تبیان، دستیار زندگی
از آنجایی كه اغلب كاربران نسخه حرفهای ویندوزXP به اینترنت متصل هستند، لازم است كاربران روشهای ممانعت از دسترسی های ناخواسته به سیستم خود را بدانند تا بدین طریق از نفوذ غیرمجاز به سیستم های خود، جلوگیری كنند .در این مقاله سعی ...
بازدید :
زمان تقریبی مطالعه :

دیوار آتش ویندوز

درXP


از آنجایی كه اغلب كاربران نسخه حرفهای ویندوزXP به اینترنت متصل هستند، لازم است كاربران روشهای ممانعت از دسترسی های ناخواسته به سیستم خود را بدانند تا بدین طریق از نفوذ غیرمجاز به سیستم های خود، جلوگیری كنند .در این مقاله سعی داریم نحوه پیكربندی دیوارهای آتش موجود در نسخه های حرفه ای و خانگی ویندوزXP را به شما كاربران عزیز آموزش دهیم.

این مقاله، در وهله اول مختص آموزش كاربران مبتدی و تازه كاری است كه در صدد پیكربندی و راه اندازی یك دیوار آتش برای سیستم خود هستند .بنابراین اگر شما جزء این گروه از كاربران نیستید، این مقاله چندان مورد استفاده شما نخواهد بود.


از آنجایی كه شركت مایكروسافت در نسخه جدید ویندوز ویندوزXP حرفهای قابلیت دسترسی تمام كاربران به اینترنت را چه از طریق اتصالاتdialup ، كابلی،ISDN و یاLAN امكانپذیر كرده است، لزوم استفاده از سیستمهای حفاظتی برای جلوگیری از دسترسیهای ناخواسته كاربران از طریق شبكه اینترنت، كاملا حیاتی به نظر میرسد .

این اولین باری است كه شركت مایكروسافت، نرمافزار حفاظتی دیوار آتش (firewall) را در سیستم عامل خود جای داده است .هر دو نسخه خانگی و حرفهای ویندوزXP ، مجهز به نرمافزار قابل پیكربندی دیوار آتش هستند .این نرمافزار كهInternet Connection  Firewall (ICF) نامیده می شود، یك برنامه كاربردی است كه در هنگام اتصال به اینترنت مانع از دسترسی سایرین به سیستم شما می شود .دیوار آتش هر گونه فعالیت غیرمجاز هكرها جهت نفوذ به سیستم شما را متوقف كرده و تلاشهای ناموفق آنها را ثبت می كند.


دیوار آتش مدتی است كه به شكل سخت افزاری یا نرم افزاری كاربرد دارد و اكثر شركتها برای بالا بردن درجه اطمینان و امنیت دادههای خود، از هر دو شیوه سخت افزاری و نرم افزاری استفاده می كنند . همواره توجه داشته باشید كه هر سیستم عاملی دارای درجات مختلف امنیتی است كه نمی تواند صددرصد در مقابل نفوذ هكرها و تخریب آنها ایمن باشد، ولی در هر صورت نصب این سیستمهای حفاظتی جهت جلوگیری از نفوذ هكرها، بی تاثیر نخواهد بود.
مایكروسافت نرم افزارICF را به گونه ای ساخته است كه مستقل از نوع اتصال شبكه ای به اینترنت، كار می كند .تمام اتصالات شبكه ای از ویژگیهای مشتركی استفاده می كنند كهICF هم یكی از آنهاست .در نرم افزارICF ، امكان تغییر وضعیت مجازی به هر یك از اتصالات وجود دارد .به عنوان مثال، اگر اتصال اینترنتی شما از نوع مبتنی بر مودم است، برای پیكربندیICF مراحل زیر را طی كنید:
1-بر روی گزینهNetwork Connections درمنویCommunications ، كلیك كنید.
2-بر روی آیكونی كه اتصال اینترنتی شما را نشان می دهد، كلیك راست كرده و سپس گزینهProperties را انتخاب كنید .با این عمل كادر محاورهایLocal Area ConnectionProperties ظاهر خواهد شد .
3-در كادر مزبور، بر روی زبانهAdvanced ، كلیك كنید.
4-تنها گزینه موجود در صفحه باز شده را علامت دار كنید تا برنامهICF ، فعال شود .
5-یكبار روی دكمهOK كلیك كنید تا مراحل انجام كار تكمیل شود .برای فعال كردن برنامه مزبور می بایست سیستم خود را مجددا راه اندازی یا بوت كنید .

مدیریت دیوارهای آتش ومروری بر گزینه های پیشرفته آن
در هنگام استفاده از برنامهICF ، به چند نكته توجه داشته باشید .بخصوص اگر مدیریت دیوارهای آتش یك سازمان یا شركت را برعهده دارید، ترفندهای زیر برای حل مشكلات احتمالی شما در حین كار باICF یا هر نوع دیوار آتش دیگر، بسیار مفید خواهند بود .
اگر شركت شما در حال حاضر از یك شبكه خصوصی مجازی (VPN) استفاده می كند، این امكان وجود دارد كه سرور میزبان این اتصال، از قبل دارای یك دیوار آتش باشد .در این شرایط ممكن است برنامهICF موجود بر روی سیستمهای ویندوزXP و دیوارهای آتش موجود بر روی سرورهای میزبانVPN ، با یكدیگر تضاد (Conflict) پیدا كنند .اگر در این شرایط برخی از سیستمهای تحتXP شما از كار افتاد، ابتدا اطمینان حاصل كنید كه تضاد مزبور باICF اتفاق نیفتاده است .
اگر در شبكه شركت شما روی كنترل كنندههای حوزه(domaincontrollers) ، ویندوز 2000 و یاXP نصب است و از سرورهایDHCP ، گیتویها و آدرسهایIP ایستا استفاده میكنند، از فعال كردن برنامهICF بر روی سیستمهای ویندوزXP اجتناب كنید .


به یاد داشته باشید كه اگر شبكه شما برای رسیدگی و مدیریت نامه های الكترونیكی،از یك سرور راه دور ویژه استفاده می كند، دیوار آتش نصب شده بر روی سیستم شما، نمی گذارد سرور، خبرمربوط به ارسال نامه های الكترونیكی جدید را به كاربرانMS Outlook 2000 اعلام كند .چرا كه فراخوانی (RPC احضار یك برنامه روی یك سیستم راه دور از داخل یك برنامه دیگر)كه كار ارسال این اعلامیه ها را بر عهده دارد، در خارج از دیوار آتش، آغاز به كار می كند .كاربرانOutlook 2000 ، همچنان قادر خواهند بود پیغامهای پستالكترونیكی خود را به صورت عادی ارسال و یا دریافت كنند، ولی برای اطلاع از دریافت نامه های الكترونیكی جدید می بایست به صورت دستی از طریق سیستم های خود این كار را انجام دهند در این صورت، فرآیند مزبور داخل دیوار آتش آغاز می شود .
هرگز برنامه دیوار آتشICF را از طریق آیكنNetwork Connection در اتصالات یا كامپیوترهای واقع در یك شبكه محلی، شبكهVPN و یا كامپیوترهایی كه به اینترنت متصل نیستند، به كار نیندازید.
برای پیكربندی برنامهICF ، گزینه ها و توابع متعددی وجود دارند كه برای مدیران شبكه كاربرد فراوانی خواهند داشت .به كمك این توابع و گزینه های پیشرفته، مدیران شبكه می توانند نحوه ارتباط بین كلاینت ها و سرورها را تعریف كنند .
در عین حال لزومی ندارد این توابع به صورت هفتگی ویا حتی ماهانه تغییر كنند .موارد فوق كاملا تحت تاثیر سیاستهای امنیتی شركت شما و متاثر از آن خواهد بود .اگر شما بر روی سیستمی كار می كنید كه در یك شبكهVPN قرار دارد، تنظیمات مزبور را هرگز تغییر ندهید، چرا كه شبكهVPN ، مشخصا برای كار با ویندوزXP تحت یك پروتكل از پیش تعریف شده، پیكربندی شده است .برای مشاهده توابع پیشرفتهICF مراحل زیر را دنبال كنید:
1-در پنجرهNetwork Connection ، بر روی شبكه خود كلیك راست كرده و كادر محاوره ایProperties را انتخاب كنید .
2-روی زبانهAdvanced كلیك كنید .
3-بعد از فعال كردن تنها گزینه موجود در صفحه، بر روی دكمهsettings در انتهای صفحهAdvanced ، كلیك كنید .در این وضعیت، صفحه مربوط بهAdvanced Settings ظاهر خواهد شد.
4-بهتر است قبل از تغییر هر یك از گزینه های این صفحه با مدیر سیستم خود مشورت كنید، چرا كه هر كدام از آنها می توانند از طریق اینترنت امكان دسترسی سایر كاربران به سیستم شما و سرورهای شبكه را مهیا سازند .اگر شما مدیر شبكه هستید، می توانید به دلخواه، میزان نفوذ سایر كاربران به داخل دیوار آتش شبكه خود را در سطوح مختلف، تنظیم یا بین آنها سوئیچ كنید .
5-بر روی دكمهOK كلیك كنید تا این كادر محاوره ای بسته شود .
6-بر روی دكمهOK كلیك كنید تا كادر محاورهایproperties بسته شود .

ردیابی و كنترل عملكرد یك دیوار آتش
تمام برنامه های دیوار آتش، قابلیت تهیه گزارش را دارند، بعضی از برنامههای پیشرفته تر حتی می توانند با ارایه یك آدرسIP ، دفعات تلاش یك نفوذگر برای نفوذ به شبكه شركت شما را گزارش دهند .شركت مایكروسافت قابلیت ثبت فعالیتهای حفاظتی برنامهICF در ویندوزXP را فراهم كرده است .در زیر مراحلی كه برای ثبت وقایع توسط برنامهICF لازم است، ارایه شده اند :
1-اتصال شبكه ای مورد استفاده برای دسترسی به اینترنت را باز كنید .
2-بر روی آیكونInternetConnections ، كلیك راست كرده و گزینهProperties را انتخاب كنید .
3-بر روی زبانهAdvanced كلیك كرده و سپس تنها گزینه داخل صفحه را علامت دار كنید .
4-بر روی دكمهSettings كلیك كنید.
5-روی زبانهSecurity Logging كلیك كنید تا گزینه های موجود نمایان شوند .
6-یكبار بر روی گزینهLog dropped packets كلیك كنید تا آمار مربوط به تعداد دفعات تلاش جهت نفوذ به سیستم خود را پیگیری كنید .
7-بر روی دكمهOK كلیك كنید تا قابلیتICF جهت ثبت وقایع فعال شود .

فرض كنیم شما در حال حاضر در اینترنت هستید، بعد از انجام مرحله7 ، پیغامی دریافت خواهید كرد مبنی بر اینكه بار دیگر كه به شبكه وارد شوید، یك فایل ثبت وقایع (logfile) ایجاد خواهد شد تا تمامی فعالیتها را ثبت كند .

مرورگر خود را ایمن كنید
اولین مرحله در تامین امنیت اینترنتی در ویندوزXP ، مربوط به ارتباطاتی خواهد بود كه برای كنترل نامه های الكترونیكی، ارسال و دریافت پیغامها و بازدید از وب سایتها، ایجاد می كنید .علاوه بر تدابیر امنیتی ویندوزXP كه برای این گونه ارتباطات در نظر گرفته شده، نرم افزارICF نیز به این سیستم عامل افزوده شده تا سیستم كاربر را محافظت كند .در واقع میتوانICF را یك عامل اساسی در استراتژی امنیتی یك شبكه محسوب كرد .
در این قسمت، نحوه پیكربندی یك مرورگر برای دستیابی به بالاترین سطح امنیتی مورد نظر شما توضیح داده می شود .همواره به یاد داشته باشید بین درجه اطمینان و امنیتی كه مرورگر شما ارائه می دهد و سهولت نسبی گشت و گذار و استفاد از اینترنت، یك رابطه متقابل وجود دارد .با افزایش درجه امنیت مرورگر خود، به دلیل كنترلهای متعددی كه می ایست انجام گیرد، سرعت گشت و گذار در اینترنت پایین خواهد آمد .هر چه درجه اطمینان و امنیت مرورگر شما بالاتر باشد، فایلها و اطلاعات مهم، در پشت دیوار آتش بهتر پنهان می شود، به گونهای كه مرورگر دیگر نمی تواند به آنها دسترسی پیداكند .
شركت مایكروسافت در هنگام نصب ویندوزXP حرفه ای، گزینه مربوط به نصبInternet Explorer 6.0 را نیز در اختیار كاربران می گذارد .اكنون بسیاری از كارشناسان معتقدند كه نسخهIE 6.0 در بین تمام نسخه های قدیمی این مرورگر، از درجه اطمینان و سرعت بالاتری برخوردارستIE6 ، در رسیدگی و مدیریت نامه های الكترونیكی، نسبت بهNetscape Communicator عملكرد بهتری دارد .در حقیقتIE6 ، دارای ویژگیهای امنیتی بسیار قوی است كه در صورت همراه شدن با گزینه های امنیتی ویندوزXP ، از حریم شخصی شما محافظت بیشتری می كند .(هر چند این برنامه نیز در عمل با مشكلات فراوانی مواجه شده و تاكنون چندین نسخه ازPatch های آن در سایت مایكروسافت جهت دانلود قرار گرفته است و به شما توصیه می كنیم كه حتماً اینPatch های امنیتی را قبل از وارد شدن به محیط اینترنت بر روی سیستم خود نصب كنید )

برای تنظیم سطح امنیتی دلخواه درIE6.0 ، مراحل زیر را دنبال كنید:
IE6.0 -1را باز كنید( این نرم افزار همزمان با سیستم عاملXP نصب می شود).
2-از منویTools ، گزینهInternet Options را انتخاب كنید.
3-بر روی زبانهSecurity كلیك كنید تا كادر محاوره ای نشان داده شود.
4-توجه داشته باشید كه در این كادر محاوره ای، 4 ناحیه قابل پیكربندی وجود دارد .هر چه درجه امنیت این نواحی بالاتر باشد، محدودیتهای بیشتری در هنگام گشت و گذار در اینترنت
لحاظ خواهد شد .به منظور مقایسه، در زیر تنظیمات پیش فرض
هر ناحیه ارایه شده است:
Internet :تمام وب سایتهای جدیدی كه شما قبلا از آنها بازدید نكرده اید، در این ناحیه قرار دارند .سطح امنیتی پیش فرض برای این ناحیهMedium است.
Locol intranet :این ناحیه شامل وب سایتهای قابل دسترس در اینترانت شركت شماست .سطح امنیتی پیش فرض برای این ناحیهMedium low است .
Trusted sites :این ناحیه در بدو امر خالی است اما شما می توانید سایتهایی را كه به آنها اطمینان دارید در این ناحیه قرار دهید تا دسترسی آنها را به سیستم خود، سرعت بخشید .سطح امنیتی پیش فرض برای این ناحیهLow است.
Restricted sites :این ناحیه در بدو امر خالی است اما تقریبا مانند حوزه قبلی است .شما می توانید سایتهایی را كه به آنها اعتماد ندارید ولی از آنها دیدن می كنید، در این ناحیه ثبت كنید .سطح امنیتی پیش فرض برای این ناحیهHigh است.
5-برای تغییر سطح امنیتی هر یك از نواحی فوق، ابتدا بر روی ناحیه مورد نظر كلیك كنید، سپس توسط دكمه لغزنده پایین صفحه و واقع در ناحیهSecurity level for this zone ، سطح امنیتی مورد نظرتان را انتخاب كنید.
6-بعد از تنظیم سطح امنیتی مورد نظر، روی دكمهApply كلیك كنید تا موارد مزبور اعمال شوند .
7-روی دكمهOK كلیك كنید تا كادر محاورهایInternetOptions بسته شود.
در نظر داشته باشید كه هر چه سطح امنیتی بالاتری را برای هر ناحیه تنظیم كنید، محدودیت بیشتری برای دسترسی به منابع اینترنتی و استفاده از آن خواهید داشت .ضمناً در صورت انتخاب گزینهHigh وبا توجه به اینكه تبیان از ثبتCoockei برای شناسایی افراد استفاده می كند ، ممكن است در شناسایی عضو با مشكل مواجه شوید .

احسان پازوكی