تازه چه خبر
انجمن رمان ایران

سلام مهمان عزیز برای عضویت در انجمن رایگان ثبت نام کنید! پس از وارد شدن، می توانید با اضافه کردن موضوعات و پست های خود، و همچنین تماس با دیگر اعضا از طریق صندوق پستی خصوصی خود، در این سایت شرکت کنید!

تنظیم فایروال ویندوز با CMD

Clara

معاونت کل سایت
عضو کادر مدیریت
معاونت کل سایت
در سیستم عامل ویندوز Firewall یا دیوار آتش نقش بسزایی در تضمین امنیت سیستم عامل دارد چراکه فایروال کلیه ارتباطات ورودی (Inbound) و خروجی (Outbound) ویندوز را طبق قوانین (Firewall Rules) نوشته شده اش کنترل و مدیریت کرده و در واقع همانند یک دیوار آتشین از ورود هر گونه ارتباط نا خواسته جلوگیری میکند. در این آموزش قصد دارم نحوه تنظیم و پیکربندی فایروال ویندوز را با CMD توضیح دهم پس در ادامه همراه با تی ام ال منیجر باشید.

پیشنهاد: اگر میخواهید فایروال ویندوز را به صورت گرافیکی تنظیم کنید میتوانید از آموزش تنظیم فایروال ویندوز استفاده کنید.

تنظیم و پیکربندی Firewall با CMD
برای تنظیم و پیکربندی فایروال ویندوز میتوانید از دستور Netsh Advfirewall استفاده کنید برای این منظور ابتدا Command Prompt را به صورت Run As Administrator اجرا کنید تا مجوز کافی برای ویرایش و مدیریت سیستم عامل ویندوز را داشته باشید سپس میتوانید وارد محیط دستور Netsh شوید و از آنجا با وارد کردن دستور Advfirewall وارد محیط پیکربندی فایروال شوید. برای مثال:

Netsh -c advfirewall
9672
فعال کردن و غیر فعال کردن فایروال بر اساس نوع پروفایل شبکه
برای فعال کردن یا غیر فعال کردن فایروال ویندوز بر اساس نوع پروفایل شبکه میبایست از دستور Set در محیط Advfirewall با نوع پروفایل شبکه مورد نظر و پارامتر State استفاده کنید. مثلا برای غیر فعال کردن پروفایل دامین دستور netsh به صورت زیر نوشته میشود:

Netsh -c advfirewall

Set domainprofile state off
نکته: توجه کنید شما میتوانید از دستور Netsh برای پیکربندی فایروال به صورت کامل استفاده کنید. یعنی به طور کلی نیاز نیست ابتدا وارد محیط AdvFirewall دستور Netsh شوید. برای مثال:

Netsh Advfirewall set domainprofile state off
9673
برای فعال سازی مجدد فایروال دامنه میبایست بجای استفاده از مقدار off از کلمه on استفاده کنید. برای مثال:

Netsh advfirewall set domainprofile state on
برای تنظیم پروفایل دامنه باید از domainprofile استفاده کنید.
برای تنظیم پروفایل عمومی باید از publicprofile استفاده کنید.
برای تنظیم پروفایل خصوصی باید از privateprofile استفاده کنید.
برای تنظیم همه پروفایل ها باید از allprofile استفاده کنید.
برای تنظیم پروفایل جاری باید از currentprofile استفاده کنید.
 

Clara

معاونت کل سایت
عضو کادر مدیریت
معاونت کل سایت
بررسی وضعیت پروفایل های فایروال
برای بررسی وضعیت پروفایل های فایروال میبایست از دستور show در مد Advfirewall استفاده کنید و در جلوی آن نام پروفایل مد نظر خود را وارد کنید. مثلا برای بررسی وضعیت پروفایل Private دستور Netsh Advfirewall به شکل زیر نوشته میشود:

Netsh advfirewall show privateprofile
 

Clara

معاونت کل سایت
عضو کادر مدیریت
معاونت کل سایت
تنظیم سیاست های ورودی و خروجی هر پروفایل
برای تنظیم سیاست های اصلی هر پروفایل میتوانید از دستور Netsh Advfirewall با پارامتر Set و مشخص کردن نوع پروفایل و پارامتر firewallpolicy برای تعیین سیاست ورودی و خروجی استفاده کنید.

مثلا برای جلوگیری از کلیه ارتباطات ورودی به سیستم (حتی ارتباط های که برای آنها قانون تعیین شده است) و کلیه ارتباطات خروجی که برای آنها قانون تعیین نشده است از طریق پروفایل Domain دستور Netsh به شکل زیر نوشته میشود:

Netsh Advfirewall set domainprofile firewallpolicy blockinboundalways,blockoutboun
در دستور بالا مشخص شده کلیه ارتباطات ورودی از طریق شبکه Domain که برای آنها قانون نوشته یا ننوشته شده باشد باید توسط سیاست Block Inbound Always مسدود و متوقف شوند و همچنین با گزینه Blockoutbound مشخص شده کلیه ارتباطات خروجی که برای آنها قانونی ننوشته شده باشد هم باید متوقف شوند.

حال فرض کنید میخواهیم کلیه ارتباطات ورودی از شبکه private طبق قانون های نوشته شده در فایروال با آنها برخورد شود و کلی ارتباطات خروجی هم اگر قانونی برای آنها نوشته نشده بود مجوز برقراری ارتباط را داشته باشند. برای این منظور دستور Netsh Advfirewall به شکل زیر نوشته میشود:

Netsh Advfirewall Set privateprofile firewallpolicy blockinbound,allowoutbound
 

Clara

معاونت کل سایت
عضو کادر مدیریت
معاونت کل سایت
در دستور بالا مشخص شده کلیه ارتباطات ورودی از طریق شبکه Domain که برای آنها قانون نوشته یا ننوشته شده باشد باید توسط سیاست Block Inbound Always مسدود و متوقف شوند و همچنین با گزینه Blockoutbound مشخص شده کلیه ارتباطات خروجی که برای آنها قانونی ننوشته شده باشد هم باید متوقف شوند.

حال فرض کنید میخواهیم کلیه ارتباطات ورودی از شبکه private طبق قانون های نوشته شده در فایروال با آنها برخورد شود و کلی ارتباطات خروجی هم اگر قانونی برای آنها نوشته نشده بود مجوز برقراری ارتباط را داشته باشند. برای این منظور دستور Netsh Advfirewall به شکل زیر نوشته میشود:

Netsh Advfirewall Set privateprofile firewallpolicy blockinbound,allowoutbound

بعد از تنظیم پروفایل فایروال میتوانید دوباره از دستور Netsh advfirewall show برای مشاهده تنظیمات انجام شده پروفایل فایروال خود استفاده کنید.
 

کسانی که این موضوع را خوانده اند (تعداد: 1) مشاهده جزئیات

کسانی که در حال مشاهده موضوع هستند (تعداد: 1, کاربران: 0, مهمانان: 1)

موضوعات


بالا