گزینه Log Successful Connections ارتباطات برقرار شده را ثبت میکند.



همانگونه که میبینید ثبت رخدادهای فایروال به صورت پیش فرض غیر فعال است و باید آن را فعال کنید.

ضمنا مسیر پیش فرض فایلی که رخدادها را نگهداری میکند در %systemroot% و فایل pfirewall.log است و در نهایت اینکه حداکثر حجم تعیین شده پیش فرض آن 4 مگابایت می باشد.
در جلسه بعد فایل لاگ ذکر شده را با دقت بیشتری بررسی میکنیم و ادامه مباحث مربوط به فایروال را پیگیری خواهیم نمود.

موفق باشید.