آموزش اضافه کردن رول در فایروال ویندوز

در ادامه آموزش آشنایی با فایروال ویندوز ، در این مقاله قصد داریم نحوه اضافه کردن رول در فایروال ویندوز را آموزش به صورت تصویری آموزش دهیم.

نویسنده: آبتین حیدرآبادیان - نویسنده | 12 نظر | 21723 بازدید | 22 آذر 1400

آموزش شبکه

در مقاله قبلی با محیط فایروال ویندوز آشنا شدیم و در این مقاله قصد داریم از سری مقالات آموزش فایروال ویندوز با آموزش اضافه کردن رول در فایروال ویندوز در خدمت شما باشیم.

قبل از شروع آموزش، لازم به ذکر است که بدانید نحوه اضافه کردن رول در inbound و Outbound مراحلی مشابه به یکدیگر را دارند.

اضافه کردن رول در فایروال ویندوز

1- روی گزینه inbound Rules کلیک راست کرده و New Rule انتخاب کنید.

2- در صفحه باز شده 4 حالت برای انتخاب وجود دارد که به شرح زیر است.

Program : نوشتن رول برای نرم افزارهای داخل ویندوز

Port : نوشتن رول برای یک یا چند پورت خاص

Predefined : نوشتن رول برای سرویس‌های از پیش تعریف شده ویندوز مثل Remote Desktop

Custom : نوشتن رول با انتخاب‌های باز ( ترکیبی از 3 گزینه بالا می باشد )

در این مقاله ما از گزینه Custom استفاده می‌کنیم تا تمامی حالات را در بر داشته باشد.

3- گزینه Custom را انتخاب کرده و روی Next کلیک کنید.

در صفحه زیر 3 گزینه می بینید که به شرح زیر هستند.

All Program : اعمال رول بر روی تمامی برنامه‌های ویندوز

This Program Path: اعمال رول بر روی یک برنامه خاص

Services : اعمال رول بر روی سک سرویس ویندوزی خاص

در این قسمت ما گزینه All Program را انتخاب می کنیم.

4- در این مرحله شما می توانید پورت و پروتکل مورد نظر را انتخاب کنید.

دقت داشته باشید انتخاب پورت و پروتکل، به نظر شما در جهت باز کردن یا بستن آن پورت بستگی دارد.

در این قسمت ما پورت 80 و 81 را انتخاب کرده ایم.

5- در این قسمت شما می‌توانید این پورت را برای یک IP خاص باز یا بسته کنید.

اگر در این قسمت گزینه Next را کلیک کنید به صورت پیش‌فرض تنظیمات برای تمام IP ها لحاظ می شود و در صورتی که نیاز دارید برای یک آدرس IP خاص این رول را تعریف نمایید از گزینه These IP addresses استفاده کنید.

ما در این آموزش در نظر داریم برای یک IP خاص این رول را تعریف کنیم.

در اینجا IP یک سرور با آدرس 5.56.133.29 را اضافه کرده‌ایم.

دقت داشته باشید در هنگام اضافه کردن IP شما می توانید یک رنج خاص نیز تعریف نمایید.

6- در این مرحله می‌توانید حالت رول خود را انتخاب کنید.

Allow the Connection: اجازه اتصال برای این رول داده شود.

Allow the Connection if it secure : اجازه اتصال در حالتی که ارتباط امن باشد.

Block The Connection : بلاک کردن اتصال.

پس از انتخاب گزینه مورد نظر گزینه Next را بزنید.

7-در این مرحله شما جواز اجرای رول را به شبکه‎های مختلف تعیین می کنید.

فایروال ویندوز به 3 قسمت مختلف بخش‌بندی می شود.

Domain : در صورتی که سیستم شما به یک دامین متصل باشد از این قوانین پیروی می کند.

Public : در صورتی که سیستم شما به یک شبکه عمومی، مانند اینترنت متصل باشد از این رول پیروی می کند.

Private : در صورتی که سیستم شما به یک شبکه داخلی متصل باشد از این رول پیروی می‌کند.

در اینجا ما هر 3 گزینه را انتخاب کرده‌ایم که به معنی اجرای این رول برای هر 3 حالت فایروال می‌باشد.

8- در مرحله آخر یک نام برای رول خود تعریف کنید و روی گزینه Finish کلیک کنید.

سناریوی آموزش اضافه کردن رول در فایروال ویندوز در این بخش توسط آذرآنلاین

رول تعریف شده در این آموزش دسترسی پورت 80 و 81 را برای تمامی برنامه‌های روی سیستم به آدرس 5.56.133.29 بلاک کرده است.

امیدواریم آموزش تعریف رول فایروال ویندوز برای شما مفید واقع شده باشد.

خوشحالیم که این مقاله برای شما مفید بوده است. در صورت تمایل این مطلب را با دوستان علاقمند خود به اشتراک بگذارید.

از اینکه این مقاله نتوانست برای شما مفید باشد متاسفیم. لطفا با نظرات و پیشنهادات خود ما را در ارائه مطالب مفیدتر یاری کنید.

آیا این مطلب برای شما مفید بود؟

آبتین حیدرآبادیان - نویسنده نویسنده نزديك به هشت سال است كه در زمينه سرویس‌های مايكروسافتی، لينوكسی و مجازى سازى به طور تخصصى فعاليت دارم. در سه سال اخير مباحث وب و سئو به مجموعه فعاليت هايم افزوده شده است. در تلاشم تجربياتى كه در اين مدت كسب كرده ام را در اختيار كاربران محترم قرار بدهم و در صورت نياز از دانشم در زمينه هاى فوق در راستاى راهنمايى به علاقه مندان، استفاده كنم.

نظرات کاربران

میرحسین گرا

عالی. ممنون

زینلی پور

سلام این رول را انجام دادم ولی ارتباط با سرور مذکور همچنان برقراره ببخشید من یه سرور دارم که تمام کاربران شبکه از طریق این سرور به اینترنت وصل میشن . میخوم این سرور به هیچ عنوان به سرور های دیگه ارتباط نداشته باشه . چون برخی از کاربران اتوماسیون اداری را از روی این سرور باز می کنند چون این سرور به سرور اتوماسیون دسترسی داره . لطفا راهنمایی کنید.

آبتین حیدرآبادیان نویسنده

سلام شما نیاز دارید که آدرس IP سرورهایی که در نظر دارید با این سرور ارتباط نداشته باشند را در outgoing و Inbound ببندید تا ارتباط این سرور با سرورهای دیگر کاملا قطع شود. همچنین برای خیالی آسوده تر در سرور اتوماسون خود یک رول Inbound تعریف کرده و آدرس این سرور را وارد کنید و بلاک نمایید. توجه داشته باشید که فایروال بر روی سیستم روشن باشد. موفق باشید

صادق

سلام اون قسمت آموزش فرمودید که یک پروتکل و در قسمت بعد یک آی پی تعریف میکنیم انجام ندهیم مرحله های 4و 5و فقط بریم برا مرحله6 اشکال دارد یا خیر

آبتین حیدرآبادیان نویسنده

سلام اگر پروتکل و IP مشخصی را در این قسمت وارد نکنید ، رول مورد نظر بر روی تمام پروتکل ها و IP ها لحاظ می‌شود و چنانچه آدرس IP و یا پروتکل و پورت مشخصی را وارد کنید ، رول شما بر روی موارد مشخص شده اعمال می شود. در مجموع مشکلی در صورت وارد نکردن iP و پروتکل ایجاد نخواهد شد.

صادق

سلام بابت پاسخگو بودنتون ولی متوجه نشدم پروتکل و آپی وارد نکنیم ایراد داره یا نه فقط بفرمایید ایراد داره یا نه ممنون

آبتین حیدرآبادیان نویسنده

سلام نه مشکلی برخورد نخواهید کرد

صادق

سلام ممنون بابت راهنماییت

بابک

با سلام و احترام بنده قصد دارم پورت ۲۰۰۰ سیستم را برای سیستم خود باز کنم چه مراحلی را باید انجام دهم؟؟ با تشکر

آبتین حیدرآبادیان نویسنده

سلام دقیقا همین مراحل طی شده در آموزش را انجام دهید و به جای پورت 81 و 80 پورت 2000 را وارد کنید موفق باشید

negin

سلام من می خوام همه port ها رو ببندم به جز چندتا port نرم افزار و ip سیستمم که بتونم remote بزنم میشه راهنمااییم بکنید

آبتین حیدرآبادیان نویسنده

در ابتدا رول مورد نظر برای باز کردن port ها و ریموت را تنظیم کنید و سپس یک رول بلاک برای کلیه پورت ها بنویسید. البته فایرال ویندوز به قدرتمندی فایروال های روتر مانند میکروتیک نیست اما این روش به شما کمک خواهد کرد