واضح آرشیو وب فارسی:سایت ریسک: p30web18-07-2004, 04:19 AMخوب شايد خيلي هاتون اينو بلد باشيد . ولي چون ميدونم آماتور زياد هست براي همين آموزشش رو گذاشتم. :wink: ديوار آتش ويندوز XPرا چگونه فعال كنيم؟ از آنجايي كه اغلب كاربران نسخه حرفهاي ويندوز XP به اينترنت متصل هستند، لازم است كاربران روشهاي ممانعت از دسترسي هاي ناخواسته به سيستم خود را بدانند تا بدين طريق از نفوذ غيرمجاز به سيستم هاي خود، جلوگيري كنند .در اين مقاله سعي داريم نحوه پيكربندي ديوارهاي آتش موجود در نسخه هاي حرفه اي و خانگي ويندوز XP را به شما كاربران عزيز آموزش دهيم. هشدار! اين مقاله، در وهله اول مختص آموزش كاربران مبتدي و تازه كاري است كه در صدد پيكربندي و راه اندازي يك ديوار آتش براي سيستم خود هستند .بنابراين اگر شما جزء اين گروه از كاربران نيستيد، اين مقاله چندان مورد استفاده شما نخواهد بود. از آنجايي كه شركت مايكروسافت در نسخه جديد ويندوز ويندوز XP حرفهاي قابليت دسترسي تمام كاربران به اينترنت را چه از طريق اتصالاتdialup ، كابلي، ISDN و يا LAN امكانپذير كرده است، لزوم استفاده از سيستمهاي حفاظتي براي جلوگيري از دسترسيهاي ناخواسته كاربران از طريق شبكه اينترنت، كاملا حياتي به نظر ميرسد .اين اولين باري است كه شركت مايكروسافت، نرمافزار حفاظتي ديوار آتش (firewall) را در سيستم عامل خود جاي داده است .هر دو نسخه خانگي و حرفهاي ويندوزXP ، مجهز به نرمافزار قابل پيكربندي ديوار آتش هستند .اين نرمافزار كه (Internet Connection Firewall) ICF ناميده ميشود، يك برنامه كاربردي است كه در هنگام اتصالتان به اينترنت مانع از دسترسي سايرين به سيستم شما ميشود .ديوار آتش هر گونه فعاليت غيرمجاز هكرها جهت نفوذ به سيستم شما را متوقف كرده و تلاشهاي ناموفق آنها را ثبت ميكند. ديوار آتش مدتي است كه به شكل سختافزاري و يا نرمافزاري كاربرد دارد و اكثر شركتها براي بالا بردن درجه اطمينان و امنيت دادههاي خود، از هر دو شيوه سختافزاري و نرمافزاري استفاده ميكنند .همواره توجه داشته باشيد كه هر سيستم عاملي داراي درجات مختلف امنيتي است كه نميتواند صددرصد در مقابل نفوذ هكرها و تخريب آنها ايمن باشد، ولي در هر صورت نصب اين سيستمهاي حفاظتي جهت جلوگيري از نفوذ هكرها، بيتاثير نخواهد بود. مايكروسافت نرم افزار ICF را به گونهاي ساخته است كه مستقل از نوع اتصال شبكه اي به اينترنت، كار مي كند .تمام اتصالات شبكه اي از ويژگيهاي مشتركي استفاده ميكنند كه ICF هم يكي از آنهاست .در نرم افزارICF ، امكان تغيير وضعيت مجازي به هر يك از اتصالات وجود دارد .به عنوان مثال، اگر اتصال اينترنتي شما از نوع مبتني بر مودم است، براي پيكربندي ICF مراحل زير را طي كنيد: -1بررويگزينه Network Connections درمنويCommunications ، كليك كنيد. -2بررويآيكني كه اتصال اينترنتي شما را نشان ميدهد، كليك راست كرده و سپس گزينه Properties را انتخاب كنيد .با اين عمل كادر محاورهاي Local Area Connection Properties ظاهر خواهد شد . -3در كادر مزبور، بر روي زبانهAdvanced ، كليك كنيد شكل 1 - 4تنها گزينه موجود در صفحه باز شده را علامت دار كنيد تا برنامهICF ، فعال شود . -5يكبار روي دكمه OK كليك كنيد تا مراحل انجام كار تكميل شود .براي فعال كردن برنامه مزبور مي بايست سيستم خود را مجددا راه اندازي يا بوت كنيد . مديريت ديوارهاي آتش ومروري بر گزينه هاي پيشرفته آن در هنگام استفاده از برنامهICF ، به چند نكته توجه داشته باشيد .بخصوص اگر مديريت ديوارهاي آتش يك سازمان يا شركت را برعهده داريد، ترفندهاي زير براي حل مشكلات احتمالي شما در حين كار با ICF يا هر نوع ديوار آتش ديگر، بسيار مفيد خواهند بود . اگر شركت شما در حال حاضر از يك شبكه خصوصي مجازي (---) استفاده ميكند، اين امكان وجود دارد كه سرور ميزبان اين اتصال، از قبل داراي يك ديوار آتش باشد .در اين شرايط ممكن است برنامه ICF موجود بر روي سيستمهاي ويندوز XP و ديوارهاي آتش موجود بر روي سرورهاي ميزبانVPN ، با يكديگر تضاد (Conflict) پيدا كنند .اگر در اين شرايط برخي از سيستمهاي تحت XP شما از كار افتاد، ابتدا اطمينان حاصل كنيد كه تضاد مزبور با ICF اتفاق نيفتاده است . اگر در شبكه شركت شما روي كنترلكنندههاي حوزه(domain controllers) ، ويندوز 2000 و يا XP نصب است و از سرورهايDHCP ، گيتويها و آدرسهاي IP ايستا استفاده ميكنند، از فعال كردن برنامه ICF بر روي سيستمهاي ويندوز XP اجتناب كنيد . به ياد داشته باشيد كه اگر شبكه شما براي رسيدگي و مديريت نامه هاي الكترونيكي،از يك سرور راه دور ويژه استفاده مي كند، ديوار آتش نصب شده بر روي سيستم شما، نميگذارد سرور، خبرمربوط به ارسال نامه هاي الكترونيكي جديد را به كاربران MS Outlook 2000 اعلام كند .چرا كه فراخواني) RPC احضار يك برنامه روي يك سيستم راه دور از داخل يك برنامه ديگر (كه كار ارسال اين اعلاميهها را بر عهده دارد، در خارج از ديوار آتش، آغاز به كار ميكند .كاربرانOutlook 2000 ، همچنان قادر خواهند بود پيغامهاي پستالكترونيكي خود را به صورت عادي ارسال و يا دريافت كنند، ولي براي اطلاع از دريافت نامه هاي الكترونيكي جديد مي بايست به صورت دستي از طريق سيستم هاي خود اين كار را انجام دهند در اين صورت، فرآيند مزبور داخل ديوار آتش آغاز مي شود . هرگز برنامه ديوار آتش ICF را از طريق آيكن Network Connection در اتصالات يا كامپيوترهاي واقع در يك شبكه محلي، شبكه --- و يا كامپيوترهايي كه به اينترنت متصل نيستند، به كار نيندازيد. براي پيكربندي برنامهICF ، گزينه ها و توابع متعددي وجود دارند كه براي مديران شبكه كاربرد فراواني خواهند داشت .به كمك اين توابع و گزينه هاي پيشرفته، مديران شبكه مي توانند نحوه ارتباط بين كلاينت ها و سرورها را تعريف كنند . در عين حال لزومي ندارد اين توابع به صورت هفتگي ويا حتي ماهانه تغيير كنند .موارد فوق كاملا تحت تاثير سياستهاي امنيتي شركت شما و متاثر از آن خواهد بود .اگر شما بر روي سيستمي كار مي كنيد كه در يك شبكه --- قرار دارد، تنظيمات مزبور را هرگز تغيير ندهيد، چرا كه شبكهVPN ، مشخصا براي كار با ويندوز XP تحت يك پروتكل از پيش تعريف شده، پيكربندي شده است .براي مشاهده توابع پيشرفته ICF مراحل زير را دنبال كنيد: -1در پنجرهNetwork Connection ، بر روي شبكه خود كليكراست كرده و كادر محاورهاي Properties را انتخاب كنيد . -2بر روي زبانه Advanced كليك كنيد . -3بعد از فعال كردن تنها گزينه موجود در صفحه، بر روي دكمه settings در انتهاي صفحهAdvanced ، كليك كنيد .در اين وضعيت، صفحه مربوط به Advanced Settings مطابق شكل 2 ظاهر خواهد شد . -4بهتر است قبل از تغيير هر يك از گزينه هاي اين صفحه با مدير سيستم خود مشورت كنيد، چرا كه هر كدام از آنها ميتوانند از طريق اينترنت امكان دسترسي ساير كاربران به سيستم شما و سرورهاي شبكه را مهيا سازند .اگر شما مدير شبكه هستيد، مي توانيد به دلخواه، ميزان نفوذ ساير كاربران به داخل ديوار آتش شبكه خود را در سطوح مختلف، تنظيم يا بين آنها سوئيچ كنيد . -5بر روي دكمه OK كليك كنيد تا اين كادر محاورهاي بسته شود . -6بر روي دكمه OK كليك كنيد تا كادر محاورهاي properties بسته شود . رديابي و كنترل عملكرد يك ديوار آتش تمام برنامه هاي ديوار آتش، قابليت تهيه گزارش را دارند، بعضي از برنامههاي پيشرفته تر حتي مي توانند با ارايه يك آدرسIP ، دفعات تلاش يك نفوذگر براي نفوذ به شبكه شركت شما را گزارش دهند .شركت مايكروسافت قابليت ثبت فعاليتهاي حفاظتي برنامه ICF در ويندوز XP را فراهم كرده است .در زير مراحلي كه براي ثبت وقايع توسط برنامه ICF لازم است، ارايه شده اند : -1اتصال شبكهاي مورد استفاده براي دسترسي به اينترنت را باز كنيد . -2بر روي آيكنInternet Connections ، كليك راست كرده و گزينه Properties را انتخاب كنيد . -3بر روي زبانه Advanced كليك كرده و سپس تنها گزينه داخل صفحه را علامت دار كنيد . -4بر روي دكمه Settings كليك كنيد. -5روي زبانه Security Logging كليك كنيد تا گزينه هاي موجود در شكل 3 نمايان شوند . -6يكبار بر روي گزينه Log dropped packets كليك كنيد تا آمار مربوط به تعداد دفعات تلاش جهت نفوذ به سيستم خود را پيگيري كنيد . -7بر روي دكمه OK كليك كنيد تا قابليت ICF جهت ثبت وقايع فعال شود . فرض كنيم شما در حال حاضر در اينترنت هستيد، بعد از انجام مرحله7 ، پيغامي دريافت خواهيد كرد مبني بر اينكه بار ديگر كه به شبكه وارد شويد، يك فايل ثبت وقايع (log file) ايجاد خواهد شد تا تمامي فعاليتها را ثبت كند . مرورگر خود را ايمن كنيد اولين مرحله در تامين امنيت اينترنتي در ويندوزXP ، مربوط به ارتباطاتي خواهد بود كه براي كنترل نامه هاي الكترونيكي، ارسال و دريافت پيغامها و بازديد از وب سايتها، ايجاد مي كنيد .علاوه بر تدابير امنيتي ويندوز XP كه براي اين گونه ارتباطات در نظر گرفته شده، نرم افزار ICF نيز به اين سيستم عامل افزوده شده تا سيستم كاربر را محافظت كند .در واقع ميتوان ICF را يك عامل اساسي در استراتژي امنيتي يك شبكه محسوب كرد . در اين قسمت، نحوه پيكربندي يك مرورگر براي دستيابي به بالاترين سطح امنيتي مورد نظر شما توضيح داده مي شود .همواره به ياد داشته باشيد بين درجه اطمينان و امنيتي كه مرورگر شما ارائه مي دهد و سهولت نسبي گشت و گذار و استفاد از اينترنت، يك رابطه متقابل وجود دارد .با افزايش درجه امنيت مرورگر خود، به دليل كنترلهاي متعددي كه ميبايست انجام گيرد، سرعت گشت و گذار در اينترنت پايين خواهد آمد .هر چه درجه اطمينان و امنيت مرورگر شما بالاتر باشد، فايلها و اطلاعات مهم، در پشت ديوار آتش بهتر پنهان مي شود، بهگونهاي كه مرورگر ديگر نمي تواند به آنها دسترسي پيداكند . شركت مايكروسافت در هنگام نصب ويندوز XP حرفه اي، گزينه مربوط به نصب Internet Explorer 6.0 را نيز در اختيار كاربران ميگذارد .اكنون بسياريازكارشناسان معتقدند كه نسخه IE 6.0 در بين تمام نسخه هاي قديمي اين مرورگر، از درجه اطمينان و سرعت بالاتري برخوردارستIE6 .، در رسيدگي و مديريت نامه هاي الكترونيكي، نسبت به Netscape Communicator عملكرد بهتري دارد .در حقيقتIE6 ، داراي ويژگيهاي امنيتي بسيار قوي است كه در صورت همراه شدن با گزينه هاي امنيتي ويندوزXP ، از حريم شخصي شما محافظت بيشتري مي كند . براي تنظيم سطح امنيتي دلخواه درIE6.0 ، مراحل زير را دنبال كنيد: IE6.0 -1را باز كنيد( اين نرمافزار همزمان با سيستم عامل XP نصب ميشود.( -2از منويTools ، گزينه Internet Options را انتخاب كنيد. -3بر روي زبانه Security كليك كنيد تا كادر محاورهاي شكل 4 نشان داده شود. - 4توجه داشته باشيد كه در اين كادر محاورهاي، 4 ناحيه قابل پيكربندي وجود دارد .هر چه درجه امنيت اين نواحي بالاتر باشد، محدوديتهاي بيشتري در هنگام گشت و گذار در اينترنت لحاظ خواهد شد .به منظور مقايسه، در زير تنظيمات پيش فرض هر ناحيه ارايه شده است: :Internetتمام وب سايتهاي جديدي كه شما قبلا از آنها بازديد نكرده ايد، در اين ناحيه قرار دارند .سطح امنيتي پيش فرض براي اين ناحيه Medium است. :Locol intranetاين ناحيه شامل وب سايتهاي قابل دسترس در اينترانت شركت شماست .سطح امنيتي پيش فرض براي اين ناحيه Medium low است . :Trusted sitesاين ناحيه در بدو امر خالي است اما شما مي توانيد سايتهايي را كه به آنها اطمينان داريد در اين ناحيه قرار دهيد تا دسترسي آنها را به سيستم خود، سرعت بخشيد .سطح امنيتي پيش فرض براي اين ناحيه Low است. :Restricted sitesاين ناحيه در بدو امر خالي است اما تقريبا مانند حوزه قبلي است .شما مي توانيد سايتهايي را كه به آنها اعتماد نداريد ولي از آنها ديدن مي كنيد، در اين ناحيه ثبت كنيد .سطح امنيتي پيش فرض براي اين ناحيه High است. -5براي تغيير سطح امنيتي هر يك از نواحي فوق، ابتدا بر روي ناحيه مورد نظر كليك كنيد، سپس توسط دكمه لغزنده پايين صفحه و واقع در ناحيهSecurity level for this zone ، سطح امنيتيمورد نظرتان را انتخاب كنيد. -6بعد از تنظيم سطح امنيتي مورد نظر، روي دكمه Apply كليك كنيد تا موارد مزبور اعمال شوند . -7روي دكمه OK كليك كنيد تا كادر محاورهاي Internet Options بسته شود. در نظر داشته باشيد كه هر چه سطح امنيتي بالاتري را براي هر ناحيه تنظيم كنيد، محدوديت بيشتري براي دسترسي به منابع اينترنتي و استفاده از آن خواهيد داشت . منبع: مجله وب :wink: Good Luck :arrow: mehdi_ok105-10-2006, 11:29 PMآفرین به تو ای مرد شب زنده دار سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 591]