نحوهاستفاده از فايروال ويندوز XP بخش اول
امروزهاز اينترنت در ابعاد گسترده و با اهدافی مختلف استفاده بعمل می آيد . يکیاز نکات قابل توجه اينترنت ، تنوع استفاده کنندگان آن در رده های سنیمختلف و مشاغل گوناگون است. در ساليان اخير و به موازات رشد چشمگيراستفاده از اينترنت خصوصا" توسط کاربران خانگی ، مشاهده شده است به محضشيوع يک ويروس و يا کرم جديد ، اغلب قربانيان را کاربرانی تشکيل می دهندکه فاقد مهارت های لازم در جهت استفاده ايمن از اينترنت بوده و دارای يکسطح حفاظتی مناسب نمی باشند . کاربران اينترنت همواره در تيررس مهاجمانبوده و هميشه امکان بروز حملات وجود خواهد داشت .
برای استفاده ايمن از اينترنت ، می بايست اقدامات متعددی را انجام داد . قطعا" استفاده از فايروال يکی از اقدامات اوليه و در عين حال بسيار مهم دراين زمينه است . استفاده از اينترنت بدون بکارگيری يک فايروال ، نظيربازنگهداشتن درب ورودی يک ساختمان است که هر لحظه ممکن است افراد غيرمجازاز فرصت ايجاد شده برای ورود به ساختمان استفاده نمايند . با نصب واستفاده از يک فايروال ، ضريب مقاومت و ايمنی کاربران در مقابل انواعحملات افزايش خواهد يافت .
شرکت مايکروسافت اخيرا" Service Pack 2 ويندوز XP را عرضه نموده است ( نسخه های Professional و Home ) . يکی از ويژگی های مهم SP2 ، نصب پيش فرضيک فايروال است.
فايروال ويندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نيز ياد می گردد به صورت پيش فرض ، فعال می گردد. پس از فعال شدن فايروال، شاهد بروز تغييراتی گسترده در رابطه با عملکرد ويندوز بوده و ممکن استبرخی برنامه ها ، ابزارها و يا سرويس ها در زمان اجراء با مشکلاتی مواجهگردند (بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و يا سايرابزارهای کاربردی ) .
در اين مطلب قصد داريم به بررسی نحوه استفاده از فايروال ويندوز XP پرداخته و به برخی از سوالات متداول در اين زمينه پاسخ دهيم . احازه دهيدقبل از هر چيز با فايروال ها و جايگاه آنان در استفاده ايمن از شبکه هایکامپيوتری ( اينترانت ، اينترنت ) بيشتر آشنا شويم .
فايروال چيست ؟
فايروال يک برنامه و يا دستگاه سخت افزاری است که با تمرکز برروی شبکه و اتصال اينترنت ، تسهيلات لازم در جهت عدم دستيابی کاربرانغيرمجاز به شبکه و يا کامپيوتر شما را ارائه می نمايد. فايروال ها ايناطمينان را ايجاد می نمايند که صرفا" پورت های ضروری برای کاربران و ياساير برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده می باشد. به منظور افزايش ايمنی ، ساير پورت ها غيرفعال می گردد تا امکان سوءاستفاده از آنان توسط مهاجمان وجود نداشته باشد . در برخی موارد و با توجهبه نياز يک برنامه می توان موقتا" تعدادی از پورت ها را فعال و پس ازاتمام کار مجددا" آنان را غيرفعال نمود . بخاطر داشته باشيد که به موازاتافزايش تعداد پورت های فعال ، امنيت کاهش پيدا می نمايد .
فايروال های نرم افزاری ، برنامه هائی هستند که پس از اجراء ، تمامیترافيک به درون کامپيوتر را کنترل می نمايند( برخی از فايروال ها علاوه برکنترل ترافيک ورودی ، ترافيک خروجی را نيز کنترل می نمايند) . فايروالارائه شده به همراه ويندوز XP ، نمونه ای در اين زمينه است . فايروال هاینرم افزاری توسط شرکت های متعددی تاکنون طراحی و پياده سازی شده است . تعداد زيادی از اينگونه فايروال ها، صرفا" نظاره گر ترافيک بين شبکه داخلیو اينترنت بوده و ترافيک بين کامپيوترهای موجود در يک شبکه داخلی را کنترلنمی نمايند .
ضرورت استفاده ازفايروال
يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه ای گسترده ازبرنامه های مخرب آسيپ پذير است و در برخی موارد صرفا" پس از گذشت چنديندقيقه از اتصال به اينترنت ، آلوده خواهد شد . در صورتی که تدابير ومراقبت لازم در خصوص حفاظت از سيستم انجام نگردد ، ممکن است کامپيوتر شماتوسط برنامه هائی که به صورت تصادفی آدرس های اينترنت را پويش می نمايند ،شناسائی شده و با استفاده از پورت های فعال اقدام به تخريب و يا سوءاستفاده از اطلاعات گردد .
بخاطر داشته باشيد با اين که استفاده از فايروال ها به عنوان يک عنصرحياتی در ايمن سازی محيط های عملياتی مطرح می باشند ولی تمامی داستان ايمنسازی به اين عنصر ختم نمی شود و می بايست از ساير امکانات و يا سياست هایامنيتی خاصی نيز تبعيت گردد . باز نکردن فايل های ضميمه همراه يک Email قبل از حصول اطمينان از سالم بودن آنان ، پيشگيری از برنامه های جاسوسیمعروف به Spyware و يا نصب برنامه های Plug-ins که با طرح يک پرسش از شمامجوز نصب را دريافت خواهند داشت ، نمونه هائی از ساير اقدامات لازم در اينزمينه است .
فايروال ها قادر به غيرفعال نمودن ويروس ها و کرم های موجود بر روی سيستمنبوده و همچنين نمی توانند نامه های الکترونيکی مخرب به همراه ضمائم آلودهرا شناسائی و بلاک نمايند . به منظور افزايش ضريب ايمنی و مقاومت در مقابلانواع حملات ، می بايست اقدامات متعدد ديگری صورت پذيرد :

  • نصب و بهنگام نگهداشتنيک برنامه آنتی ويروس
  • استفاده از ويندوز Upadate ( برطرف نمودن نقاط آسيب پذير ويندوز و سرويسهای مربوطه )
  • استفاده از برنامه هایتشخيص Spyware
  • نصب Plug-ins از سايت های تائيد شده

نحوه فعال نمودنفايروال در ويندوز XP
در صورت نصب SP2 ويندوز XP ، فايروال به صورت پيش فرض فعال میگردد . برخی از مديران شبکه و يا افرادی که اقدام به نصب نرم افزار مینمايند ، ممکن است آن را غيرفعال کرده باشند .
[IMG]file:///C:/DOCUME%7E1/TAMIGI/LOCALS%7E1/Temp/msohtml1/03/clip_image001.jpg[/IMG]
برای آگاهیاز وضعيت فايروال از پنجره Security Center استفاده می شود . بدينمنظور مراحل زير را دنبال می نمائيم :

  • Start | Control Panel | Security Center
  • انتخابگزينه Recommendations در صورت غيرفعال بودن فايروال
  • انتخاب گزينه Enable Now به منظور فعال نمودن فايروال

[IMG]file:///C:/DOCUME%7E1/TAMIGI/LOCALS%7E1/Temp/msohtml1/03/clip_image002.jpg[/IMG]
در صورتی که ويندوز XP بر روی سيستم نصب شده است ولی SP2 هنوز نصب نشده باشد ، پيشنهاد می گردد که در اولين فرصت نسبت به نصب SP2 ويندوز XP ، اقدام شود ( استفاده از امکانات گسترده امنيتی و فايروال ارائه شده ) .
نسخه های قبلی ويندوز نظير ويندوز 2000 و يا 98 به همراه يک فايروال از قبل تعبيه شده ارائه نشده اند . در صورت استفاده از سيستم های عامل فوق، می بايست يک فايروال نرم افزاری ديگر را انتخاب و آن را بر روی سيستم نصب نمود .
ضرورت توجه به امکانات ساير فايروال های نرم افزاری
فايروال ويندوز ، امکانات حفاظتی لازم به منظور بلاک نمودن دستيابی غيرمجاز به سيستم شما را ارائه می نمايد . در اين رابطه دستيابی به سيستم از طريق کاربران و يا برنامه های موجود در خارج از شبکه محلی ، کنترل خواهد شد . برخی از فايروال های نرم افزاری يک لايه حفاظتی اضافه را نيز ارائه داده و امکان ارسال اطلاعات و يا داده توسط کامپيوتر شما به ساير کامپيوترهای موجود در شبکه توسط برنامه های غير مجاز را نيز بلاک می نمايند ( سازماندهی و مديريت يک فايروال دوطرفه ) . با استفاده از اين نوع فايروال ها ، برنامه ها قادر به ارسال داده از کامپيوتر شما برای ساير کامپيوترها بدون اخذ مجوز نخواهند بود . در صورت نصب يک برنامه مخرب بر روی کامپيوتر شما ( سهوا" و يا تعمدا" ) برنامه فوق می تواند در ادامه اطلاعات شخصی شما را برای ساير کامپيوترها ارسال و يا آنان را سرقت نمايد . پس از نصب فايروال های دوطرفه ، علاوه بر تمرکز بر روی پورت های ورودی ( Incoming ) ، پورت های خروجی ( Outgoing ) نيز کنترل خواهند شد.
آيا می توان بيش از يک فايروال نرم افزاری را بر روی يک سيستم نصب نمود ؟
پاسخ به سوال فوق مثبت است ولی ضرورتی به انجام اين کار نخواهد بود. فايروال ويندوز بگونه ای طراحی شده است که می تواند با ساير فايروال های نرم افزارهای همزيستی مسالمت آميزی را داشته باشد ولی مزيت خاصی در خصوص اجرای چندين فايروال نرم افزاری بر روی يک کامپيوتر وجود ندارد . در صورت استفاده از يک فايروال نرم افزاری ديگر ، می توان فايروال ويندوز XP را غير فعال نمود .
در صورتی که بر روی شبکه از يک فايروال استفاده می گردد ، آيا ضرورتی به استفاده از فايروال ويندوز وجود دارد ؟
در صورت وجود بيش از يک کامپيوتر در شبکه ، پيشنهاد می گردد که حتی در صورتی که از يک فايروال سخت افزاری استفاده می شود ، از فايروال ويندوز XP نيز استفاده بعمل آيد . فايروال های سخت افزاری عموما" ترافيک بين شبکه و اينترنت را کنترل نموده و نظارت خاصی بر روی ترافيک بين کامپيوترهای موجود در شبکه را انجام نخواهند داد . در صورت وجود يک برنامه مخرب بر روی يکی از کامپيوترهای موجود در شبکه ، شرايط و يا پتانسيل لارم برای گسترش و آلودگی ساير کامپيوترها فراهم می گردد. فايروال ويندوز XP علاوه بر حفاظت کامپيوتر شما در خصوص دستيابی غيرمجاز از طريق اينترنت ، نظارت و کنترل لازم در رابطه با دستيابی غيرمجاز توسط کامپيوترهای موجود در يک شبکه داخلی را نيز انجام خواهد داد .
برگرفته از سايت شرکت مايکروسافت





موضوعات مشابه: