شما در یک شبکه محافظت شده با فایروال هستید. فایروال ویندوز - با امنیت و تنظیمات پیشرفته شروع کنید. مدیریت فایروال ویندوز از راه دور امکان پذیر نیست

که در مورد کلیفایروال (همچنین به عنوان فایروال نیز شناخته می شود) یک مجموعه سخت افزاری و نرم افزاری تخصصی است که به شما امکان می دهد احتمال تأثیرات خارجی مضر بر روی بخش شبکه ای که به آن سپرده شده است را به حداقل برسانید.

البته حفاظت مطمئن تری توسط فایروال ها به صورت ماژول های مجزا انجام می شود که معمولاً در اتاق سرور قرار دارند و تجهیزات بسیار محکمی هستند.

با این حال، چنین مجتمع هایی چندین هزار دلار هزینه دارند و "فانیان محض" (از جمله اکثر مدیران سیستم) با راه حل های نرم افزاری آماده مانند فایروال ویندوز 7 از پس آن بر می آیند.

در اصل، فایروال به عنوان یک نقطه بازرسی در یا جایی که نصب شده است عمل می کند.

کدام بسته را رد کنیم و کدام را مسدود کنیم برندماوربا کمک قوانینی که از قبل در آن تعیین شده است تعیین می کند. این قوانین بسته به نسخه نرم افزار متفاوت است و کاربران نیز می توانند قوانین خود را در طول کار سفارشی کنند.

اگر فایروال فعال باشد، نیاز به ایجاد قوانین فایروال خود ایجاد می شود، اما مجوزهای ویژه برای برخی از برنامه ها (عمدتاً در ترافیک ورودی). همچنین ممکن است محدودیت هایی برای ترافیک خروجی اعمال شود.

تکنیک کار با فایروال "on-board" از نسخه به دیگر تغییر چندانی نمی کند نسخه های ویندوز. بنابراین…

چگونه فایروال ویندوز 7 را روشن کنیم.

نحوه اتصال و پیکربندی مستقل فایروال داخلی را در نظر بگیرید

1. 1. چگونه وارد فایروال ویندوز 7 شویم؟

بر روی دکمه "شروع" کلیک کنید و "کنترل پنل" را از منوی برنامه در سمت راست انتخاب کنید.

پس از آن، پنجره کنترل پنل ظاهر می شود، جایی که باید "Windows Firewall" را انتخاب کنید.

پنجره تنظیمات فایروال ظاهر می شود. اگر فایروال غیرفعال باشد، چیزی شبیه به این خواهد بود.

در سمت راست لیستی از تنظیمات و شبکه هایی که در حال حاضر فعال هستند وجود دارد.

در سمت چپ می توانید تنظیمات فایروال را ببینید.

1. 2. چگونه فایروال ویندوز 7 را راه اندازی کنیم؟

برای فعال کردن فایروال، مورد "روشن یا خاموش کردن فایروال ویندوز" را انتخاب کنید.

در پنجره بعدی، "Enable ..." را انتخاب کنید شبکه های مورد نظرو نشانگرهای مناسب را تنظیم کنید، سپس "Enter" (یا کلید نرم افزار "OK") را فشار دهید.

1. 3. فایروال ویندوز 7 کجاست؟

اگر فایروال به طور تصادفی غیرفعال شد و تنظیمات هشدار امنیتی تغییر نکردند، پیدا کردن آن بسیار آسان تر است. یک چک باکس در پنل دسکتاپ در سمت راست ظاهر می شود که با کلیک بر روی آن منویی به شکل زیر باز می شود:

در این حالت برای فعال کردن فایروال کافیست مورد مناسب را انتخاب کنید.

اکنون فایروال شما در ویندوز 7 فعال است و پنجره تنظیمات به شکل زیر است:

چگونهفایروال ویندوز 7 را پیکربندی کنید؟

راه اندازی فایروال در ویندوز 7 شامل تجویز قوانین مناسب برای آن است.

توصیه می شود، بلافاصله پس از روشن کردن فایروال، یک قانون حذف برای ثبت نام کنید.

چگونه یک برنامه را به استثناهای فایروال ویندوز 7 اضافه کنیم؟

برای انجام این کار، اولین مورد را در منوی سمت چپ انتخاب کنید - "اجازه دهید برنامه اجرا شود ..."، پس از آن پنجره تنظیمات ظاهر می شود:

در لیست زیر باید پیدا کنید برنامه لازم، که می خواهید به استثناهای فایروال ویندوز 7 اضافه کنید. در این حالت MsSE است که آنتی ویروس رایگانو در چهارچوب به وظایف خود کاملاً بر می آید.

در صورت لزوم، کادرهای مربوطه را علامت بزنید یا علامت آن را بردارید و روی OK کلیک کنید.

پنجره دوباره ظاهر خواهد شد تنظیمات عمومیدیواره آتش.

برای بیشتر تنظیم دقیقفایروال در ویندوز 7، آیتم منوی "گزینه های پیشرفته" را انتخاب کنید، جایی که تمام قوانین مربوط به همه اتصالات به طور کامل بیان شده است. پیکربندی تنظیمات پیشرفته بدون تجربه مناسب توصیه نمی شود. در این قسمت می توانید قوانین را به صورت دستی بنویسید.

به یک مثال توجه کنید:

در ستون سمت راست، Outbound Rules را انتخاب کنید.

ستون وسط تمام قوانین ورودی موجود را نمایش می دهد.

در ستون سمت چپ، مورد "ایجاد یک قانون" را پیدا کنید و روی آن کلیک کنید.

پنجره تنظیمات قانون ظاهر می شود.

در سمت چپ "مراحل" است که باید برداشته شود، در سمت راست گزینه های تنظیمات هستند.

برای سفارشی کردن قوانین برای یک برنامه خاص، روی "بعدی" کلیک کنید.

در پنجره بعدی، اگر این قانون برای همه برنامه های نصب شده روی رایانه اعمال نمی شود، باید برنامه مورد نیاز را انتخاب کنید.

در پنجره "اقدامات"، باید بگویید که آیا ما اتصال را در این قانون مجاز یا رد می کنیم، و همچنین شرایط اضافی (رمزگذاری، کپسوله سازی) را پیکربندی کنید.

مرحله بعدی "پروفایل" نمایه شبکه ای را که تحت آن این قانون کار خواهد کرد، از پیش تعیین می کند.

آخرین مرحله نام است.

بر روی دکمه "Finish" کلیک کنید و قانون جدید به تنظیمات فایروال رایانه شما اضافه می شود.

علاوه بر فایروال معمولی، سیستم عامل دارای یک فایروال اضافی است - فایروال ویندوز در حالت فایروال ویندوز. افزایش امنیت. در اصل، آنها یک فرد هستند. تنها تفاوت آنها این است که اولی گزینه های نسبتاً محدودی برای پیکربندی قوانین فایروال در اختیار کاربر قرار می دهد. اما این فرصت ها برای جمعیت اصلی کاربران که اکثراً این مورد را ندیده اند بیش از اندازه کافی است. به عنوان مثال، به منظور، عملکرد یک فایروال معمولی نیز عالی است. اما، و برای کاربران پیچیده‌تر که به تنظیمات انعطاف‌پذیرتری برای قوانین فایروال نیاز دارند، فایروال ویندوز با امنیت پیشرفته ایجاد شد.

نحوه باز کردن فایروال ویندوز با امنیت پیشرفته

برای این کار می توانید از یکی از چندین روش استفاده کنید. سه مورد از آنها را شرح خواهم داد:

1. احمقانه در جستجوی نام این ابزار چکش کنید.
2. در طول مسیر قدم بزنید Control Panel\System and Security\Windows Firewallو دکمه را فشار دهید گزینه های اضافی.
3. کنسول MMC را باز کنید و آنجا اضافه کنید ابزار ضروری. سپس آن را از آنجا اجرا کنید.

همچنین بسیاری از افراد این سوال را می پرسند "چگونه فایروال را در حالت امنیتی پیشرفته غیرفعال کنیم." بنابراین، همانطور که گفتم، این دو ابزار یک شخص هستند، فقط عملکرد آنها متفاوت است. بنابراین، درست است که سؤالی مانند "چگونه فایروال ویندوز را غیرفعال کنیم" بپرسیم. و برای این کار، در پنجره فایروال ویندوز، به دکمه روشن یا خاموش کردن فایروال ویندوز نیاز دارید.

ویژگی های فایروال ویندوز با امنیت پیشرفته

فایروال ویندوز با امنیت پیشرفته به شما امکان می دهد قوانین زیر را ایجاد کنید:

1. به طور جداگانه قوانین را برای ترافیک ورودی و خروجی پیکربندی کنید.
2. قوانین فایروال را بر اساس پروتکل ها و پورت های مختلف ایجاد کنید.
3. قوانین ارتباط شبکه را برای سرویس ها پیکربندی کنید. اجازه دهید یادآوری کنم که فایروال ویندوز به شما اجازه می دهد قوانین را فقط برای برنامه ها پیکربندی کنید.
4. قوانین ایجاد شده فقط می توانند برای آدرس های IP خاص در شبکه اعمال شوند.
5. عبور فقط از ترافیک مجاز امکان پذیر است.
6. قوانین امنیتی اتصال را تنظیم کنید.

چگونه یک قانون فایروال بر اساس ترافیک ورودی یا خروجی ایجاد کنیم؟

برای ایجاد یک قانون فایروال فقط ورودی یا خروجی، باید فایروال ویندوز را با امنیت پیشرفته باز کنید. در پنجره ای که باز می شود، چندین گره را در درخت کنسول خواهید دید. گره هایی که ما نیاز داریم نامگذاری شده اند قوانین اتصالات ورودیو قوانین اتصال خروجی، به ترتیب. وقتی روی یکی از این گره ها راست کلیک می کنید، a منوی زمینه. ما به اولین دستور به نام علاقه مند خواهیم شد ایجاد قانون. پس از فشردن این دکمه به پنجره ایجاد یک قانون می روید که باید خودتان بر اساس خواسته خود ایجاد کنید. در اینجا از شما خواسته می شود که نوع اتصال قاعده ایجاد شده را مشخص کنید، از جمله:

• برای برنامه
• برای بندر
• از پیش تعریف شده
• قابل تنظیم

ایجاد یک قانون برای یک برنامه (برنامه)

اگر به پنجره‌ای که در پاراگراف قبل رها کردیم برسید، می‌توانید ارتباط از طریق شبکه را برای یک برنامه خاص فعال یا غیرفعال کنید. سپس باید انتخاب کنید برای برنامه. در پنجره بعدی، باید همه برنامه ها یا یک برنامه خاص را انتخاب کنید.

ایجاد یک قانون فایروال برای یک پورت

فرآیند ایجاد یک قانون برای یک پورت با فرآیند ایجاد یک قانون برای یک برنامه یکسان است. تنها تفاوت این است که در این مورد باید مورد دوم را با نام انتخاب کنید برای بندر. این قانون به شما اجازه می دهد تا عملکرد هر پورت را برای پروتکل TCP یا UDP باز یا بسته کنید. بنابراین در پنجره بعدی باید پروتکل و پورتی را که قرار است برای آن قانون ایجاد کنید انتخاب کنید.

فعال کردن قوانین از پیش تعریف شده فایروال ویندوز

در ویندوز، چندین قانون قبلاً به طور پیش فرض ایجاد شده است که اغلب می تواند هم توسط کاربر و هم توسط سیستم عامل اعمال شود. برای مشاهده و فعال کردن این قوانین، باید مورد سوم را انتخاب کنید - از پیش تعریف شده. این قوانین به طور پیش فرض فعال نمی شوند، اما می توانند در هر زمانی فعال شوند. این قوانین زمانی مفید خواهند بود که کاربر بخواهد از برخی از آنها استفاده کند عملکرد ویندوزبرای مثال، y یا از مزیت استفاده کنید. برای فعال کردن این توابع، کاربر باید اقداماتی را انجام دهد (توضیحات آنها در این مقاله گنجانده نشده است). هنگام پیکربندی این توابع، سیستم عامل سیگنالی به فایروال ویندوز می دهد که به گفته آنها، لازم است بسته ای از قوانین از پیش تعریف شده را فعال کنید. اتفاقی که خواهد افتاد. در صورت شکست، یا بر اساس یک ابتکار شخصی، کاربر می تواند آن را به صورت دستی انجام دهد.

قوانین فایروال سفارشی

و در نهایت، پیچیده ترین قوانین: قابل تنظیم. یک مورد با این نام باید انتخاب شود تا بتوان یک قانون را برای یک برنامه خاص پیکربندی کرد که از یک پورت خاص استفاده می کند و اعمال این قانون را به برخی محدود می کند. یعنی کاربر بیشترین را خواهد داشت دسترسی کاملبرای ایجاد قوانین، چیزی که فایروال ویندوز با امنیت پیشرفته به آن معروف است.

اتصالات را مجاز یا رد کنید و انواع شبکه را انتخاب کنید

چهار راه برای ایجاد و پیوند یک قانون فایروال ذکر شده در بالا به همان جایی که آنها را توضیح دادم ختم نمی شود. پس از انجام مراحلی که برای هر یک از روش های شرح داده شده انجام می شود، باید دو تنظیمات اضافی را انتخاب کنید:

1. تبادل داده برای نوع قانون انتخابی مجاز یا رد شود.
2. انواع شبکه () را انتخاب کنید که قوانین انتخاب شده برای آنها اعمال می شود.

در پنجره اول، باید ترافیک را به طور کامل مجاز کنید، یا فقط ترافیک امن را مجاز کنید، یا به طور کامل ترافیک را رد کنید. در پنجره دوم و آخر باید کادرهای کنار سه نوع شبکه را علامت بزنید. وجود علامت چک در کنار شبکه به این معنی است که این قانون در آن اعمال خواهد شد این نوعشبکه های.

این یک قابلیت فوق العاده است که سیستم عامل آن را در اختیار کاربران خود قرار می دهد. سیستم ویندوزدر قالب یک ابزار به همان اندازه عالی فایروال ویندوز با امنیت پیشرفته.

امنیت یکی از معیارهای اصلی کیفیت کار در شبکه است. مؤلفه فوری تأمین آن است تنظیم صحیحفایروال (دیوار آتش) سیستم عاملکه در کامپیوترهای ویندوزی فایروال نامیده می شود. بیایید دریابیم که چگونه این ابزار حفاظتی را به طور بهینه در رایانه شخصی ویندوز 7 تنظیم کنیم.

قبل از اقدام به تنظیمات، باید در نظر داشته باشید که اگر تنظیمات حفاظتی خیلی بالا را تنظیم کنید، می توانید دسترسی مرورگر را نه تنها به سایت های مخرب مسدود کنید یا آن را ببندید. برنامه های ویروسیدسترسی به اینترنت، بلکه پیچیده کار حتی برنامه های کاربردی امن، که بنا به دلایلی فایروال را مشکوک می کند. در عین حال، هنگام تنظیم سطح حفاظتی دست کم گرفته شده، خطر قرار گرفتن سیستم در معرض تهدید مهاجمان یا اجازه نفوذ به رایانه وجود دارد. کد مخرب. بنابراین توصیه می شود افراط نکنید، بلکه از پارامترهای بهینه استفاده کنید. علاوه بر این، هنگام تنظیم فایروال، باید در نظر بگیرید که در کدام محیط خاص کار می کنید: در یک محیط خطرناک ( شبکه جهانی وب) یا نسبتا امن (شبکه داخلی).

مرحله 1: به تنظیمات فایروال بروید

بیایید بفهمیم که چگونه به تنظیمات فایروال در ویندوز 7 برویم.

مرحله 2: فعال سازی فایروال

حال بیایید به روش مستقیم پیکربندی فایروال نگاه کنیم. اول از همه، فایروال در صورت غیرفعال بودن باید فعال شود. این فرآیند در مقاله جداگانه ما توضیح داده شده است.

مرحله 3: افزودن و حذف برنامه ها از لیست حذف

هنگام راه اندازی فایروال، باید برنامه هایی را که به آنها اعتماد دارید به لیست استثناها اضافه کنید تا به درستی کار کنند. اول از همه، این به آنتی ویروس مربوط می شود تا از تضاد بین آن و فایروال جلوگیری شود، اما کاملاً ممکن است که انجام این روش با برخی برنامه های دیگر ضروری باشد.

1. در سمت چپ پنجره تنظیمات فایروال، روی "اجازه راه اندازی...".



2. لیستی از موارد نصب شده روی رایانه شخصی باز می شود. نرم افزار. اگر نام برنامه ای را که می خواهید به موارد استثنا اضافه کنید در آن پیدا نکردید، باید روی دکمه کلیک کنید "اجازه دادن به برنامه دیگری". اگر متوجه شدید که این دکمه فعال نیست، فشار دهید "تغییر تنظیمات".



3. پس از آن، تمام دکمه ها فعال می شوند. اکنون می توانید روی عنصر کلیک کنید "اجازه دادن به برنامه دیگری...".



4. پنجره ای با لیستی از برنامه ها باز می شود. اگر برنامه مورد نظر در آن یافت نشد، فشار دهید "مرور…".



5. در پنجره ای که باز شد "کاوشگر"به آن دایرکتوری بروید هارد دیسکجایی که فایل اجرایی در آن قرار دارد برنامه مورد نظربا پسوند EXE، COM یا ICD را برجسته کرده و فشار دهید "باز کن".



6. پس از آن نام این نرم افزاردر پنجره نمایش داده خواهد شد "افزودن برنامه"دیواره آتش. آن را انتخاب کرده و کلیک کنید "اضافه کردن".



7. در نهایت نام این نرم افزار نیز در پنجره اصلی افزودن استثناهای فایروال ظاهر می شود.



8. به طور پیش فرض، برنامه به استثنائات اضافه می شود شبکه خانگی. در صورت نیاز به اضافه کردن آن به استثناهای شبکه عمومی، روی نام این نرم افزار کلیک کنید.



9. پنجره ویرایش برنامه باز می شود. روی دکمه کلیک کنید "انواع مکان های شبکه...".



10. در پنجره باز شده، کادر کناری را علامت بزنید "عمومی"و فشار دهید خوب. اگر می‌خواهید همزمان برنامه را از موارد استثنای شبکه خانگی حذف کنید، علامت کادر کنار نوشته مربوطه را بردارید. اما، به عنوان یک قاعده، در واقعیت این تقریبا هرگز مورد نیاز نیست.



11. در پنجره برنامه تغییر، کلیک کنید خوب.



12. اکنون برنامه به استثناها و در شبکه های عمومی اضافه می شود.

    

    توجه! شایان ذکر است که افزودن یک برنامه به استثناها و به خصوص از طریق شبکه های عمومی، آسیب پذیری سیستم شما را افزایش می دهد. بنابراین، حفاظت از اتصالات عمومی را فقط در صورت لزوم غیرفعال کنید.

13. هنگامی که برنامه ای به اشتباه به لیست حذف اضافه می شود یا مشخص می شود که ایجاد آن غیرقابل قبول است سطح بالاآسیب پذیری از نظر امنیت از نفوذگران، شما باید چنین برنامه ای را از لیست حذف کنید. برای این کار نام آن را انتخاب کرده و کلیک کنید "حذف".



14. در کادر محاوره ای که باز می شود، با کلیک کردن، نیت خود را تأیید کنید "آره".



15. برنامه از لیست حذف حذف خواهد شد.

مرحله 4: اضافه کردن و حذف قوانین

تغییرات دقیق تر در تنظیمات فایروال با ایجاد قوانین خاص از طریق پنجره انجام می شود تنظیمات پیشرفتهاین ابزار

1. به پنجره تنظیمات اصلی فایروال برگردید. چگونه از آنجا برویم "کنترل پنل"، در بالا ذکر شد. اگر نیاز به بازگشت از پنجره با لیست برنامه های مجاز دارید، فقط روی دکمه موجود در آن کلیک کنید خوب.



2. سپس روی عنصر سمت چپ پوسته کلیک کنید "گزینه های اضافی".



3. پنجره باز شد گزینه های اضافیبه سه بخش تقسیم می شود: در قسمت چپ - نام گروه ها، در قسمت مرکزی - لیست قوانین برای گروه انتخاب شده، در سمت راست - لیست اقدامات. برای ایجاد قوانین برای اتصالات ورودی، روی مورد کلیک کنید "قوانین اتصالات ورودی".



4. لیستی از قوانین از قبل ایجاد شده برای اتصالات ورودی باز می شود. برای افزودن یک عنصر جدید به لیست، روی مورد در قسمت سمت راست پنجره کلیک کنید "یک قانون ایجاد کنید...".



5. در مرحله بعد، باید نوع قانون ایجاد شده را انتخاب کنید:
   • برای برنامه؛
   • برای بندر؛
   • از پیش تعریف شده؛
   • قابل تنظیم.

   در بیشتر موارد، کاربران ملزم به انتخاب یکی از دو گزینه اول هستند. بنابراین، برای پیکربندی برنامه، دکمه رادیویی را روی موقعیت قرار دهید "برای برنامه"و فشار دهید "به علاوه".



6. سپس با تنظیم دکمه رادیویی، باید انتخاب کنید که آیا این قانون برای همه برنامه های نصب شده اعمال می شود یا فقط برای یک برنامه خاص. در بیشتر موارد، باید گزینه دوم را انتخاب کنید. پس از تنظیم دکمه رادیویی، برای انتخاب یک نرم افزار خاص، فشار دهید "مرور…".



7. در پنجره باز شده "کاوشگر"به دایرکتوری بروید که فایل اجرایی برنامه ای که می خواهید برای آن قانون ایجاد کنید، قرار دارد. به عنوان مثال، ممکن است مرورگری باشد که توسط فایروال مسدود شده است. نام این برنامه را برجسته کرده و فشار دهید "باز کن".



8. پس از اینکه مسیر فایل اجرایی در پنجره نمایش داده شد "جادوگر قانون"، مطبوعات "به علاوه".



9. سپس باید دکمه رادیویی را دوباره مرتب کنید تا یکی از سه گزینه را انتخاب کنید:
   • اجازه اتصال؛
   • اجازه اتصال امن
   • اتصال را مسدود کنید.

   اغلب از نقطه اول و سوم استفاده می شود. نکته دوم توسط کاربران پیشرفته استفاده می شود. بنابراین، بسته به اینکه می خواهید به برنامه اجازه دسترسی یا عدم دسترسی به شبکه را بدهید، گزینه مورد نظر خود را انتخاب کنید و کلیک کنید "به علاوه".



10. سپس، با علامت زدن یا برداشتن علامت کادرها، باید انتخاب کنید که قانون برای کدام نمایه ایجاد شود:
    • خصوصی؛
    • دامنه؛
    • عمومی.

    در صورت لزوم، می توانید چندین گزینه را همزمان فعال کنید. پس از انتخاب، فشار دهید "به علاوه".



11. در آخرین پنجره در فیلد "نام"شما باید هر نام دلخواه را برای این قانون وارد کنید که در آینده می توانید آن را در لیست پیدا کنید. علاوه بر این، در زمینه "شرح"شما می توانید یک نظر کوتاه بگذارید، اما این لازم نیست. پس از تعیین نام، فشار دهید "آماده".



12. قانون جدید ایجاد و در لیست نمایش داده می شود.

یک قانون پورت در سناریوی کمی متفاوت ایجاد می شود.

قوانین برای اتصالات خروجی دقیقاً مطابق با همان سناریویی که برای اتصالات ورودی ایجاد می شود. تنها تفاوت این است که باید گزینه سمت چپ پنجره تنظیمات فایروال پیشرفته را انتخاب کنید. "قوانین اتصال خروجی"و تنها پس از آن عنصر را فشار دهید "یک قانون ایجاد کنید...".

الگوریتم حذف یک قانون، اگر چنین نیازی به طور ناگهانی ایجاد شود، بسیار ساده و شهودی است.

که در این موادما فقط توصیه های اولیه را برای راه اندازی فایروال در ویندوز 7 در نظر گرفته ایم. تنظیم دقیق این ابزار به تجربه قابل توجه و ذخیره کامل دانش نیاز دارد. در عین حال، ساده ترین اقدامات، به عنوان مثال، اجازه یا رد دسترسی به شبکه یک برنامه خاص، باز کردن یا بستن یک پورت، حذف یک قانون از قبل ایجاد شده، برای اجرا حتی برای مبتدیان با استفاده از دستورالعمل های ارائه شده در دسترس است.

سیستم عامل Snap-in Management Console (MMC). ویندوز ویستا™ یک فایروال ثبت شبکه برای ایستگاه های کاری است که اتصالات ورودی و خروجی را با توجه به تنظیماتی که شما پیکربندی کرده اید فیلتر می کند. اکنون می توانید تنظیمات فایروال و IPsec را با یک Snap-in پیکربندی کنید. این مقاله فایروال ویندوز با امنیت پیشرفته، مشکلات رایج و راه حل ها را شرح می دهد.

فایروال ویندوز با امنیت پیشرفته چگونه کار می کند

فایروال ویندوز با امنیت پیشرفته یک فایروال ثبت وضعیت شبکه برای ایستگاه های کاری است. برخلاف فایروال‌ها برای روترها، که در دروازه بین شبکه محلی شما و اینترنت مستقر شده‌اند، فایروال ویندوز برای اجرا بر روی رایانه‌های جداگانه طراحی شده است. این فقط ترافیک ایستگاه کاری را کنترل می کند: ترافیکی که به آدرس IP این رایانه می رسد و ترافیک خروجی به خود رایانه. فایروال ویندوز با امنیت پیشرفته عملیات اساسی زیر را انجام می دهد:

• بسته دریافتی بررسی و با لیست ترافیک مجاز مقایسه می شود. اگر بسته با یکی از مقادیر موجود در لیست مطابقت داشته باشد، فایروال ویندوز بسته را برای پردازش بیشتر به TCP/IP ارسال می کند. اگر بسته با هیچ یک از مقادیر موجود در لیست مطابقت نداشته باشد، فایروال ویندوز بسته را مسدود می کند و در صورت فعال بودن ورود به سیستم، یک ورودی در فایل گزارش ایجاد می کند.

لیست ترافیک مجاز به دو صورت تشکیل می شود:

• هنگامی که اتصالی که توسط فایروال ویندوز با امنیت پیشرفته کنترل می شود بسته ای را ارسال می کند، فایروال مقداری را در لیست ایجاد می کند تا به ترافیک برگشتی اجازه دهد. ترافیک ورودی مناسب به مجوز اضافی نیاز دارد.
• هنگامی که یک فایروال ویندوز با قانون اجازه امنیت پیشرفته ایجاد می کنید، ترافیکی که قانون برای آن ایجاد شده است در رایانه ای که فایروال ویندوز را اجرا می کند مجاز خواهد بود. این رایانه هنگام کار به عنوان سرور، ترافیک ورودی به طور صریح مجاز را می پذیرد، کامپیوتر مشترییا یک گره شبکه همتا به همتا.

اولین قدم برای حل مشکلات فایروال ویندوز این است که بررسی کنید کدام پروفایل فعال است. فایروال ویندوز با امنیت پیشرفته برنامه ای است که بر محیط شبکه شما نظارت می کند. نمایه فایروال ویندوز با تغییر محیط شبکه تغییر می کند. نمایه مجموعه ای از تنظیمات و قوانین است که بسته به محیط شبکه و عملکرد آن اعمال می شود اتصالات شبکه.

فایروال بین سه نوع محیط شبکه تمایز قائل می شود: شبکه های دامنه، عمومی و خصوصی. دامنه یک محیط شبکه است که در آن اتصالات توسط یک کنترل کننده دامنه احراز هویت می شوند. به طور پیش فرض، همه انواع دیگر اتصالات شبکه به عنوان شبکه های عمومی در نظر گرفته می شوند. پس از کشف یک جدید اتصالات ویندوزویستا از کاربر می خواهد تا مشخص کند که آیا این شبکهخصوصی یا عمومی نمایه عمومی برای استفاده در مکان های عمومی مانند فرودگاه ها یا کافه ها در نظر گرفته شده است. یک نمایه خصوصی برای استفاده در خانه یا محل کار و در یک شبکه امن طراحی شده است. برای تعریف شبکه به عنوان خصوصی، کاربر باید از امتیازات مدیریتی مناسب برخوردار باشد.

اگرچه ممکن است کامپیوتر به طور همزمان به شبکه ها متصل باشد نوع مختلف، فقط یک نمایه می تواند فعال باشد. انتخاب پروفایل فعال به دلایل زیر بستگی دارد:

1. اگر همه اینترفیس ها از احراز هویت کنترل کننده دامنه استفاده کنند، از نمایه دامنه استفاده می شود.
2. اگر حداقل یکی از اینترفیس ها به آن متصل باشد شبکه خصوصی، و سایر موارد در یک دامنه یا شبکه های خصوصی، از یک نمایه خصوصی استفاده می شود.
3. در تمام موارد دیگر، مشخصات عمومی استفاده می شود.

برای تعیین نمایه فعال، روی گره کلیک کنید مشاهدهدر یک لحظه فایروال ویندوز با امنیت پیشرفته. متن بالا وضعیت فایروالنشان می دهد که کدام نمایه فعال است. به عنوان مثال، اگر یک پروفایل دامنه فعال باشد، عنوان در بالا نمایش داده می شود نمایه دامنه فعال است.

با استفاده از نمایه‌ها، فایروال ویندوز می‌تواند به طور خودکار ترافیک ورودی را برای ابزارهای مدیریت رایانه ویژه زمانی که رایانه در یک دامنه قرار دارد، اجازه دهد و هنگامی که رایانه به یک شبکه عمومی یا خصوصی متصل است، ترافیک مشابه را مسدود کند. بنابراین، تعیین نوع محیط شبکه، حفاظت از شما را تضمین می کند شبکه محلیبدون به خطر انداختن امنیت کاربران موبایل.

مشکلات رایج هنگام اجرای فایروال ویندوز با امنیت پیشرفته

موارد زیر مهمترین مشکلاتی است که هنگام اجرای فایروال ویندوز با امنیت پیشرفته رخ می دهد:

• ترافیک توسط فایروال ویندوز رد می شود
• کامپیوتر به درخواست های پینگ پاسخ نمی دهد
• به دست آوردن غیر ممکن است دسترسی عمومیبه فایل ها و چاپگرها
• مدیریت فایروال ویندوز از راه دور امکان پذیر نیست

در صورت مسدود شدن ترافیک، ابتدا باید بررسی کنید که آیا فایروال فعال است و کدام نمایه فعال است. اگر هر یک از برنامه ها مسدود شده است، مطمئن شوید که در اسنپ است فایروال ویندوز با امنیت پیشرفتهیک قانون مجاز فعال برای نمایه فعلی وجود دارد. برای تأیید وجود قانون اجازه، روی گره دوبار کلیک کنید مشاهدهو سپس یک بخش را انتخاب کنید دیواره آتش. اگر قوانین مجوز فعال برای این برنامه وجود ندارد، به گره بروید و یک قانون جدید برای این برنامه ایجاد کنید. یک قانون برای یک برنامه یا سرویس ایجاد کنید یا یک گروه قانون را مشخص کنید که برای این ویژگی اعمال می شود و مطمئن شوید که همه قوانین در آن گروه فعال هستند.

برای بررسی اینکه یک قانون اجازه توسط یک قانون بلوک لغو نشده است، این مراحل را دنبال کنید:

1. در درخت ابزار فایروال ویندوز با امنیت پیشرفتهگره کلیک کنید مشاهدهو سپس یک بخش را انتخاب کنید دیواره آتش.
2. فهرستی از تمام قوانین سیاست محلی و گروهی فعال را مشاهده کنید. قوانین انکار قوانین مجاز را نادیده می گیرند، حتی اگر دومی دقیق تر تعریف شده باشد.

Group Policy از اجرای قوانین محلی جلوگیری می کند

اگر فایروال ویندوز با امنیت پیشرفته با استفاده از پیکربندی شده باشد خط مشی گروه، مدیر می تواند تعیین کند که از قوانین فایروال یا قوانین امنیتی اتصال ایجاد شده توسط مدیران محلی استفاده شود. اگر قوانین فایروال محلی پیکربندی شده یا قوانین امنیتی اتصال وجود داشته باشد که در بخش تنظیمات مربوطه نیستند، منطقی است.

برای اینکه بفهمید چرا قوانین فایروال محلی یا قوانین امنیت اتصال در بخش مانیتورینگ وجود ندارد، موارد زیر را انجام دهید:

1. در یک لحظه فایروال ویندوز با امنیت پیشرفته، روی لینک کلیک کنید ویژگی های فایروال ویندوز.
2. برگه نمایه فعال را انتخاب کنید.
3. در فصل گزینه ها، دکمه را فشار دهید اهنگ.
4. اگر قوانین محلی اعمال می شود، بخش ترکیب قوانینفعال خواهد بود.

قوانینی که به اتصالات ایمن نیاز دارند ممکن است ترافیک را مسدود کنند

هنگام ایجاد یک قانون فایروال برای ترافیک ورودی یا خروجی، یکی از گزینه ها این است. در صورت انتخاب عملکرد داده شده، باید یک قانون امنیتی اتصال مناسب یا یک خط مشی جداگانه IPSec داشته باشید که مشخص کند چه ترافیکی ایمن است. در غیر این صورت این ترافیک مسدود می شود.

برای بررسی اینکه یک یا چند قانون برنامه به اتصالات ایمن نیاز دارند، این مراحل را دنبال کنید:

1. در درخت ابزار فایروال ویندوز با امنیت پیشرفتهبخش کلیک کنید قوانین اتصالات ورودی. قانون مورد نظر را برای بررسی انتخاب کنید و روی پیوند کلیک کنید خواصدر محدوده کنسول
2. برگه را انتخاب کنید معمول هستندو بررسی کنید که آیا مقدار دکمه رادیویی انتخاب شده است یا خیر فقط اتصالات امن را مجاز کنید.
3. اگر پارامتر برای قانون مشخص شده باشد فقط اتصالات امن را مجاز کنید، بخش را گسترش دهید مشاهدهدر درخت snap-in و بخش را انتخاب کنید. اطمینان حاصل کنید که ترافیک تعریف شده در قانون فایروال دارای قوانین امنیتی اتصال مناسب است.

   هشدار:

   اگر یک خط مشی IPSec فعال دارید، مطمئن شوید که این خط مشی از ترافیک مورد نیاز محافظت می کند. برای جلوگیری از تضاد بین خط مشی IPSec و قوانین امنیت اتصال، قوانین امنیتی اتصال ایجاد نکنید.

اتصالات خروجی مجاز نیست

1. در درخت ابزار فایروال ویندوز با امنیت پیشرفتهیک بخش را انتخاب کنید مشاهده. تب پروفایل فعال و زیر را انتخاب کنید وضعیت فایروالبررسی کنید که اتصالات خروجی که با قانون مجاز مطابقت ندارند مجاز باشند.
2. در فصل مشاهدهیک بخش را انتخاب کنید دیواره آتشبرای اطمینان از اینکه اتصالات خروجی مورد نیاز در قوانین انکار فهرست نشده اند.

سیاست های مختلط می توانند ترافیک را مسدود کنند

می توانید فایروال و تنظیمات IPSec را با استفاده از رابط های مختلف سیستم عامل ویندوز پیکربندی کنید.

ایجاد خط‌مشی در مکان‌های مختلف می‌تواند منجر به درگیری و مسدود شدن ترافیک شود. نقاط تنظیم زیر در دسترس هستند:

• فایروال ویندوز با امنیت پیشرفته. این خط مشی با استفاده از Snap-in مناسب به صورت محلی یا به عنوان بخشی از یک خط مشی گروه پیکربندی می شود. این خط مشی فایروال و تنظیمات IPSec را در رایانه های دارای ویندوز ویستا کنترل می کند.
• قالب اداری فایروال ویندوز. این خط مشی با استفاده از Group Policy Object Editor در بخش پیکربندی می شود. این رابطشامل تنظیمات فایروال ویندوز است که قبل از ویندوز ویستا در دسترس بودند و برای پیکربندی شیء Group Policy که کنترل می کند در نظر گرفته شده است. نسخه های قبلیپنجره ها. اگرچه این تنظیمات را می توان برای رایانه های در حال اجرا استفاده کرد کنترل ویندوزویستا، توصیه می شود به جای آن از سیاست استفاده کنید فایروال ویندوز با امنیت پیشرفتهزیرا انعطاف و امنیت بیشتری را فراهم می کند. توجه داشته باشید که برخی از تنظیمات نمایه دامنه بین قالب اداری Windows Firewall و خط مشی Windows Firewall به اشتراک گذاشته شده است. فایروال ویندوز با امنیت پیشرفته، بنابراین می توانید تنظیمات پیکربندی شده در نمایه دامنه را با استفاده از Snap-in در اینجا مشاهده کنید فایروال ویندوز با امنیت پیشرفته.
• سیاست های IPSec این خط مشی با استفاده از snap-in محلی پیکربندی شده است مدیریت خط مشی IPSecیا Group Policy Object Editor در قسمت Computer Configuration\Windows Settings\Security Settings\IP Security Policies on Local Computer. این خط‌مشی تنظیمات IPSec را تعریف می‌کند که هم نسخه‌های قبلی ویندوز و هم ویندوز ویستا می‌توانند از آن استفاده کنند. این خط مشی و قوانین امنیتی اتصال تعریف شده در خط مشی را به طور همزمان در یک رایانه اعمال نکنید. فایروال ویندوز با امنیت پیشرفته.

برای مشاهده همه این گزینه‌ها در اسنپ‌این‌های مناسب، یک فایل ورودی کنسول مدیریت خود را ایجاد کنید و اسنپ‌این‌ها را به آن اضافه کنید. فایروال ویندوز با امنیت پیشرفته، و امنیت IP.

برای ایجاد Snap-in کنسول مدیریت خود، این مراحل را دنبال کنید:

1. روی دکمه کلیک کنید شروع کنید، به منو بروید همه برنامه ها، سپس در منو استانداردو مورد را انتخاب کنید اجرا کن.
2. در یک فیلد متنی باز کن mmc را تایپ کرده و کلید را فشار دهید وارد.
3. ادامه هید.
4. در منو کنسولانتخاب کنید .
5. ذکر شده اسنپ ​​های موجودیک ضربه محکم و ناگهانی را انتخاب کنید فایروال ویندوز با امنیت پیشرفتهو دکمه را فشار دهید اضافه کردن.
6. روی دکمه کلیک کنید خوب.
7. مراحل 1 تا 6 را برای افزودن اسنپ تکرار کنید کنترل خط مشی گروه و مانیتور امنیت IP.
8. قبل از بستن snap-in، کنسول را برای استفاده در آینده ذخیره کنید.

برای بررسی اینکه کدام خط‌مشی‌ها در پروفایل فعال فعال هستند، از روش زیر استفاده کنید:

برای بررسی اینکه کدام خط‌مشی اعمال می‌شود، این مراحل را دنبال کنید:

1. در خط فرمان، mmc را تایپ کرده و کلید را فشار دهید وارد.
2. اگر کادر محاوره ای کنترل حساب کاربری ظاهر شد، اقدام درخواستی را تایید کرده و کلیک کنید ادامه هید.
3. در منو کنسولمورد را انتخاب کنید یک ضربه محکم و ناگهانی اضافه یا حذف کنید.
4. ذکر شده اسنپ ​​های موجودیک ضربه محکم و ناگهانی را انتخاب کنید مدیریت خط مشی گروهو دکمه را فشار دهید اضافه کردن.
5. روی دکمه کلیک کنید خوب.
6. گره را در درخت گسترش دهید (معمولاً درخت جنگل که در آن این کامپیوتر) و روی قسمت در قسمت جزئیات کنسول دوبار کلیک کنید.
7. در ناحیه عمل، روی پیوند کلیک کنید اقدامات اضافیو دستور را انتخاب کنید جادوگر خط مشی نتیجه.
8. روی دکمه کلیک کنید به علاوه. دکمه رادیو را روی این کامپیوتریا یه کامپیوتر دیگه(نام کامپیوتر را وارد کنید یا روی دکمه کلیک کنید مرور). دوباره دکمه را فشار دهید به علاوه.
9. مقدار سوئیچ را انتخاب کنید نمایش تنظیمات خط مشی برایاز ارزش ها کاربر فعلییا کاربر دیگری. اگر نمی خواهید تنظیمات خط مشی را برای کاربران نمایش دهید، بلکه فقط تنظیمات خط مشی را برای رایانه نمایش می دهید، مقدار دکمه رادیویی را انتخاب کنید خط مشی کاربر نمایش داده نشود (فقط خط مشی رایانه را مشاهده کنید)و روی دکمه دوبار کلیک کنید به علاوه.
10. روی دکمه کلیک کنید آماده. جادوگر نتایج خط مشی گروه گزارشی را در قسمت جزئیات کنسول ایجاد می کند. گزارش حاوی برگه‌ها است خلاصه, گزینه هاو رویدادهای خط مشی.
11. برای بررسی عدم مغایرت با سیاست های امنیتی IP، پس از ایجاد گزارش، گزینه را انتخاب کنید گزینه هاو Computer Configuration\Windows Settings\Security Settings\IP Security Settings را در سرویس دایرکتوری Active Directory باز کنید. اگر آخرین بخشاز دست رفته به این معنی است که هیچ خط مشی امنیتی IP تنظیم نشده است. در غیر این صورت نام و شرح خط مشی و همچنین GPO که به آن تعلق دارد نمایش داده می شود. اگر از یک خط مشی امنیتی IP و یک فایروال ویندوز با خط مشی امنیت پیشرفته همزمان با قوانین امنیتی اتصال استفاده می کنید، ممکن است این خط مشی ها با هم تضاد داشته باشند. توصیه می شود فقط از یکی از این خط مشی ها استفاده کنید. راه حل بهینهاز سیاست های امنیتی IP همراه با فایروال ویندوز با قوانین امنیتی پیشرفته برای ترافیک ورودی یا خروجی استفاده می کند. اگر تنظیمات در مکان‌های مختلف پیکربندی شده باشند و با یکدیگر سازگار نباشند، تداخل‌های خط‌مشی که حل آنها دشوار است ممکن است رخ دهد.

همچنین ممکن است بین خط‌مشی‌های تعریف‌شده در GPOهای محلی و اسکریپت‌های پیکربندی‌شده توسط بخش فناوری اطلاعات تداخل وجود داشته باشد. تمام خط مشی های امنیتی IP را با استفاده از برنامه IP Security Monitor یا با تایپ دستور زیر در خط فرمان بررسی کنید:

netsh IPsec پویا نمایش همه

12. برای مشاهده تنظیمات تعریف شده در قالب اداری فایروال ویندوز، بخش را گسترش دهید پیکربندی کامپیوتر\الگوهای مدیریتی\شبکه\اتصالات شبکه\فایروال ویندوز.
13. برای مشاهده آخرین رویدادهای مربوط به خط مشی فعلی، می توانید به برگه مراجعه کنید رویدادهای سیاستدر همان کنسول
14. برای مشاهده خط مشی استفاده شده توسط فایروال ویندوز با امنیت پیشرفته، snap-in را در رایانه در حال تشخیص باز کنید و تنظیمات زیر را مرور کنید. مشاهده.

برای مشاهده الگوهای اداری، Snap-in را باز کنید خط مشی گروهو در بخش نتایج خط مشی گروهببینید آیا تنظیماتی وجود دارد که از Group Policy به ارث رسیده است که ممکن است باعث رد شدن ترافیک شود.

برای مشاهده خط مشی های امنیتی IP، snap-in IP Security Monitor را باز کنید. کامپیوتر محلی را در درخت انتخاب کنید. در محدوده کنسول، پیوند را انتخاب کنید سیاست فعال, حالت ابتدایییا حالت سریع. سیاست‌های رقیب را که می‌تواند منجر به مسدود شدن ترافیک شود، بررسی کنید.

در فصل مشاهدهضربه محکم و ناگهانی فایروال ویندوز با امنیت پیشرفتهمی توانید قوانین خط مشی محلی و گروهی موجود را مشاهده کنید. برای اطلاعات بیشتر لطفا به " استفاده از عملکرد ساعت در یک اسنپ این فایروال ویندوز با امنیت پیشرفته » این سند.

برای متوقف کردن IPSec Policy Agent، این مراحل را دنبال کنید:

1. روی دکمه کلیک کنید شروع کنیدو بخش را انتخاب کنید صفحه کنترل.
2. روی نماد کلیک کنید سیستم و نگهداری آنو بخش را انتخاب کنید مدیریت.
3. روی نماد دوبار کلیک کنید خدمات. اگر کادر محاوره ای کنترل حساب کاربری ظاهر شد، اعتبار مورد نیاز برای کاربری با مجوزهای مناسب را وارد کنید و سپس کلیک کنید ادامه هید.
4. یک سرویس را در لیست پیدا کنید عامل سیاست IPSecو مطمئن شوید که وضعیت "در حال اجرا" را دارد.
5. اگر خدمات عامل IPSecدر حال اجرا است، روی آن کلیک راست کرده و آیتم منو را انتخاب کنید متوقف کردن. همچنین می توانید سرویس را متوقف کنید عامل IPSecاز جانب خط فرمانبا استفاده از دستور

سیاست شبکه همتا به همتا ممکن است باعث رد شدن ترافیک شود

برای اتصالات با استفاده از IPSec، هر دو کامپیوتر باید دارای خط مشی های امنیتی IP سازگار باشند. این سیاست‌ها را می‌توان با استفاده از قوانین امنیتی اتصال فایروال ویندوز تعریف کرد امنیت IPیا ارائه دهنده امنیت IP دیگر.

برای بررسی تنظیمات خط مشی امنیت IP در یک شبکه همتا به همتا، این مراحل را دنبال کنید:

1. در یک لحظه فایروال ویندوز با امنیت پیشرفتهگره را انتخاب کنید مشاهدهو قوانین امنیت اتصالتا مطمئن شوید که هر دو میزبان در شبکه یک خط مشی امنیتی IP پیکربندی شده اند.
2. اگر یکی از رایانه های موجود در شبکه همتا به همتا بیش از نسخه اولیهویندوز نسبت به ویندوز ویستا، مطمئن شوید که حداقل یکی از مجموعه‌های رمزنگاری حالت بومی و یکی از مجموعه‌های رمزنگاری حالت سریع، از الگوریتم‌هایی استفاده می‌کنند که توسط هر دو میزبان پشتیبانی می‌شوند.
   1. روی بخش کلیک کنید حالت ابتدایی، در قسمت جزئیات کنسول، اتصال را برای آزمایش انتخاب کنید و سپس روی پیوند کلیک کنید خواصدر محدوده کنسول ویژگی های اتصال را برای هر دو گره بررسی کنید تا از سازگاری آنها اطمینان حاصل کنید.
   2. مرحله 2.1 را برای بخش تکرار کنید حالت سریع. ویژگی های اتصال را برای هر دو گره بررسی کنید تا از سازگاری آنها اطمینان حاصل کنید.
3. اگر از احراز هویت Kerberos نسخه 5 استفاده می کنید، مطمئن شوید که میزبان در همان دامنه یا دامنه مورد اعتماد است.
4. اگر از گواهی ها استفاده می شود، مطمئن شوید که چک باکس های مورد نیاز انتخاب شده اند. گواهی هایی که از تبادل کلید اینترنت (IKE) IPSec Key Exchange نیاز دارند امضای دیجیتالی. گواهینامه هایی که از پروتکل اینترنتی احراز هویت (AuthIP) استفاده می کنند، نیاز به احراز هویت مشتری دارند (بسته به نوع تأیید اعتبار سرور). برای اطلاعات بیشتر در مورد گواهینامه های AuthIP، لطفاً به مقاله مراجعه کنید IP احراز هویت شده در ویندوز ویستا AuthIP در ویندوز ویستا در وب سایت مایکروسافت.

نمی توان فایروال ویندوز را با امنیت پیشرفته پیکربندی کرد

فایروال ویندوز با تنظیمات امنیتی پیشرفته در موارد زیر خاکستری می شود:

• رایانه به شبکه ای با مدیریت مرکزی متصل است و مدیر شبکه از Group Policies برای پیکربندی فایروال ویندوز با تنظیمات امنیتی پیشرفته استفاده می کند. در این مورد، در بالای ضربه محکم و ناگهانی فایروال ویندوز با امنیت پیشرفتهپیغام "برخی تنظیمات توسط Group Policy کنترل می شوند" را مشاهده خواهید کرد. سرپرست شبکه شما این خط‌مشی را پیکربندی می‌کند و در نتیجه از تغییر تنظیمات فایروال ویندوز جلوگیری می‌کند.
• رایانه ای که ویندوز ویستا را اجرا می کند به یک شبکه مدیریت مرکزی متصل نیست، اما تنظیمات فایروال ویندوز توسط خط مشی گروه محلی تعیین می شود.

برای تغییر فایروال ویندوز با تنظیمات امنیتی پیشرفته با استفاده از خط مشی گروه محلی، از خط مشی کامپیوتر محلی. برای باز کردن این اسنپ این،

شامل چندین ویژگی امنیتی برای ایمن نگه داشتن رایانه و محافظت از داده های شما می باشد بد افزارو هکرها یکی از این ویژگی ها فایروال ویندوز است که به جلوگیری از آن کمک می کند دسترسی غیرمجازبه رایانه شما و مسدود کردن برنامه های بالقوه مخرب.

اگرچه در بیشتر موارد فایروال به طور پایدار و قابل اعتماد کار می کند، گاهی اوقات ممکن است با مشکلاتی مواجه شوید. به عنوان مثال، خدمات فایروال ممکن است راه اندازی نشود یا خطای 80070424 یا خطای سرویس 5 (0x5) رخ دهد. علاوه بر این، گاهی اوقات برنامه‌ها یا ویژگی‌هایی مانند اتصال به دسک‌تاپ از راه دور (دستیار از راه دور)، به دلیل مسدود شدن اشتباه توسط فایروال سیستم، دسترسی به فایل‌ها و چاپگرهای مشترک را از دست می‌دهند.

اگر به هر یک از این مشکلات یا مشکلات مشابه برخورد کردید، چند کار وجود دارد که می توانید انجام دهید. می توانید از عیب یاب فایروال ویندوز استفاده کنید که ابزاری خودکار برای اسکن و رفع مشکلات رایج است. همچنین امکان بازنشانی تنظیمات فایروال به حالت پیش فرض و کنترل دستیدسترسی به شبکه برنامه توسط فایروال مسدود شده است.

برای تشخیص و رفع مشکلات فایروال، از مراحل زیر استفاده کنید:

1. عیب یاب فایروال ویندوز را از وب سایت مایکروسافت دانلود کنید.
2. فایل را اجرا کنید WindowsFirewall.diagcabبا دوبار کلیک کردن روی آن
3. روی Next کلیک کنید.
4. بسته به نتایج جستجو، گزینه ای را انتخاب کنید که مشکل را برطرف می کند.
5. اگر همه چیز با موفقیت کار کرد، روی دکمه بستن کلیک کنید تا عیب یاب کامل شود.

اگر ابزار نتوانست مشکل را برطرف کند، روی پیوند «مشاهده» کلیک کنید اطلاعات اضافی” برای جزئیات در مورد تمام مشکلاتی که سعی در رفع آنها داشت، از جمله اشتراک فایل و چاپگر، مشکلات مربوط به دستیار از راه دور، و خدمات فایروال.

سپس می توانید پیدا کنید اطلاعات تکمیلیدر مورد مشکل با موتورهای جستجویا در نظرات زیر کمک بخواهید.

اگر عیب یاب فایروال ویندوز نتوانست مشکل را پیدا کند، به احتمال زیاد به تنظیمات خاصی در سیستم مربوط می شود. در این سناریو، می توانید سعی کنید پیکربندی فعلی را حذف کرده و تنظیمات پیش فرض را برگردانید.

مهم: پس از بازیابی تنظیمات پیش فرض، ممکن است لازم باشد برنامه هایی را که درخواست دسترسی به شبکه از طریق فایروال را دارند، دوباره پیکربندی کنید.

برای بازنشانی تنظیمات فایروال به حالت پیش فرض، مراحل زیر را دنبال کنید:

1. در منوی سمت چپ، گزینه “Restore Defaults” را انتخاب کنید.
2. روی دکمه Restore Defaults کلیک کنید.
3. برای تایید عملیات روی "بله" کلیک کنید.

پس از انجام این مراحل، قوانین و تنظیمات پیش‌فرض بازیابی می‌شوند و هرگونه مشکل پیکربندی برطرف می‌شود.

اگر مشکل مسدود کردن اشتباه برنامه‌ها است، می‌توانید از مراحل زیر برای اجازه دسترسی برنامه‌ها به شبکه استفاده کنید.

1. کنترل پنل را باز کنید (کلیک کنید کلید ویندوزو عبارت Control Panel را وارد کنید).
2. System and Security را انتخاب کنید.
3. روی بخش "Windows Firewall" کلیک کنید.
4. در منوی سمت چپ، گزینه Allow an application or feature to interact with Windows Firewall را انتخاب کنید.
5. با استفاده از "تغییر تنظیمات" را انتخاب کنید حسابمدیر دستگاه
6. برنامه یا سرویسی را که می خواهید اجازه دهید انتخاب کنید.
7. اگر برنامه فقط باید به شبکه محلی دسترسی داشته باشد، نوع شبکه "Private" یا اگر برنامه باید با اینترنت نیز ارتباط داشته باشد "Public" را انتخاب کنید.
8. روی OK کلیک کنید.

مشاوره: اگر برنامه‌ها یا ویژگی‌ها در لیست نشان داده نمی‌شوند، روی دکمه «اجازه دادن به یک برنامه دیگر» کلیک کنید تا آن را به لیست اضافه کنید.

شما می توانید استفاده کنید این راهنمابرای پیکربندی مجدد برنامه ها پس از بازیابی تنظیمات پیش فرض فایروال ویندوز.

اگرچه در این مثالما از ویندوز 10 استفاده کردیم، شما می توانید از همین دستورالعمل ها برای رفع مشکلات فایروال در ویندوز 8.1 و ویندوز 7 استفاده کنید.

اشتباه تایپی پیدا کردید؟ انتخاب کنید و Ctrl + Enter را فشار دهید