تنظیمات فایروال ویندوز با دستور netsh

فایروال ویندوز خط دفاعی اول در برابر تهدیدات سایبری است و پیکربندی صحیح آن برای حفظ امنیت سیستم شما ضروری می‌باشد. در حالی که رابط کاربری گرافیکی GUI فایروال ویندوز به طور کلی برای استفاده‌ی روزمره کافی است؛ ابزار Netsh قدرت و انعطاف‌پذیری بیشتری را برای مدیریت دقیق تنظیمات فایروال ارائه می‌کند. در این مقاله راهنمای گام به گامی را برای استفاده از این ابزار جهت انجام وظایف مختلف مربوط به فایروال ارائه می‌دهیم. تنظیمات شبکه ویندوز با این ابزار را در محتوای تنظیمات شبکه ویندوز با دستور netsh مطالعه کنید.

 

معرفی Netsh و نحوه استفاده از آن

Netsh مخفف عبارت Network Shell است و یک ابزار خط فرمان قدرتمند در سیستم عامل ویندوز می‌باشد که به شما امکان می‌دهد پیکربندی شبکه را مدیریت و عیب‌یابی کنید. این ابزار امکان دسترسی به طیف گسترده‌ای از تنظیمات شبکه را به شما می‌دهد که از طریق رابط کاربری گرافیکی GUI قابل دسترس نیستند.

 

مزایای استفاده از Netsh

برخی از مزایای استفاده از این ابزار عبارت‌اند از:

1. قدرت و انعطاف پذیری: Netsh به شما امکان می‌دهد دستورات بسیار پیچیده‌تری را نسبت به GUI سنتی اجرا کنید. این امر به شما امکان داده پیکربندی شبکه خود را با جزئیات بیشتری کنترل نمایید.

2. اتوماسیون: می‌توانید از این ابزار برای اسکریپت نویسی و خودکار سازی وظایف مدیریت شبکه استفاده نمایید. این می‌تواند در زمان و تلاش شما صرفه جویی کند، به خصوص اگر شبکه بزرگی را مدیریت می‌نمایید.

3. دسترسی از راه دور: می‌توانید از Network Shell برای مدیریت شبکه خود از راه دور استفاده کنید. این می‌تواند برای مدیران شبکه‌ای که باید از مکان‌های مختلف به شبکه خود دسترسی داشته باشند مفید باشد.

4. عیب‌یابی: این ابزار می‌تواند برای عیب‌یابی مشکلات شبکه استفاده شود. این ابزار شامل چندین دستور است که می‌تواند به شما در شناسایی و حل مشکلات شبکه کمک کند.

5. گزارش دهی: Netsh می‌تواند برای تولید گزارش در مورد پیکربندی شبکه شما مورد استفاده قرار بگیرد. این گزارش‌ها می‌تواند برای مستندسازی پیکربندی شبکه شما یا برای عیب یابی مشکلات استفاده شود.

 

قابلیت‌های ابزار Netsh

در زیر چند نمونه از قابلیت‌های Network Shell را بیان می‌کنیم.

· ایجاد و مدیریت قوانین فایروال: می‌توانید از این ابزار برای ایجاد، حذف و ویرایش قوانین فایروال استفاده نمایید. این می‌تواند برای ایمن‌سازی شبکه شما در برابر تهدیدات سایبری مفید باشد.

· پیکربندی تنظیمات:IP می‌توانید از Network Shell برای پیکربندی تنظیمات IP، مانند آدرس IP، subnet mask و گذرواژه پیش‌فرض استفاده کنید.

· مدیریت مسیریابی: می‌توانید از این ابزار برای مدیریت جداول مسیریابی، مانند اضافه کردن، حذف و ویرایش مسیرها استفاده کنید.

· پیکربندی DNS: می‌توانید از آن برای پیکربندی تنظیمات DNS، مانند سرورهای DNS و جستجوی DNS استفاده نمایید.

· مدیریت DHCP: از Netsh برای مدیریت سرورهای DHCP، مانند دامنه‌ها، گزینه‌ها و اجاره‌ها استفاده می‌شود.

 

نحوه‌ استفاده از Netsh

Netsh از دستورات برای انجام وظایف مختلف استفاده می‌کند. هر دستور معمولا شامل گزینه‌های مختلفی است که به شما امکان می‌دهد رفتار دستور را تنظیم نمایید. برای استفاده از این ابزار، ابتدا باید خط فرمان را باز کنید. می‌توانید این کار را با فشار دادن دکمه‌های Windows + R و سپس تایپ cmd و فشار دادن دکمه Enter انجام دهید. در خط فرمان، می‌توانید دستورات را به صورت زیر اجرا کنید:

netsh command [options]

به عنوان مثال، برای مشاهده وضعیت فعلی فایروال ویندوز، می‌توانید از دستور زیر استفاده کنید:

netsh advfirewall show allstatus

برای اطلاعات بیشتر در مورد یک دستور خاص، می‌توانید از دستور help استفاده نمایید. به عنوان مثال، برای دریافت اطلاعات بیشتر در مورد دستور netsh advfirewall show allstatus، می‌توانید از دستور زیر استفاده کنید:

netsh advfirewall show allstatus /?

 

دستورات Netsh مربوط به فایروال

با این ابزار می‌توانید کنترل بیشتری روی فایروال شبکه خود داشته باشید. در ادامه شما را با چند دستور کاربردی آشنا می‌کنیم.

بررسی وضعیت فایروال

می‌توانید از دو دستور Netsh برای بررسی وضعیت فعلی فایروال ویندوز استفاده کنید:

1. نمایش وضعیت تمام پروفایل‌ها

netsh advfirewall show allstatus

این دستور وضعیت فایروال را برای همه پروفایل‌های شبکه (مانند عمومی، خصوصی و دامنه) نمایش می‌دهد. خروجی این دستور شامل اطلاعات زیر است:

·Profile: نام پروفایل شبکه

·Firewall State: وضعیت فایروال (روشن یا خاموش)

·DefaultInboundPolicy: خط مشی ورودی پیش‌فرض (مجاز یا مسدود)

·DefaultOutboundPolicy: خط مشی خروجی پیش‌فرض (مجاز یا مسدود)

 

2. نمایش وضعیت پروفایل فعال

netsh advfirewall show status

این دستور وضعیت فایروال را برای پروفایل شبکه فعال نمایش می‌دهد. خروجی این دستور شامل اطلاعات مشابه دستور قبلی است، اما فقط برای پروفایل شبکه‌ای که در حال حاضر استفاده می‌کنید.

 

فعال یا غیرفعال کردن فایروال

می‌توانید از دو دستور Netsh برای فعال یا غیرفعال کردن فایروال ویندوز برای همه پروفایل‌های شبکه نمایید.

1. فعال کردن فایروال برای همه پروفایل‌ها:

netsh advfirewall set allprofiles state on

این دستور فایروال را برای همه پروفایل‌های شبکه روشن می‌کند.

2. غیرفعال کردن فایروال برای همه پروفایل‌ها:

netsh advfirewall set allprofiles state off

این دستور فایروال را برای همه پروفایل‌های شبکه خاموش می‌کند.

 

ایجاد، ویرایش و حذف قوانین فایروال

قوانین فایروال در Netsh با استفاده از یک ساختار مبتنی بر کلید-مقدار تعریف می‌شوند. هر قانون شامل تعدادی کلید است که پارامترهای مختلف قانون را تعریف می‌کند.

کلیدهای رایج:

·:name: نام منحصر به فرد برای قانون

· action: اقدام قانون (مجاز کردن، مسدود کردن، ثبت)

· protocol: پروتکل مجاز یا مسدود شده (TCP، UDP، ICMP)

· localport: پورت محلی مجاز یا مسدود شده

· direction: جهت ترافیک (ورودی، خروجی، هر دو)

· Program: مسیر برنامه مجاز یا مسدود شده

· Localfile: مسیر فایل مجاز یا مسدود شده

· remote ip: آدرس IP مجاز یا مسدود شده

مثال:

netsh advfirewall add rule name="My Rule" protocol=tcp localport=80 action=allow

این قانون ترافیک TCP ورودی به پورت 80 را با نام "My Rule "مجاز می‌کند.

 

ایجاد قوانین جدید

برای ایجاد یک قانون فایروال جدید، از دستور netsh advfirewall add rule استفاده کنید. این دستور باید شامل تمام کلیدهای ضروری برای تعریف رفتار قانون باشد.

مثال:

netsh advfirewall add rule name="Web Server" protocol=tcp localport=80 action=allow

این قانون ترافیک TCP ورودی به پورت 80 را با نام Web Server مجاز می‌کند.

 

ویرایش قوانین موجود

برای ویرایش یک قانون فایروال موجود، از دستور netsh advfirewall set rule استفاده کنید. این دستور باید شامل نام قانون و هر کلیدی باشد که می‌خواهید مقادیر آن را تغییر دهید.

مثال:

netsh advfirewall set rule name="Web Server" newlocalport=8080

این دستور پورت محلی را برای قانونی به نام Web Server به 8080 تغییر می‌دهد.

 

حذف قوانین

برای حذف یک قانون فایروال، از دستور netsh advfirewall delete rule استفاده کنید. این دستور فقط باید شامل نام قانون باشد که می‌خواهید آن را حذف نمایید.

مثال:

netsh advfirewall delete rule name="Web Server"

این دستور قانونی به نام Web Server را حذف می‌کند.

 

ملاحظات امنیتی هنگام استفاده از Netsh

Netsh یک ابزار قدرتمند برای مدیریت پیکربندی شبکه ویندوز است. با این حال، استفاده غیر صحیح از آن می‌تواند باعث ایجاد مشکلات امنیتی جدی در سیستم شما شود؛ بنابراین، بسیار مهم است که قبل از استفاده از آن برای انجام هرگونه تغییری، اقدامات احتیاطی را انجام دهید. در اینجا برخی از ملاحظات امنیتی مهم هنگام استفاده از این ابزار آورده شده است.

 

1. از یک حساب کاربری با امتیازات بالا استفاده کنید.

Netsh به شما امکان می‌دهد تغییرات عمقی در پیکربندی شبکه خود انجام دهید؛ بنابراین بسیار مهم است که از یک حساب کاربری با امتیازات بالا مانند مدیر سیستم برای اجرای دستورات آن استفاده نمایید. این کار به کاهش خطر انجام تغییرات غیرمجاز یا اشتباه که می‌تواند امنیت سیستم شما را به خطر اندازد کمک می‌کند.

2. قبل از انجام هرگونه تغییر، از یک نقطه بازیابی سیستم ایجاد کنید.

ایجاد یک نقطه بازیابی سیستم قبل از انجام هرگونه تغییری در پیکربندی سیستم شما یک اقدام احتیاطی ضروری است. این کار به شما امکان می‌دهد در صورت ایجاد مشکل به راحتی سیستم خود را به وضعیت قبلی باز گردانید.

3. دستورات را با دقت بررسی کنید.

قبل از اجرای هر دستور Netsh، آن را با دقت بررسی کنید تا مطمئن شوید که دستور صحیح را اجرا می‌کنید و همه پارامترها به درستی تنظیم شده‌اند. یک اشتباه کوچک در یک دستور می‌تواند منجر به پیامدهای امنیتی جدی شود.

4. از Netsh فقط در محیط‌های امن استفاده کنید.

از اجرای دستورات در محیط‌های غیر امن مانند کافی‌نت یا شبکه‌های عمومی خودداری نمایید. این کار می‌تواند سیستم شما را در برابر حمله مهاجمان آسیب‌پذیرتر کند.

5. از یک‌راه حل امنیتی قوی استفاده کنید.

برای محافظت بیشتر از سیستم خود در برابر تهدیدات سایبری، از یک راه‌حل امنیتی قوی مانند یک آنتی‌ویروس و فایروال به روز استفاده نمایید.

6. از به روز بودن سیستم عامل و نرم‌افزار خود اطمینان حاصل کنید.

به روز نگه‌داشتن سیستم‌عامل و نرم‌افزار خود می‌تواند به کاهش خطر حمله مهاجمان کمک نماید. بسیاری از به‌روزرسانی‌ها شامل اصلاحات امنیتی هستند که می‌تواند سیستم شما را در برابر تهدیدات شناخته شده محافظت کند.

7. در صورت عدم اطمینان، از یک متخصص کمک بگیرید.

اگر در استفاده از Netsh یا انجام تغییرات در پیکربندی شبکه خود مشکل دارید، از یک متخصص شبکه کمک گرفته و یک متخصص می‌تواند به شما در انجام تغییرات به طور امن کمک کند.

 

تمامی دستورات Netsh برای تنظیم فایروال

برای استفاده راحت‌تر و سریع‌تر شما از دستورات این ابزار برای تنظیم فایروال تمامی دستورات را در جدول زیر قرار داده‌ایم.

توجه:

· <نام قانون> را با نامی برای قانون خود جایگزین کنید.

· <مشخصات قانون> را با پارامترهای مناسب برای نوع قانونی که ایجاد می‌کنید یا ویرایش می‌کنید جایگزین نمایید.

 

نتیجه‌گیری

به طور کلی می‌توانیم بگوییم که Netsh ابزاری قدرتمند برای مدیریت پیکربندی فایروال ویندوز است. با استفاده از این ابزار، می‌توانید قوانین فایروال را ایجاد، ویرایش و حذف، تنظیمات فایروال را برای پروفایل‌های مختلف شبکه پیکربندی و عیب‌یابی مشکلات مربوط به فایروال را انجام دهید. با این حال، مهم است که قبل از استفاده از آن، درک کاملی از نحوه عملکرد آن داشته باشید. استفاده نادرست از این ابزار می‌تواند منجر به مشکلات جدی در شبکه شما شود.