فایروال ویندوز نرم افزاری کاربردی از شرکت مایکروسافت است که وظیفه فیلتر کردن اطلاعات ورودی به سیستم شما از طریق اینترنت و مسدود کردن برنامه های بالقوه مخرب را بر عهده دارد. در این مقاله از سایت ماهان نت می‌خواهیم بگوییم فایروال ویندوز چیست و توضیح دهیم که آیا این نرم افزار ارتباط بسیاری از برنامه ها را از طریق فایروال مسدود می کند یا خیر. کاربران به سادگی می توانند برنامه مورد نظر خود را به لیست برنامه های مجاز اضافه کنند تا بتوانند از طریق فایروال ارتباط برقرار نمایند. همچنین فایروال ویندوز هنگام استفاده از یک شبکه عمومی می تواند با مسدود کردن تمام تلاش های ناخواسته برای اتصال به رایانه شما، امنیت سیستم را تامین کند.

امنیت ویندوز با فایروال مایکروسافت چگونه است؟

امنیت ویندوز 10 و 11، که پیش از معرفی Service Pack 2 ویندوز XP در سال ۲۰۰۴ با نام فایروال اتصال به اینترنت (ICF) شناخته می‌شد، یک قابلیت امنیتی داخلی در سیستم‌عامل ویندوز است که از ترافیک شبکه غیرمجاز بر روی رایانه کاربر محافظت می‌کند. این قابلیت با کنترل ترافیک ورودی و خروجی شبکه، به حفاظت رایانه کاربر در برابر نفوذ و حملات مخرب کمک می‌کند.

مقالات مفید: استخراج ارز دیجیتال با موبایل

این فایروال بومی به مثابه سدی میان رایانه کاربر و اینترنت عمل کرده و تمامی اتصالات ورودی و خروجی که از طریق اتصالات شبکه کاربر عبور می‌کنند را زیر نظر دارد. بدین ترتیب، فایروال از کاربران در برابر ویروس‌ها، جاسوس‌افزارها، کرم‌ها، اسب‌های Trojan و سایر بدافزارها محافظت می‌نماید. همچنین، از فایروال می‌توان برای تنظیم یا محدود کردن دسترسی به سرویس‌های خاص اینترنت، مانند بازی‌های آنلاین یا شبکه‌های اشتراک‌گذاری فایل نظیر به نظیر، استفاده کرد.

فایروال ویندوز چگونه کار می کند

لازم به ذکر است که فایروال ویندوز علاوه بر ادغام شدن در Service Pack 2 ویندوز XP، در نسخه‌های پیشین سیستم‌عامل‌های مایکروسافت نیز به صورت پیش‌فرض نصب شده بود.

چگونه فایروال ویندوز از شما محافظت می‌کند؟

فایروال ویندوز با هر دو نوع بسته دیتای IPv4 و IPv6 در تمام سطوح شبکه‌سازی پروتکل اینترنت (ترجمه آدرس شبکه، IPSec و غیره) کار می‌کند.

به عنوان مثال، یک مهاجم ممکن است تلاش کند تا از آسیب‌پذیری‌های پشته TCP/IP برای راه‌اندازی ماشین‌های خود در یک شبکه کاربری سوء‌استفاده کند و از آن طریق داده‌ها را جمع‌آوری کرده یا با استفاده از آدرس‌های IP معتبر به شبکه محلی کاربر حمله کند. در این صورت، هکر ممکن است بتواند رمزهای عبور را به دام انداخته و آن‌ها را بشکند و بدون اطلاع کاربر، کنترل رایانه او را به دست گیرد.

امنیت ویندوز 7 ، 10 و  11با نظارت بر ترافیک ورودی و خروجی شبکه، چنین حملاتی را شناسایی و مسدود می‌کند و به این ترتیب از کاربران در برابر سناریوهای مختلفی که در آن‌ها مهاجم تلاش می‌کند تا به صورت غیرمجاز به رایانه آن‌ها دسترسی پیدا کند، محافظت می‌نماید.

مقاله مرتبط: آموزش نصب ویندوز ۱۰

نحوه عملکرد فایروال ویندوز چیست ؟

فایروال ویندوز از چندین قابلیت برای محافظت رایانه کاربر در برابر حملات مخرب استفاده می‌کند که عبارتند از:

  • جدا سازی شبکه (Network Isolation): این قابلیت از وب‌سایت‌های مخرب جلوگیری می‌کند تا کنترل مرورگر کاربر را به دست بگیرند.
  • تفکیک ترافیک (Traffic Segregation): در صورتی که رایانه کاربر به عضویت یک بات‌نت درآید یا به ویروس آلوده شود، این قابلیت از رایانه کاربر محافظت می‌کند.
  • IPsec برای رمزنگاری ترافیک اینترنت: این قابلیت به رمزنگاری ترافیک اینترنت برای ایجاد اتصالی محافظت شده و امن سازی ویندوز کمک می‌کند.

از آنجایی که فایروال به طور خودکار تمامی این عملیات را اجرا می‌کند، اکثر کاربران نیازی به انجام کار خاصی ندارند. این قابلیت‌ها به طور پیش‌فرض با نصب سیستم‌عامل ویندوز فعال هستند. در حالی که کاربران می‌توانند این قابلیت‌ها را روشن و خاموش کنند، برای دستیابی به حداکثر امنیت و محافظت رایانه در برابر تهدیدات ورودی، توصیه می‌شود همه این قابلیت‌ها فعال باشند.

فایروال ویندوز از سه سطح مجزای محافظتی برخوردار است: خصوصی، عمومی و دامنه.

  • سطح خصوصی (Private): در این سطح، تمامی ترافیک ورودی و خروجی مسدود خواهد شد.
  • سطح عمومی (Public): در این سطح، تمامی اتصالات از خارج از شبکه محلی کاربر مسدود می‌شوند.
  • سطح دامنه (Domain): این سطح در صورتی استفاده می‌شود که رایانه‌های کاربران در شبکه‌ای با سرور احراز هویت مانند Active Directory قرار داشته باشند. در این سطح، تنها اتصالات ورودی از خارج از شبکه محلی مسدود می‌شوند، مگر اینکه توسط سرور احراز هویت مذکور مجوز داده شده باشد. اگر برنامه‌ای درخواست دسترسی از طریق فایروالی به غیر از فایروال دامنه داشته باشد، از کاربر سوال می‌شود تا اجازه دسترسی را بدهد یا رد کند.

آیا فایروال ویندوز می‌تواند با سایر تدابیر امنیتی تداخل داشته باشد؟

قوانین فایروال ویندوز وابسته به آداپتور اترنت یا Wi-Fi نیستند. فایروال ویندوز در لایه‌های پروتکل و برنامه مدل OSI (مدل مرجع اتصال به سیستم‌های باز) از ترافیک غیرمجاز محافظت می‌کند. فایروال سیستم‌عامل ویندوز به جای تمرکز روی آداپتورهای شبکه، از یک استراتژی مبتنی بر اتصال و شبکه پیروی می‌کند. با این حال، کاربران می‌توانند مشخص کنند که آیا آداپتور تحت یک قانون خاص قرار می‌گیرد یا از آن معاف است.

از طرف دیگر، فایروال ویندوز ممکن است با سایر تدابیر امنیتی نصب شده بر روی رایانه کاربر، مانند نرم‌افزارهای آنتی‌ویروس شخص ثالث، تداخل داشته باشد. از آنجایی که فایروال ویندوز ترافیک ورودی به رایانه کاربر را مسدود می‌کند، این شامل ترافیک به و از هر نرم‌افزار آنتی‌ویروسی می‌شود که ممکن است روی دستگاه نصب شده باشد. در نتیجه، اگر کاربر چندین برنامه نصب‌شده داشته باشد که برای محافظت در برابر بدافزار و وب‌سایت‌های مخرب طراحی شده‌اند (مانند برنامه‌ی ضد ویروس یا افزونه‌ی مرورگر برای کنترل والدین)، کاربر برای عملکرد صحیح آن‌ها نیاز به پیکربندی متفاوتی دارد.

فایروال ویندوز، که به صورت پیش‌فرض در نسخه‌های ۱۱، ۱۰، ۸، ۷ و XP ویندوز تعبیه شده است، از ورود ترافیک غیرمجاز به رایانه کاربران و محافظت از اطلاعات شخصی آن‌ها جلوگیری می‌کند. همچنین، این فایروال در برابر تلاش‌های هکرها برای دسترسی به رایانه از طریق پورت‌های غیرمجاز، از کاربران محافظت می‌نماید.

سطوح فایروال ویندوز چیست ؟

با سطوح مختلف فایروال، کاربران می‌توانند انتخاب کنند که کدام برنامه‌ها به سیستم آن‌ها دسترسی داشته باشند و کدام برنامه‌ها باید از دسترسی به سیستم محروم شوند. در اینجا به سه قابلیت کلیدی فایروال ویندوز اشاره می‌کنیم:

  • مسدود کردن ترافیک غیرمجاز: اگر یک برنامه یا نرم‌افزاری بدون اجازه تلاش کند تا با سایر رایانه‌ها یا سرورهای موجود در شبکه کاربر ارتباط برقرار کند، برای کاربر هشدار ظاهر می‌شود که به او امکان می‌دهد تا دسترسی را مسدود یا مجاز کند.
  • کنترل برنامه‌ها: کاربران می‌توانند برنامه‌هایی را که به طور خودکار برای استفاده با فایروال ویندوز مجاز می‌شوند، اضافه کنند. بدین ترتیب، دیگر نیازی نیست که هر بار که کاربر می‌خواهد با یک شبکه یا منبع اینترنتی ارتباط برقرار کند، با هشدارهای متعدد مواجه شود.
  • ایجاد استثنا برای دستگاه‌ها و مکان‌های قابل اعتماد: فایروال ویندوز به طور پیش‌فرض همه اتصالات ورودی را مسدود نمی‌کند، بلکه امکان برقراری ارتباط بین اجزای نرم‌افزاری قابل اعتماد درون رایانه کاربر را می‌دهد.

فایروال ویندوز با ایجاد یک محیط امنیتی به دور رایانه شخصی (PC)، از کاربران در برابر تهدیدات مبتنی بر اینترنت محافظت کرده و رایانه آن‌ها را از حملات بالقوه در امان نگه می‌دارد. همچنین، این فایروال به محافظت از شبکه خانگی کاربر در برابر حملاتی که می‌توانند به سایر رایانه‌های موجود در خانه سرایت کنند، کمک می‌کند.

فایروال ویندوز به صورت لحظه‌ای عمل کرده. و هر دو تهدید شناخته شده و ناشناخته را مسدود می‌کند. کاربران می‌توانند از آن به عنوان روشی مؤثر و آسان برای کمک به جلوگیری از به خطر افتادن امنیت رایانه خود توسط ویروس‌ها، اسب‌های Trojan، نرم‌افزارهای جاسوسی و سایر بدافزارها استفاده کنند.

مقاله مرتبط: اکتیو ویندوز 10

راهکار فعال و غیرفعال کردن فایروال ویندوز چیست ؟

فایروال ویندوز را می‌توان در هر زمانی فعال یا غیرفعال کرد. برای فعال یا غیرفعال کردن فایروال ویندوز، مراحل زیر را دنبال کنید:

  1. کلید Windows را فشار دهید، سپس عبارت «امنیت ویندوز» را تایپ کرده و Enter را بزنید.
  2. گزینه «فایروال و محافظت از شبکه» را در سمت چپ یا راست پنجره «امنیت ویندوز» انتخاب کنید.
  3. در پنل بعدی «امنیت ویندوز»، بسته به پروفایل فایروالی که می‌خواهید فعال یا غیرفعال کنید، شبکه دامنه، شبکه خصوصی یا شبکه عمومی را انتخاب نمایید.
  4. برای فعال یا غیرفعال کردن فایروال، کلید وضعیت «فایروال مدافع ویندوز» را زیر عنوان «فایروال مدافع ویندوز» به موقعیت «روشن» یا «خاموش» تغییر دهید (این گزینه ممکن است. در صورتی که از یک ارائه‌دهنده نرم‌افزار آنتی‌ویروس دیگری استفاده می‌کنید، در دسترس نباشد).

جمع‌بندی؛ همه‌چیز در مورد ویندوز فایروال

فایروال مدافع ویندوز لایه ای از امنیت را به دستگاه های شما اضافه می کند. با استفاده از این فایروال، می توانید تعیین کنید چه ترافیک شبکه ای مجاز به ورود به دستگاه شما باشد و بالعکس.

این فایروال از قابلیت یکپارچه سازی با IPsec پشتیبانی می کند. که به شما امکان می دهد احراز هویت دستگاه و رمزگذاری ترافیک شبکه را اعمال کنید.

فایروال مدافع ویندوز بدون نیاز به سخت افزار یا نرم افزار اضافی، می تواند خطر تهدیدات امنیتی شبکه را کاهش دهد. و از داده های شما محافظت کند.

ماهان نت؛ امنیتی مثال زدنی وقتی وصلی

ماهان نت؛ ارائه دهنده اینترنت پرسرعت ایران، با بیش از دو دهه تجربه است. محصولات پرطرفدار ماهان نت همانند اینترنت td lte ،  شبکه خصوصی مجازی و سایر راهکارهای سازمانی و اینترنت خانگی هستند. با خرید این خدمات و سرویس‌ها امنیت خود در فضای وب را تضمین کنید!‍

مرکز تلفن ابری ماهان نت، راهکاری سریع، مقرون‌به‌صرفه و پیشرفته برای مدیریت تماس‌های شما، با قابلیت دسترسی از هر مکان و در هر زمان

در انتهای مقاله فایروال ویندوز چیست هستیم. برای خرید، مشاوره و یا پشتیانی صفحه اینستاگرام ماهان نت، شماره تماس ۱۵۱۴ و اکانت رسمی ماهان نت در لینکدین در دسترس شماست.

سوالات متداول

کارکرد فایروال ویندوز چیست ؟

فایروال ویندوز برای محافظت از سیستم ویندوز شما در برابر تهدیدات مبتنی بر شبکه استفاده می شود. شما می توانید کنترل کنید که چه کسی به سیستم شما دسترسی دارد و چه دسترسی اعطا می شود. فایروال ویندوز به شما امکان می دهد این تنظیمات فایروال را پیکربندی کنید.

آیا به فایروال ویندوز نیاز دارم ؟

بله، حتی اگر فایروال دیگری هم داشته باشید، روشن نگه داشتن فایروال مدافع ویندوز (Microsoft Defender Firewall) ضروری است. این فایروال به محافظت از شما در برابر دسترسی‌های غیرمجاز کمک می‌کند.