نحوه مسدود کردن اتصالات شبکه ورودی و خروجی با استفاده از فایروال ویندوز
1402/08/27 - 11154 - 0 - نوترونیک

در دنیای امروزی اتصال دائمی اینترنت، چه از طریق Wi-Fi یا اترنت، فایروال جزء ضروری امنیت دستگاه شما است. این نرم افزار - یا در برخی موارد، یک دستگاه فیزیکی جداگانه - تمام ترافیک شبکه ورودی و خروجی به و از رایانه شما، از جمله هر برنامه ای که تلاش می کند به اینترنت دسترسی داشته باشد، نظارت می کند.

مایکروسافت ویندوز چندین سال است که یک فایروال داخلی دارد. برای اکثر کاربران، نیازی به مداخله نیست - به طور پیش فرض فعال شده و برای استفاده عمومی پیکربندی شده است. اما اگر بخواهید از اتصال یک برنامه خاص به اینترنت جلوگیری کنید، یا اگر بخواهید یک آدرس IP خاص را از دسترسی به رایانه شخصی خود مسدود کنید، چه؟

این راهنمای عملی به شما نشان می دهد که چگونه این وظایف را انجام دهید تا بتوانید تنظیمات فایروال خود را به طور موثر مدیریت کنید.

پیدا کردن فایروال ویندوز

روی Start کلیک کنید و "Windows Security" را تایپ کنید - در عرض چند حرف، باید برنامه ای را با آن نام در نتایج جستجو ببینید (آیکون شبیه یک سپر بزرگ و آبی به نظر می رسد).

با کلیک بر روی آن، هاب امنیت ویندوز باز می شود.

        

 از اینجا، می‌توانید با انتخاب «فایروال و حفاظت شبکه» از لیست سمت چپ یا با کلیک کردن روی نماد مربوطه در منوی اصلی به فایروال دسترسی پیدا کنید. پس از آن، سه نوع شبکه را مشاهده خواهید کرد که نرم افزار بر آنها نظارت دارد: دامنه، خصوصی و عمومی.تا زمانی که رایانه شخصی شما بخشی از یک دامنه اکتیو دایرکتوری نباشد، تنظیمات شبکه دامنه قابل اجرا نخواهد بود - معمولاً توسط سازمان های بزرگ برای مدیریت رایانه ها و حساب های کاربری متعدد در شبکه های گسترده استفاده می شود. در چنین محیط هایی، بعید است که کنترل فایروال داشته باشید.

این ما را به تنظیمات شبکه خصوصی و عمومی می رساند. برای اکثر مردم، تنظیم پیش فرض هنگام اتصال رایانه شخصی خود به اینترنت به عنوان یک شبکه عمومی است. این تنظیم تضمین می کند که رایانه شخصی از سایر کاربران شبکه پنهان است، که در تضاد با دید در یک شبکه خصوصی است. تنظیمات خصوصی باید منحصراً برای شبکه‌ای استفاده شود که برای دستگاه‌های خارج از گروه تجهیزات مورد اعتماد شما قابل دسترسی نیست.

       

همانطور که در مثال ما نشان داده شد، ما به یک شبکه عمومی متصل هستیم، اما فایروال داخلی به طور خودکار برای نظارت بر انواع شبکه ها پیکربندی شده است.

این نرم افزار از مجموعه قوانین گسترده ای برای کنترل داده های ورودی و خروجی برای هر برنامه یا سرویس سیستم عامل پیروی می کند. با اصلاح این قوانین یا افزودن قوانین جدید، می‌توانیم به فایروال دستور دهیم که مثلاً دسترسی یک برنامه خاص به اینترنت را مسدود کند.

توجه به این نکته مهم است که اگر از یک بسته آنتی ویروس مستقل با فایروال مخصوص به خود استفاده می کنید، این بر تنظیمات فایروال ویندوز اولویت دارد. در چنین حالتی، برای ایجاد هر گونه تغییر، باید تنظیمات نرم افزار آنتی ویروس را مرور کنید. با این حال، این راهنما بر روی فایروال ویندوز 11 متمرکز شده است، بنابراین بیایید با نحوه مسدود کردن داده های خروجی و ورودی آشنا شویم.

مسدود کردن دسترسی به شبکه خروجی یک برنامه

ویندوز معمولاً به هر برنامه ای اجازه می دهد تا داده ها را آزادانه ارسال کند، زیرا معمولاً نیازی به مسدود کردن این فعالیت نیست. با این حال، فرض کنید دلیل خوبی برای جلوگیری از دسترسی یک برنامه خاص به اینترنت وجود دارد.

برای انجام این کار، یک قانون جدید به طور خاص برای آن برنامه ایجاد می کنیم. در منوی اصلی فایروال، همانطور که قبلاً نشان داده شد، روی "تنظیمات پیشرفته" که در نزدیکی پایین قرار دارد کلیک کنید. یک پنجره به ظاهر شلوغ باز می شود، اما بیشتر آن را می توان نادیده گرفت - به سادگی "قوانین خروجی" را از بالای منوی سمت چپ یا پنجره میانی انتخاب کنید.

     

سپس فهرستی طولانی از قوانین را مشاهده خواهید کرد که هر کدام مربوط به یک برنامه یا سرویس با دسترسی به شبکه است. اگر چندین حساب کاربری در رایانه شخصی وجود دارد، اگر برنامه ای برای هر کاربر نصب شده باشد، ممکن است قوانین تکراری برای هر حساب پیدا کنید. یک تیک سبز در سمت چپ هر خط نشان می دهد که فایروال آن دسترسی خاص را مسدود نمی کند. قوانین انواع شبکه‌هایی را که برای آن اعمال می‌کنند، اقداماتی که انجام می‌دهند، اینکه آیا می‌توان آن‌ها را نادیده گرفت یا خیر و غیره را شرح می‌دهد – اطلاعات ارائه‌شده کاملاً مفصل است.

اگرچه همه اینها پیچیده به نظر می رسند (چون اینطور است)، افزودن یک قانون جدید برای مسدود کردن دسترسی به شبکه یک برنامه خوشبختانه بسیار ساده است.

     

روی "قانون جدید..." در بالای صفحه سمت راست کلیک کنید. با این کار یک جادوگر راه اندازی می شود که شما را در فرآیند ایجاد قانون راهنمایی می کند. قبل از شروع، باید نام دقیق برنامه‌ای را که می‌خواهید مسدود کنید و کجا در درایو شما قرار دارد، بدانید. برای اهداف نمایشی، اجازه دهید فایل اصلی اجرایی Steam را مسدود کنیم. همچنان اجازه ورود به سیستم را می دهد (زیرا از یک ابزار جداگانه برای آن استفاده می کند)، اما این بلوک از آپلود هر گونه فایلی مانند ذخیره های ابری، اسکرین شات ها یا دستاوردهای بازی جلوگیری می کند. این صرفاً یک مثال برای اهداف آموزشی است، و معمولاً هیچ دلیل عملی برای مسدود کردن Steam به این روش وجود ندارد، اما به عنوان یک مثال آسان در سیستم آزمایشی ما عمل می‌کند.

     

مرحله اول جادوگر قانون خروجی ساده است - ما می خواهیم یک برنامه را مسدود کنیم، بنابراین از گزینه اول استفاده کنید و سپس روی دکمه Next کلیک کنید تا مرحله دوم را انجام دهید.

     

از آنجایی که ما قصد داریم یک برنامه خاص را کنترل کنیم و سپس مکان فایل را وارد کنیم، گزینه ای با عنوان "این مسیر برنامه:" را انتخاب کنید. می‌توانید مسیر دقیق را ارائه دهید، یا می‌توانید از یک رویکرد کلی‌تر همانطور که مثال جادوگر نشان می‌دهد، با استفاده از نمادهای % استفاده کنید، که نیاز به تعیین درایوی که فایل در آن ذخیره می‌شود را برطرف می‌کند. مطمئن شوید که فایل صحیح را انتخاب کرده اید. اگر فایلی را با نام یا مکان متفاوتی با نامی که از منوی استارت یا میانبر دسکتاپ راه اندازی شده انتخاب کنید، این قانون برای برنامه مورد نظر اعمال نخواهد شد.

     

در مرحله بعد، تأیید کنید که قانون چه اقدامی را اجرا می کند. گزینه 'block' باید از قبل انتخاب شده باشد، اما اگر نه، قبل از ادامه این گزینه را انتخاب کنید. مرحله بعدی، مربوط به انواع شبکه که قانون روی آنها اعمال می شود، می تواند دور زده شود زیرا همه به طور پیش فرض انتخاب شده اند.

     

مرحله آخر شامل نامگذاری قانون و ارائه توضیحات اختیاری برای مرجع خود است. پس از نهایی کردن ورودی های خود، روی دکمه "پایان" کلیک کنید و به لیست قوانین خروجی باز می گردید.

     

راه اندازی مجدد سیستم ضروری نیست. قانون جدید شما بلافاصله اعمال می شود، اگرچه قرار دادن آن در لیست ممکن است نیاز به پیمایش داشته باشد. به عدم وجود یک تیک سبز در کنار قانون Steam توجه کنید - نماد 'ورود ممنوع' نشان می دهد که برنامه از ارسال داده از طریق هر شبکه ای که رایانه به آن متصل است مسدود شده است.

وقتی قانون را انتخاب می کنید، جزئیات در قسمت سمت راست ظاهر می شوند. استفاده از گزینه "غیرفعال کردن قانون" آن را غیرفعال می کند، در حالی که "حذف" آن را به طور کلی حذف می کند.

و این تنها کاری است که باید انجام دهید تا هر برنامه ای را از انتقال داده ها از طریق شبکه مسدود کنید. در مثال Steam ما همچنان می‌توانیم وارد سیستم شویم زیرا از یک فایل اجرایی جداگانه برای آن تابع استفاده می‌کند.

این چیزی است که قابل توجه است. اگر می‌خواهید دسترسی به اینترنت را برای برنامه‌ای که از چندین فایل اجرایی استفاده می‌کند کاملاً محدود کنید، باید برای هر یک قانون جداگانه ایجاد کنید.

مسدود کردن دسترسی ورودی به رایانه شخصی شما

مسدود کردن دسترسی به شبکه ورودی، مانند یک آدرس IP خاص، مشابه مسدود کردن دسترسی برنامه های خروجی است. این آدرس می‌تواند متعلق به دستگاه دیگری در شبکه شما یا یک وب‌سایت یا سرور در اینترنت باشد.

در پنجره Firewall > Advanced settings، Incoming Rules را به جای Outbound Rules انتخاب کنید. با مشرف به فهرست گسترده، با انتخاب "قانون جدید..." جادوگر ایجاد قانون را آغاز کنید.

     

این بار، برای به دست آوردن کنترل کامل بر پیکربندی های لازم، یک قانون «سفارشی» را در مرحله اول جادوگر انتخاب کنید. اطمینان حاصل کنید که «همه برنامه‌ها» انتخاب شده است، که از پذیرش داده‌های دریافتی از آدرس IP که شما مشخص می‌کنید، هیچ برنامه یا سرویسی جلوگیری می‌کند.

     

بدون تغییر مقادیر پیش‌فرض در بخش پورت‌ها و پروتکل‌ها ادامه دهید تا مطمئن شوید که بلوک جامع است.

     

وقتی به ورودی آدرس IP رسیدید، می توانید یک آدرس یا یک محدوده مشخص کنید. برای محدودیت های شبکه محلی، از گزینه "محلی" استفاده کنید. برای آدرس های IP خارجی، "Remote" را انتخاب کنید. به خاطر داشته باشید که «این آدرس‌های IP» را انتخاب کنید تا از بلوک کامل در همه IP‌ها جلوگیری کنید.

     

گزینه راه دور آدرس های IP را پوشش می دهد که خارج از شبکه محلی شما هستند. رایانه ای که به یک روتر باند پهن متصل می شود محلی است، در حالی که همه چیز در اینترنت از راه دور خواهد بود. شما باید گزینه ای با عنوان "این آدرس های IP" را انتخاب کنید، در غیر این صورت هر آدرس IP مسدود خواهد شد.

     

برای وارد کردن یک آدرس IP یا یک محدوده، روی «افزودن...» کلیک کنید. به عنوان مثال، می توانید محدوده ای از 172.217.16.235 تا 172.217.16.240 را مشخص کنید. برای افزودن چندین آدرس فردی، فرآیند افزودن و وارد کردن را در صورت نیاز تکرار کنید.

     

در مرحله بعد، عمل را مشخص کنید - برای جلوگیری از ترافیک ورودی از آدرس های IP تعیین شده، "Block" را انتخاب کنید. توجه داشته باشید که برخلاف قوانین خروجی، اقدام پیش‌فرض برای قوانین ورودی جدید مسدود کردن نیست، بنابراین این مرحله را نادیده نگیرید.

     

شما می توانید از انتخاب نوع شبکه صرف نظر کنید زیرا به طور پیش فرض برای همه انواع است. در نهایت قانون را نام ببرید و در صورت تمایل توضیحاتی ارائه کنید. این قانون بلافاصله پس از تکمیل فعال خواهد شد.

     

قانون جدید را می توان غیرفعال کرد (نگاه کنید به برجسته قرمز در بالا) یا در صورت لزوم حذف کنید. با این حال، از آدرس IP که مسدود می کنید مطمئن باشید. به عنوان مثال، وب سایت ها اغلب از یک آدرس IP ثابت استفاده نمی کنند، بنابراین مسدود کردن آن ممکن است مانع دسترسی نباشد.

برای شبکه‌های خانگی، که می‌توان به دستگاه‌ها IP ثابت اختصاص داد، یک قانون ورودی روشی مؤثر برای محدود کردن دسترسی است.