منو
خانهبازی ها

Logmein hamachi ترافیک ورودی را مسدود کرد. راه اندازی برنامه Hamachi برای بازی های آنلاین. تخصیص فیلتر برای قانون ایجاد شده

اغلب هاماچی مانند دیگران کار می کند برنامه های شبکه، تداخل ایجاد می کند دیوار آتش ویندوز(به نام "دیوار آتش") و یک آنتی ویروس نصب شده روی رایانه. بنابراین، اگر در حین آزمایش اتصال در Hamachi پیام «ترافیک ورودی مسدود است، تنظیمات فایروال خود را بررسی کنید» را در Hamachi مشاهده کردید، باید هر دو را غیرفعال کنید و دوباره سعی کنید وصل شوید.

دیواره آتش

بسیار نادر است که فایروال پیش فرض هاماچی را مسدود کند، اما بهتر است بررسی کنید که آیا ارتباطی با آن دارد یا خیر. جستجو را باز کنید (من از ویندوز 10 به عنوان مثال استفاده می کنم) و کلمه " را وارد کنید. دیواره آتش"، سپس آن را اجرا کنید.

رفتن به " فایروال ویندوز را روشن یا خاموش کنیدو آن را برای شبکه خصوصی و عمومی غیرفعال کنید.

اتصال در Hamachi را بررسی کنید، آیا خطا برطرف شده است؟ اگر بله، مشکل در فایروال است، برنامه را به استثنای آن اضافه کنید یا در حین استفاده آن را غیرفعال کنید.

آنتی ویروس

شایع ترین دلیل عدم دسترسی به شبکه هاماچیاست آنتی ویروس نصب شده. آن را غیرفعال کنید (و فایروال تعبیه شده در آن نیز اگر جداگانه غیرفعال شده باشد). اتصال را بررسی کنید - باید بازیابی شود. اگر این اتفاق افتاد، توصیه می کنم آنتی ویروس را غیرفعال نگه ندارید، بلکه Hamachi را به استثناهای آن اضافه کنید. برای راهنمایی در مورد نحوه انجام این کار با سازنده آنتی ویروس خود تماس بگیرید.

با وجود تلاش های توسعه دهندگان Hamachi برای ساخت این برنامهتا حد امکان "دوستانه" و ساده، بسیاری از کاربران هنوز در تنظیم آن مشکل دارند. با دنبال کردن دستورالعمل‌های زیر، می‌توانید به راحتی Hamachi را برای بازی یا کار به درستی پیکربندی کنید.

عمومی راه اندازی Hamachiدر ویندوز
در این مقاله به نحوه پیکربندی Hamachi 2.2.0.541 - که امروزه در دسترس ترین است، خواهیم پرداخت. مثال تنظیمات را نشان می دهد Hamachi برای ویندوز 7، زیرا امروزه این سیستم عامل رایج ترین است.

که در مورد کلی، Hamachi به هیچ گونه پیکربندی اضافی نیاز ندارد، تنها چیزی که نیاز دارید این است که برنامه را نصب کنید، آن را اجرا کنید، روی دکمه "Power" کلیک کنید (شکل 1).

پس از این، باید با کلیک کردن بر روی "اتصال به یک شبکه موجود" (شکل 2) یا "شبکه" -> "اتصال به یک شبکه موجود" (شکل 3) به شبکه مورد علاقه متصل شوید.

یک پنجره جزئیات شبکه در مقابل شما ظاهر می شود که در آن باید شناسه شبکه و رمز عبور را وارد کنید (شکل 4).

اگر اسلات های آزاد به اندازه کافی در شبکه وجود داشته باشد، متصل می شوید و پنجره ای را با لیستی از شرکت کنندگان می بینید (شکل 5).

Hamachi درخواست ثبت نام می کند، چه کار کنم؟
اگر Hamachi برای اولین بار روی رایانه شخصی شما راه اندازی شود، یا اطلاعات مربوط به راه اندازی های قبلی آسیب ببیند، برنامه یک پیام خطای مجوز نمایش می دهد (شکل 6).

در این صورت، باید یا به صورت رایگان در سیستم LogMenIn ثبت نام کنید (شکل 7)، یا اگر قبلا یک حساب کاربری LogMenIn دارید، وارد شوید.

اگر Hamachi وصل نشد چه باید کرد؟
ابتدا باید بررسی کنید که آیا همه چیز با شبکه مورد نظر شما خوب است یا خیر. برای انجام این کار، "hamachi test network" را در یک موتور جستجو وارد کنید و سعی کنید با استفاده از هر یک از جزئیاتی که در نتایج جستجو ظاهر می شود، متصل شوید.

اگر Hamachi به هیچ شبکه ای متصل نیست، روی "system" -> "parameters" کلیک کنید (شکل 9).

پایین ترین مورد را در پانل سمت چپ - "Parameters" انتخاب کنید، "Encryption" را در آنجا پیدا کنید و نوع را روی "Any" تنظیم کنید (شکل 10).

سپس روی مورد واقع در پایین پنجره کلیک کنید. تنظیمات اضافی(شکل 11).

اگر از سرور پراکسی استفاده نمی کنید، ویژگی مربوطه را با پرچم "no" تنظیم کنید (شکل 12).

لطفاً توجه داشته باشید که هنگام استفاده از پروکسی، ممکن است مشکلات اتصال ناشی از آن باشد.

سپس نام ها را با استفاده از پروتکل mDNS حل کنید (شکل 13).

با انتخاب پرچم "Allow all" در فیلد مربوطه، فیلتر ترافیک را غیرفعال کنید (شکل 14).

فعال کردن حضور در شبکه مجازیهاماچی (شکل 15).

تغییرات ایجاد شده را تایید کنید (شکل 16).

برنامه را ببندید و دوباره وارد شوید.

اگر موارد بالا کمکی نکرد، آنتی ویروس خود را به طور موقت غیرفعال کنید.
همچنین گاهی اوقات Hamachi به دلیل مسدود شدن فایروال آن وصل نمی شود.
برای خاموش کردن آن، روی "کلیک کنید" شروع کنید» -> صفحه کنترل -> دیواره آتش-> فعال یا غیرفعال کردن فایروال
(شکل 17) (شکل 18) (شکل 19) (شکل 20)

راه اندازی Hamachi از طریق روتر
گاهی اوقات منشا مشکلات یک پیکربندی نادرست Hamachi یا یک آنتی ویروس بیش از حد "هشیار" نیست، بلکه درگاهی است که روتر شما از طریق آن پخش می شود.

دو پورت آزاد دلخواه را در تنظیمات روتر خود باز کنید (هر کدام مدل خاصروتر مشخصات خاص خود را برای باز کردن پورت ها دارد - دستورالعمل ها را ببینید). سپس Hamachi را پیکربندی کنید تا با مشخص کردن آدرس TCP محلی و آدرس UDP محلی در پنجره "تنظیمات پیشرفته" آشنا از آنها استفاده کند (شکل 21).

پس از آن، روتر را مجددا راه اندازی کنید و Hamachi را مجددا راه اندازی کنید. نکته مهم- هنگام انتقال پورت ها، آدرس های پروتکل های TCP و UDP را اشتباه نگیرید!

موارد خاص پیکربندی Hamachi
شایان ذکر است که این برنامه اغلب توسط گیمرها برای ساخت شبکه های بازی و همچنین سازمان های مختلف برای ایجاد سیستم های اشتراک گذاری فایل شرکتی استفاده می شود. در چنین مواردی، شما باید به شدت از دستورالعمل های جامعه بازی یا شرکت خود پیروی کنید. با این حال، در همان زمان، باید درک کنید که اگر تصمیم به دانلود و نصب یک توزیع غیررسمی Hamachi شخص ثالث دارید، امنیت رایانه شخصی خود را به خطر می اندازید - مگر اینکه کاملاً ضروری باشد، از اتصال به چنین شبکه هایی خودداری کنید.

چگونه زبان را در Hamachi تنظیم کنیم؟
متاسفانه انتخاب زبان اختیاری در برنامه وجود ندارد. برای اینکه برای دیکشنری اجرا نکنید کافی است نسخه روسی Hamachi را داشته باشید. اگر به دلایلی به زبان دیگری نیاز دارید، پس از دانلود محلی سازی "hamster" مربوط به زبان مورد نظر، برنامه را دوباره نصب کنید.

توجه کنید که وب سایت رسمی هاماچیامکان دانلود فقط نسخه انگلیسی Hamachi را فراهم می کند. ما می توانیم آن را انجام دهیم.

در بخش پرسش هاماچی. تست ترافیک: ترافیک ورودی مسدود شده است، تنظیمات فایروال مشخص شده توسط نویسنده را بررسی کنید آگاهی حقوقیبهترین پاسخ این است به احتمال زیاد مانند این: (دقیقاً یادم نیست چه چیزی کمک کرد)
ابتدا مطابق تصاویر بررسی کنید که بازی شما مسدود نشده باشد (علامت قرمز)
و اگر نه، پس مانند زیر امتحان کنید و به من بگویید چه چیزی کمک کرد
ویندوز 7/ویندوز 8
به "کنترل پنل" بروید:
ویندوز 7: منوی Start را باز کرده و روی Control Panel کلیک کنید.
ویندوز 8: کلیک کنید کلید ویندوز+ X را انتخاب کنید و Control Panel را انتخاب کنید.
"Firewall" را در نوار جستجو تایپ کنید
"Windows Firewall" را از نتایج بازگشتی انتخاب کنید
مطبوعات " گزینه های اضافی» در پنل سمت چپ
رمز عبور سرپرست را وارد کنید تا در صورت دریافت درخواستی از رایانه، اقدام را تأیید کنید. اگر از شما خواسته نشد، به مرحله بعدی بروید.
روی "قوانین ورودی" در سمت چپ پنجره "Windows Firewall" کلیک کنید. افزایش امنیت»
در پنل سمت راست روی «ایجاد قانون...» کلیک کنید
پس از این، "جادوگر قانون اتصال ورودی جدید" باز می شود و می توانید شماره پورت مورد نیاز را وارد کنید و بین "TCP" و "UDP" یکی را انتخاب کنید.
یادداشت من ممکن است نادرست باشد - ساده تر است، می توانید "همه پورت های محلی" را تنظیم کنید
همچنین یک لینک در YouTube در مورد نحوه راه اندازی Hamachi وجود دارد (من اولویت شبکه را در Hamachi تنظیم نکردم و فایروال را خاموش نکردم و برای من کار می کند)
و یک چیز دیگر، یکی از دوستان آنتی ویروس Avast داشت و از او خواست آن را حذف کند و Microsoft Security Essentials را نصب کند
این ممکن است آن را حل نکند، اما مشکلاتی را اضافه نخواهد کرد.

نرم افزار راحتبرای ساختن شبکه های محلیاز طریق اینترنت، دارای رابط کاربری ساده و پارامترهای زیادی است. برای بازی آنلاین، باید شناسه، رمز ورود و تنظیمات اولیهکه به اطمینان کمک خواهد کرد کار پایداربه علاوه.

حال تغییراتی در پارامترهای سیستم عامل ایجاد می کنیم و سپس به سراغ تغییر گزینه های خود برنامه می رویم.

راه اندازی ویندوز

    1. نماد اتصال به اینترنت را در سینی پیدا کنید. در زیر کلیک کنید "مرکز شبکه و اشتراک گذاری".

    2. برو به "تغییر تنظیمات اداپتور".

    3. شبکه را پیدا کنید "هاماچی". او باید اول لیست باشد. به برگه بروید "تنظیم" - "مشاهده" - "نوار منو". در پنلی که ظاهر می شود، را انتخاب کنید "گزینه های اضافی".

    4. شبکه ما را در لیست انتخاب کنید. با استفاده از فلش ها، آن را به ابتدای ستون منتقل کرده و کلیک کنید "خوب".

    5. در خواصی که با کلیک روی شبکه باز می شوند، روی آن راست کلیک کنید "پروتکل اینترنت نسخه 4"و فشار دهید "خواص".

    6. وارد فیلد شوید "از آدرس IP زیر استفاده کنید"آدرس IP Hamachi که در کنار دکمه فعال کردن برنامه قابل مشاهده است.

    لطفاً توجه داشته باشید که داده ها به صورت دستی وارد می شوند و عملکرد کپی در دسترس نیست. مقادیر باقیمانده به صورت خودکار وارد می شوند.

    7. بیایید بلافاصله به بخش برویم "به علاوه"و دروازه های موجود را حذف کنید. در زیر مقدار متریک را برابر با نشان می دهیم "10". پنجره ها را تایید کرده و ببندید.

    بیایید به شبیه ساز خود برویم.

راه اندازی برنامه

    1. پنجره ویرایش پارامترها را باز کنید.

    2. انتخاب کنید آخرین بخش. که در "ارتباطات همتا"ما تغییراتی ایجاد می کنیم

    3. بلافاصله به "تنظیمات اضافی". بیایید خط را پیدا کنیم "استفاده از سرور پروکسی"و آن را قرار دهید "نه".

    4. در خط "Traffic Filtering"، را انتخاب کنید "به همه چیز اجازه بده".

    5. سپس "فعال کردن وضوح نام با استفاده از پروتکل mDNS"قرار دادن "آره".

    6. حال بیایید بخش را پیدا کنیم "حضور آنلاین"، انتخاب کنید "آره".

    7. اگر اتصال اینترنت شما از طریق روتر پیکربندی شده است، و نه مستقیماً از طریق کابل، آدرس ها را وارد کنید "آدرس UDP محلی"– 12122 و "آدرس TCP محلی" – 12121.

    8. حالا باید شماره پورت های روتر را ریست کنید. اگر TP-Link دارید، آدرس 192.168.01 را در هر مرورگری وارد کنید و وارد تنظیمات آن شوید. با استفاده از اعتبارنامه استاندارد وارد شوید.

    9. در بخش "ارسال" - " سرورهای مجازی» . کلیک "جدید اضافه کن".

    10. اینجا در خط اول "پورت خدمات"شماره پورت را وارد کنید، سپس وارد کنید "آدرس آی پی"- آدرس IP محلی رایانه شما

    ساده ترین راه برای پیدا کردن IP با وارد کردن در مرورگر است "IP خود را بیابید"و برای تست سرعت اتصال خود به یکی از سایت ها بروید.

    در زمینه "پروتکل"وارد "TCP"(توالی پروتکل ها باید رعایت شود). نکته آخر "حالت"بدون تغییر رها کنید تنظیمات را ذخیره کنید.

    11. حالا پورت UDP را به همین ترتیب اضافه می کنیم.

    12. در پنجره تنظیمات اصلی، به "حالت"و آن را در جایی بازنویسی کنید "آدرس MAC". برویم به "DHCP" - "رزرو آدرس" - "افزودن جدید". آدرس مک کامپیوتر (که در قسمت قبل ثبت شده) را وارد می کنیم که در فیلد اول اتصال به Hamachi از آن انجام خواهد شد. بعد، دوباره IP را ثبت می کنیم و ذخیره می کنیم.

    13. با استفاده از دکمه بزرگ روتر را مجددا راه اندازی کنید (آن را با Reset اشتباه نگیرید).

    14. برای اعمال تغییرات، شبیه ساز Hamachi نیز باید راه اندازی مجدد شود.

این کار راه اندازی Hamachi در سیستم عامل ویندوز 7 را تکمیل می کند. در نگاه اول همه چیز پیچیده به نظر می رسد، اما در ادامه دستورالعمل های گام به گام، تمام اقدامات را می توان بسیار سریع تکمیل کرد.

همانطور که بیش از یک بار در مقاله های خود در مورد فایروال ویندوز با امنیت پیشرفته، شروع کرده ام سیستم های عامل ویندوز ویستاو ویندوز سرور Windows Firewall 2008 R2، به طور پیش‌فرض، امنیت هر رایانه را در یک سازمان با مسدود کردن تمام ترافیک ورودی که صراحتاً مجاز نبوده است، بهبود می‌بخشد. هنگامی که یک برنامه یا جزء سیستم عاملی را نصب می کنید که به اتصالات ورودی نیاز دارد، سیستم عامل به طور خودکار قوانین فایروال ورودی را بدون نیاز به پیکربندی دستی آنها در اکثر موارد فعال می کند. اگر snap-in را مستقیماً از کنترل پنل یا با اجرای دستور باز کنید wf.msc در کادر محاوره ای "اجرا کن"، یا در خط فرمان، خواهید دید که قبلاً برخی از قوانین را به طور خودکار فعال کرده اید. به عنوان مثال، این می تواند قانونی باشد که به طور خودکار با تنظیم ایجاد می شود برنامه های ویندوز Live Messenger یا زمانی که نقش Hyper-V را اجرا می کنید، همانطور که در تصویر زیر نشان داده شده است:

برنج. 1. قوانین به طور خودکار برای اتصالات ورودی ایجاد شده است

اما نه در همه موارد، قوانین ورودی فایروال ویندوز به طور خودکار ایجاد می شوند. برای برخی از برنامه هایی که به طور پیش فرض قوانین ورودی ایجاد نمی کنند، باید قوانین را به صورت دستی ایجاد کنید. اگر چنین برنامه ای روی یک کامپیوتر یا چند کامپیوتر مستقر در آن نصب شده باشد گروه کاری، می توانید قوانین را مستقیماً در snap-in ایجاد کنید "فایروال ویندوز با امنیت پیشرفته". اما اگر رایانه‌های کارمندان شما عضو یک دامنه هستند و ده‌ها یا حتی صدها رایانه از این قبیل وجود دارد، چه باید کرد؟ در این صورت برای اینکه مدیر قوانین فایروال ویندوز را در سازمان اعمال کند، استفاده کنید خط مشی گروه، که یک رابط مشابه ارائه می دهد.

در این مقاله خواهید آموخت که چگونه می توانید مدیریت انعطاف پذیر فایروال ویندوز را با امنیت پیشرفته با استفاده از Group Policy انجام دهید، یعنی ایجاد اتصالات ورودی و خروجی برای گروه خاصی از کاربران.

یک GPO برای مدیریت فایروال های ویندوز با امنیت پیشرفته ایجاد کنید

قبل از ایجاد قوانین ورودی و خروجی برای فایروال های ویندوز در حالت امنیتی برای رایانه های مشتری سازمان خود، باید OU های حاوی حساب هارایانه های موجود در سازمان شما و ایجاد یک GPO، که سپس شامل مجموعه ای از خط مشی ها با تنظیماتی است که برای مجموعه خاصی از رایانه ها هدف قرار می گیرند. پس از این، با استفاده از snap-in، باید قوانین اتصالات ورودی و خروجی را پیکربندی کنید. در فرآیند ایجاد یک شی خط مشی گروههیچ چیز خاصی در مورد مدیریت فایروال ویندوز با امنیت پیشرفته وجود ندارد. برای انجام این کار؛ این موارد را دنبال کنید:

هنگامی که تمام مراحل قبلی را کامل کردید، می توانید با امنیت پیشرفته شروع به ایجاد قوانین ورودی و خروجی برای فایروال ویندوز کنید.

تنظیم یک قانون برای اتصالات ورودی و خروجی

در این مرحله، یک قانون ورودی ایجاد می کنیم که برای Windows Live Messenger در پورت 1900 برای سیستم عامل های 64 بیتی اعمال می شود. سیستم های ویندوزویستا و ویندوز 7 و یک قانون خروجی برای اجازه دادن به درخواست‌ها از مرورگر اینترنت اکسپلورردر شی Group Policy که در بخش قبلی این مقاله ایجاد شد. به‌طور پیش‌فرض، اعضای گروه Administrators محلی نیز می‌توانند قوانینی را برای اتصالات ورودی و خروجی در Snap-In ایجاد و ویرایش کنند. "فایروال ویندوز با امنیت پیشرفته". این قوانین با قوانین به دست آمده از Group Policy ترکیب شده و در پیکربندی کامپیوتر اعمال می شود. برای ایجاد یک قانون ورودی در GPO که قبلا ایجاد کردید، این مراحل را دنبال کنید:

  1. در گره "اشیاء سیاست گروهی" snap-in، شی GPO را که قبلا ایجاد کرده بودید انتخاب کنید، در این مورد، "تنظیم فایروال ویندوز"، روی آن راست کلیک کنید "تغییر دادن";
  2. در ضربه محکم و ناگهانی "ویرایشگر مدیریت خط مشی گروه"در درخت کنسول، Computer Configuration\Policies\Windows Configuration\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security\Inbound Rules را باز کنید. عنصر کلیک راست "قوانین اتصالات ورودی"و از منوی زمینهتیم را انتخاب کنید "ایجاد قانون"، همانطور که در تصویر زیر نشان داده شده است:

    3. برنج. 6. یک قانون جدید برای اتصالات ورودی ایجاد کنید

  3. در صفحه اول "جادوگران برای ایجاد یک قانون برای اتصال ورودی جدید"می توانید یکی از گزینه ها را انتخاب کنید که در زیر به تفصیل توضیح داده شده است:
    • برای برنامه. این نوع قانون فایروال قانونی را ایجاد می کند که بدون در نظر گرفتن شماره پورت استفاده شده، اتصالات یک فایل اجرایی خاص را مجاز یا مسدود می کند. برای اکثر مردم، این نوع قانون ممکن است مفیدترین باشد، زیرا همه نمی دانند یک برنامه خاص از کدام پورت ها استفاده می کند. بهتر است در بیشتر موارد از این نوع قوانین استفاده شود، اما شایان ذکر است که اگر سرویس خاصی حاوی فایل اجرایی خود نباشد، این نوع اعمال نمی شود.
    • برای بندر. این نوع قانون فایروال برای ایجاد قاعده ای استفاده می شود که بدون در نظر گرفتن برنامه ای که ترافیک ایجاد می کند، ارتباطات را برای یک پورت TCP یا UDP خاص اجازه می دهد یا مسدود می کند. ایجاد یک قانون از این نوع، می توانید چندین پورت را به طور همزمان مشخص کنید.
    • از پیش مقدر شده است. این نوع قانون فایروال یک قانون ایجاد می کند که اتصالات یک برنامه یا سرویس سیستم عامل خاص را کنترل می کند که در لیست کشویی مربوطه ظاهر می شود. برخی از برنامه ها پس از نصب، ورودی های خود را به این لیست اضافه می کنند تا فرآیند ایجاد قوانین برای اتصالات ورودی را ساده کنند.
    • قابل تنظیم. این نوع قانون فایروال به شما اجازه می دهد تا یک قانون ایجاد کنید که بتواند اطلاعات برنامه و پورت را همزمان با هم ترکیب کند.

    4. به منظور در نظر گرفتن حداکثر تعداد صفحات جادوگر، نوع را انتخاب کنید "قانون سفارشی";


    برنج. 7. صفحه نوع قانون New Inbound Connection Rule Wizard

  4. در صفحه "برنامه" New Incoming Connection Rule Wizard به شما امکان می دهد مسیر برنامه ای را مشخص کنید که فایروال ویندوز با امنیت پیشرفته بررسی می کند تا از ارسال یا دریافت پیام اطمینان حاصل شود. بسته های شبکهاین قانون را برآورده کرد. در مورد ما، سوئیچ را روی گزینه قرار دهید "مسیر برنامه"و در قسمت متن مربوطه وارد کنید "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe"مانند زیر:

    5. برنج. 8. صفحه "برنامه" جادوگر برای ایجاد یک قانون برای اتصال ورودی جدید

  5. در صفحه "پروتکل و پورت ها"در ویزارد Create a Rule for a New Incoming Connection، می توانید پروتکل و پورت های مورد استفاده در بسته شبکه را مشخص کنید که قانون فعلی را برآورده کند. اگر نیاز به تعیین چندین پورت دارید، می توانید آنها را با کاما از هم جدا کنید. و اگر نیاز به تعیین کل محدوده پورت دارید، مقادیر پورت کوچکتر و بزرگتر را با خط فاصله جدا کنید. بیایید به طور خلاصه به پارامترهای پورت محلی برای قوانین اتصال ورودی نگاه کنیم:
    • همه پورت ها. این قانون برای همه اتصالات ورودی و خروجی از طریق پروتکل های TCP یا UDP اعمال می شود.
    • پورت های ویژه. در این مورد، می توانید پورت های خاصی را مشخص کنید که برای اتصالات ورودی یا خروجی از طریق پروتکل های TCP یا UDP استفاده می شود.
    • RPC Endpoint Mapper. این مقدار را فقط می توان برای اتصالات ورودی با استفاده از پروتکل TCP انتخاب کرد. در این حالت، کامپیوتر درخواست‌های RPC ورودی را از طریق پروتکل TCP از طریق پورت 135 در درخواست RPC-EM دریافت می‌کند، که سرویس شبکه را مشخص می‌کند و شماره پورتی را که این سرویس شبکه به آن گوش می‌دهد، درخواست می‌کند.
    • پورت های پویا RPC. همانند مقدار قبلی، ارزش داده شدهرا می توان فقط برای اتصالات TCP ورودی انتخاب کرد، جایی که کامپیوتر بسته های RPC شبکه ورودی را روی پورت هایی که توسط زمان اجرا RPC اختصاص داده شده است، دریافت می کند.
    • IPHTTPS. این مقدار فقط برای اتصالات TCP ورودی موجود است. در این حالت، دریافت بسته های ورودی با استفاده از پروتکل تونل IPHTTPS مجاز است که از تزریق بسته های IPv6 به بسته های شبکه IPv4 HTTPS از یک رایانه راه دور پشتیبانی می کند.
    • پیمایش گره ها. شما می توانید این مقدار را فقط برای اتصالات UDP ورودی انتخاب کنید که به شما امکان می دهد بسته های شبکه Teredo ورودی را دریافت کنید.

    6. به عنوان مثال، برای تعیین پورت های TCP Windows Live Messenger 80، 443، و 1900 در لیست کشویی "نوع پروتکل"انتخاب کنید "TCP"، در لیست کشویی "بندر محلی"مقدار را انتخاب کنید "درگاه های ویژه"و در کادر متنی که در زیر منوی کشویی بالا قرار دارد، وارد کنید "80, 443, 1900". مقدار کشویی را ترک کنید "پورت از راه دور"بدون تغییر و روی دکمه کلیک کنید "به علاوه";


    برنج. 9. صفحه "پروتکل و پورت ها" جادوگر برای ایجاد یک قانون برای اتصال ورودی جدید

  6. در صفحه "منطقه"این جادوگر می توانید آدرس های IP محلی و را مشخص کنید کامپیوترهای راه دور, ترافیک شبکهکه برای قانون فعلی اعمال خواهد شد. دو بخش در اینجا موجود است: آدرس های IP محلی و راه دور که این قانون برای آنها اعمال می شود. در هر دو بخش اول و دوم، ترافیک شبکه تنها در صورتی این قانون را برآورده می کند که آدرس IP مقصد در آن موجود باشد این لیست. هنگام انتخاب گزینه "هر آدرس IP"، این قاعده توسط بسته های شبکه با هر آدرس IP که به عنوان آدرس مشخص شده باشد، ارضا می شود کامپیوتر محلییا از هر آدرس IP (در مورد یک قانون ورودی) آدرس داده می شود. اگر نیاز به تعیین آدرس IP خاصی دارید، سوئیچ را روی گزینه تنظیم کنید "آدرس های IP مشخص شده"و یک آدرس یا زیرشبکه خاص با استفاده از یک کادر محاوره ای که با کلیک کردن روی یک دکمه باز می شود "اضافه کردن". در مورد ما، بیایید ترک کنیم این صفحهبدون تغییر و دکمه را فشار دهید "به علاوه";

    7. برنج. 10. صفحه محدوده جادوگر قوانین ورودی جدید

  7. در صفحه "عمل"در این قانون می توانید اقدامی را که باید روی بسته های ورودی یا خروجی انجام شود انتخاب کنید. در اینجا می توانید یکی از سه عمل زیر را انتخاب کنید:
    • اجازه اتصال. هنگامی که این مقدار را انتخاب می کنید، به تمام اتصالاتی که معیارهای مشخص شده در تمام صفحات قبلی ویزارد را برآورده می کنند، اجازه می دهید.
    • اجازه اتصال ایمن را بدهید. ارزش حاضرقانون Windows Firewall with Advanced Security به شما این امکان را می دهد که اتصالات را تنها در صورتی مجاز کنید که معیارهایی را که قبلاً مشخص کرده اید مطابقت داشته باشند و همچنین توسط IPSec محافظت شوند. ما به این معنا نمی پردازیم، زیرا در مقالات بعدی من به تفصیل به آن پرداخته خواهد شد.
    • اتصال را مسدود کنید. در این حالت، فایروال ویندوز با امنیت پیشرفته، هرگونه تلاش برای اتصال را که با معیارهایی که قبلاً تعیین کرده اید مطابقت داشته باشد، حذف می کند. اگرچه تمام اتصالات در ابتدا توسط فایروال مسدود می شوند، توصیه می شود در صورت نیاز به مسدود کردن اتصالات برای یک برنامه خاص، این مقدار را انتخاب کنید.

    8. از آنجایی که باید اجازه دسترسی به برنامه Windows Live Messenger را بدهیم، سوئیچ را روی گزینه ها قرار دادیم "اجازه اتصال"و دکمه را فشار دهید "به علاوه";


    برنج. 11. صفحه "عمل" جادوگر قانون جدید برای اتصال ورودی جدید

  8. در صفحه "مشخصات"در جادوگر ایجاد یک قانون برای اتصال ورودی جدید، می توانید نمایه ای را که این قانون برای آن اعمال می شود انتخاب کنید. می توانید یکی از سه نمایه موجود یا چندین نمایه را به طور همزمان انتخاب کنید. اغلب، یک نمایه برای یک سازمان انتخاب می شود "دامنه"یا هر سه پروفایل اگر سازمان شما از خدمات دامنه اکتیو دایرکتوری استفاده نمی کند یا قوانین فایروال را برای رایانه خانگی خود تنظیم می کنید، فقط باید نمایه را مشخص کنید. "خصوصی". قوانین پروفایل "عمومی"برای ارتباطات عمومی ایجاد می شوند که در اصل انجام آن ناامن است. در مورد ما، کادرهای هر سه پروفایل را علامت بزنید و روی دکمه کلیک کنید "به علاوه";

    9. برنج. 12. صفحه "نمایه" جادوگر برای ایجاد یک قانون برای اتصال ورودی جدید

  9. در صفحه "نام"یک نام برای فایروال جدید ویندوز با قانون ورودی پیشرفته امنیتی که ایجاد کردید مشخص کنید، در صورت لزوم توضیحی برای قانون فعلی وارد کنید و روی دکمه کلیک کنید. "آماده".

    10. برنج. 13. صفحه "نام" جادوگر برای ایجاد یک قانون برای اتصال ورودی جدید

به طور پیش‌فرض، فایروال ویندوز با امنیت پیشرفته، تمام ترافیک خروجی را امکان پذیر می‌کند، که اساساً رایانه شما را در معرض خطر کمتری برای هک کردن نسبت به ترافیک ورودی قرار می‌دهد. اما، در برخی موارد، شما باید نه تنها ترافیک ورودی، بلکه همچنین ترافیک خروجی را در رایانه های کاربران خود کنترل کنید. به عنوان مثال، چنین مخرب محصولات نرم افزاریچگونه کرم ها و برخی از انواع ویروس ها می توانند خود را تکثیر کنند. یعنی اگر ویروس با موفقیت توانست کامپیوتری را شناسایی کند، با تمام ابزارهای موجود (برای خودش) سعی می‌کند تا ترافیک خروجی را برای شناسایی رایانه‌های دیگر در همان شبکه ارسال کند. از این قبیل نمونه ها بسیار زیاد است. مسدود کردن ترافیک خروجی قطعاً عملکرد اکثر اجزای داخلی سیستم عامل و نصب شده را مختل می کند نرم افزار. بنابراین، هنگامی که فیلتر خروجی را فعال می کنید، باید هر برنامه نصب شده روی رایانه های کاربر را به طور کامل آزمایش کنید.

ایجاد قوانین خروجی کمی با روش فوق متفاوت است. به عنوان مثال، اگر تمام اتصالات خروجی را در رایانه های کاربر مسدود کرده اید، و باید به کاربران اجازه استفاده از آنها را بدهید. مرورگر اینترنت Explorer، این مراحل را دنبال کنید:

  1. اگر نیاز دارید که قانون خروجی فایروال ویندوز در یک GPO جدید اختصاص داده شود، مراحل زیر را دنبال کنید "ایجاد یک GPO برای مدیریت فایروال های ویندوز با امنیت پیشرفته";
  2. در ضربه محکم و ناگهانی "ویرایشگر مدیریت خط مشی گروه"در درخت کنسول، Computer Configuration\Policies\Windows Configuration\Security Settings\Windows Firewall with Advanced Security\Windows Firewall with Advanced Security\Outbound Rules را گسترش دهید. عنصر کلیک راست "قوانین اتصالات خروجی"و از منوی زمینه دستور را انتخاب کنید "ایجاد قانون";
  3. در صفحه جادوگر "نوع قانون"گزینه را انتخاب کنید "برای برنامه"و روی دکمه کلیک کنید "به علاوه";
  4. در صفحه "برنامه"سوئیچ را روی گزینه قرار دهید "مسیر برنامه"و در قسمت متن مربوطه وارد کنید %ProgramFiles%\Internet Explorer\iexplore.exe یا با کلیک روی دکمه این فایل اجرایی را انتخاب کنید "مرور";
  5. در صفحه "عمل"از این ویزارد، گزینه را انتخاب کنید "اجازه اتصال"و روی دکمه کلیک کنید "به علاوه";
  6. در صفحه "مشخصات"مقادیر پیش فرض را بپذیرید و روی دکمه کلیک کنید "به علاوه";
  7. در صفحه آخر، صفحه "نام"، یک نام برای این قانون وارد کنید، به عنوان مثال، "قانون مرورگر اینترنت اکسپلورر"و روی دکمه کلیک کنید "آماده".

در قسمت جزئیات snap-in "ویرایشگر مدیریت خط مشی گروه"شما باید قانون ایجاد شده را همانطور که در تصویر زیر نشان داده شده است ببینید:

برنج. 14. ایجاد قانون برای اتصال خروجی

تخصیص فیلتر برای قانون ایجاد شده

اکنون که یک GPO با قانون اتصال ورودی و خروجی ایجاد کرده اید، باید به نکته زیر توجه کنید. وقتی قانون ورودی را ایجاد کردیم، مسیر Windows Live Messenger را برای سیستم عامل 64 بیتی مشخص کردیم. آیا همه کامپیوترهای سازمان شما مجهز به سیستم عامل 64 بیتی هستند؟ اگر این همه است، پس شما بسیار خوش شانس هستید و نیازی به انجام کار دیگری ندارید. اما اگر دارید کامپیوترهای مشتریبا سیستم عامل 32 بیتی، پس با مشکلی مواجه خواهید شد. این قانون به سادگی کار نخواهد کرد. البته، می‌توانید بخش‌های مختلفی را برای رایانه‌هایی با سیستم‌عامل‌های ۳۲ بیتی و برای رایانه‌هایی با سیستم‌عامل‌های ۶۴ بیتی ایجاد کنید، اما این کاملاً منطقی نیست. به عبارت دیگر، باید در اسنپ مشخص کنید "مدیریت سیاست گروهی"که GPO فقط باید در رایانه هایی با سیستم عامل 64 بیتی استفاده شود. شما می توانید چنین محدودیتی را با استفاده از فیلتر WMI ایجاد کنید. در یکی از مقالات زیر با فیلتر WMI بیشتر آشنا خواهید شد، اما اکنون فقط باید روی ایجاد چنین فیلتری تمرکز کنید. برای تعیین یک فیلتر WMI برای شناسایی سیستم عامل های 64 بیتی، مراحل زیر را دنبال کنید:


نتیجه

در این مقاله، یاد گرفتید که چگونه می توانید فایروال ویندوز را با قوانین امنیتی پیشرفته برای اتصالات ورودی و خروجی با استفاده از Snap-in ایجاد کنید. "فایروال ویندوز با امنیت پیشرفته"و همچنین استفاده از خط‌مشی‌های گروه برای رایانه‌های موجود در سازمان که عضو دامنه Active Directory هستند. کار مقدماتی شرح داده شده است، یعنی ایجاد یک بخش با رایانه ها، و همچنین یک شی سیاست گروهی. ما به نمونه هایی از ایجاد یک قانون سفارشی برای یک اتصال ورودی و همچنین قانون مشابه نگاه کردیم "برای برنامه"برای اتصال خروجی