درس شصت و هشتم: ایجاد Firewall Rule – بخش نخست

ایجاد Firewall Rule – بخش نخست

 

 

ایجاد Rule

در این درس قصد داریم که وارد مبحث چگونگی ایجاد Firewall Rule ها بشویم. با کلیک روی هر یک از گزینه های inbound rules و outbound rules میتوان رول ایجاد کرد. در اینجا یک inbound rule میسازیم. پس روی inbound rules راست کلیک کرده وrule  new را کلیک می کنیم.  ویزارد شروع بکار میکند. در اولین صفحه باید نوع رول را مشخص کرد:

  • Program : یعنی ساخت رول برای ترافیک یک برنامه خاص
  • Port : ساخت رول برای مدیریت ترافیک UCP یا TCP یک پورت خاص
  • Predefined : ساخت رول برای تعریف قوانینی در مورد ترافیک یک سرویس یا Feature خاص که روی کامپیوتر run شده است.
  • Custom : مجموع همه موارد بالا با جزئیات بیشتر

new rules-first page

 

 

ساخت Program Rule

1- فرض کنید قصد داریم یک رول برای برنامه wmplayer.exe ( همان برنامه معروف windows media player ) تعریف کنیم. در کنسول Windows firewall with advanced security در پنل سمت چپ روی inbound rules راست کلیک کرده و گزینه new rule را انتخاب میکنیم. ویزارد ایجاد rule ظاهر میشود. در صفحه نخست از بین گزینه، Program را انتخاب میکنیم. صفحه بعدی ظاهر میشود:

new rules-prog page

2- اگر بخواهیم این rule روی همه برنامه ها ( فایل های .exe ) اعمال شود، دکمه رادیویی All programs را انتخاب میکنیم. اما اگر برنامه خاصی مد نظر ماست، مانند شکل بالا دکمه رادیویی this program path را انتخاب کرده و از طریق دکمه browse مسیر فایل اجرایی برنامه فوق را مشخص میکنیم. حال روی دکمه next کلیک میکنیم.  

3- به صفحه انتخاب Action می رسیم که سه انتخاب دارد:

new rules-action page

  • Allow the connection : ترافیک مجاز هست. صرف نظر از اینکه از IPSec استفاده میکند یا نه.
  • Allow the connection if it is secure : در صورتیکه از IPSec استفاده شود، ترافیک فوق مجاز هست. اگر این ترافیک توسط IPSec ، امن نشده باشد، بلاک خواهد شد.
  • Block the connection : ترافیک بلاک خواهد شد. صرف نظر از اینکه از IPSec استفاده کند یا نه

4- ما در این سناریو، گزینه allow the connection را انتخاب میکنیم و روی دکمه next کلیک میکنیم. 

5- در صفحه بعد باید نوع پروفایل را مشخص کرد که domain یا private یا public میتواند باشد.

new rules-profile page

6- در آخرین صفحه ویزارد هم باید یک نام تعیین کرد و در صورت تمایل یک توضیح. سپس روی دکمه finish کلیک کرد تا این rule ایجاد شود.

 

 

ایجاد Port Rule

فرض کنید قصد داریم ارتباطات مبتنی بر پورتهای شماره 1200 تا 1300 از نوع TCP را روی inbound rule بلاک کنیم. برای این کار باید Port Rule ایجاد کنیم. روی کامپیوتر مورد نظر کنسول Windows Firewall with Advanced Security را اجرا کرده و مراحل ذیل را طی میکنیم:

1- در پنل سمت چپ روی inbound rules راست کلیک کرده و گزینه new rule را انتخاب میکنیم.

2- ویزارد ایجاد Rule ظاهر میشود. در صفحه Rule Type گزینه Port را انتخاب میکنیم.

3- صفحه Protocol and Ports ظاهر میشود. در این صفحه باید مشخص کنیم که پورت مورد نظر ما متعلق به TCP است یا UDP . نیز باید شماره پورت یا محدوده پورتها را مشخص کنیم. در سناریوی ما، تنظیمات ذیل را در این صفحه وارد میکنیم:

protocol and ports

4- در صفحه بعد باید نوع Action را مشخص کنیم. ما قصدمان بلاک کردن است. پس گزینه block the connection را انتخاب میکنیم و روی دکمه next کلیک میکنیم تا به صفحه بعد برویم.

port block

5- در صفحات انتهایی نیز پروفایلهایی که این rule باید در آنها اعمال شود و نیز نام rule را وارد کرده و ویزارد را خاتمه میدهیم. اکنون تمام بسته هایی که از طریق پورتهای TCP1200 تا TCP 1300 بخواهند وارد این کامپیوتر بشوند ( البته در firewall Profile های تعیین شده) بیدرنگ بلاک خواهند شد.

 

ضمایم6

  • new rules-first page
  • new rules-prog page
  • new rules-action page
  • new rules-profile page
  • protocol and ports
  • port block
مشاهده همه افزودن یک یادداشت
شما
دیدگاه خود را وارد کنید
رفتن به نوار ابزار