ماهیت فایروال این است که آن را کنترل یا فیلتر تمام ترافیک (داده های منتقل شده در شبکه) بین کامپیوتر (یا شبکه محلی) و دیگر شبکه ها، مانند شبکه اینترنت، که بیشتر به طور معمول است. بدون استفاده از فایروال، هر نوع ترافیک را می توان برگزار کرد. هنگامی که فایروال روشن می شود، تنها این ترافیک شبکه عبور می کند، که توسط قوانین فایروال مجاز است. همچنین ممکن است جالب باشد: چگونه برنامه دسترسی به اینترنت را مسدود کنید.
همچنین ببینید: نحوه غیرفعال کردن فایروال ویندوز (فایروال ویندوز غیر فعال کردن MA ممکن است مورد نیاز برای کار یا نصب برنامه ها باشد)
چرا در ویندوز 7 و نسخه های جدیدتر فایروال بخشی از سیستم است
بسیاری از کاربران امروز از روترها برای دسترسی به اینترنت در یک بار از چندین دستگاه استفاده می کنند که در واقع نیز نوعی فایروال است. هنگام استفاده از اتصال مستقیم به اینترنت از طریق یک مودم کابلی یا DSL، یک آدرس IP عمومی اختصاص داده شده است که می توانید با هر رایانه دیگری در شبکه تماس بگیرید. هر سرویس شبکه ای که بر روی کامپیوتر شما کار می کند، مانند خدمات ویندوز برای به اشتراک گذاری چاپگرها یا فایل ها، دسکتاپ های از راه دور می توانند برای سایر رایانه ها قابل دسترسی باشند. در عین حال، حتی زمانی که دسترسی از راه دور به خدمات خاصی را غیرفعال کنید، تهدید اتصال مخرب هنوز هم باقی می ماند - اول از همه، زیرا کاربر عادی فکر می کند کمی در مورد این واقعیت است که در سیستم عامل ویندوز خود شروع می شود و انتظار می رود اتصال ورودی، و دوم - به دلیل انواع مختلف حفره های امنیتی که به شما امکان اتصال به سرویس از راه دور را در مواردی که به سادگی در حال اجرا است، حتی اگر اتصالات ورودی در آن ممنوع است، متصل شوید. فایروال به سادگی اجازه ارسال یک درخواست را به یک درخواست که از آسیب پذیری استفاده می کند ارسال نمی کند.
اولین نسخه ویندوز XP، و همچنین نسخه های قبلی ویندوز، حاوی یک فایروال داخلی نیست. و فقط با انتشار ویندوز XP و همزمان با توزیع گسترده اینترنت. فقدان فایروال در عرضه، و همچنین سواد کوچک کاربران در برنامه امنیت اینترنت، منجر به این واقعیت شد که هر کامپیوتر متصل به اینترنت با ویندوز XP می تواند در طی چند دقیقه در مورد اقدامات هدفمند آلوده شود.
اولین فایروال ویندوز در ویندوز XP Service Pack 2 ارائه شد و از آن زمان فایروال در تمام نسخه های سیستم عامل گنجانده شده است. و خدماتی که ما در بالا صحبت کردیم، اکنون از شبکه های خارجی جدا شده اند و فایروال تمام اتصالات ورودی را ممنوع می کند، مگر آنکه به طور مستقیم در تنظیمات فایروال مجاز باشد.
این مانع اتصال سایر رایانه ها از اینترنت به خدمات محلی در رایانه شما می شود و علاوه بر این، کنترل دسترسی به خدمات شبکه از شبکه محلی شما را کنترل می کند. به همین دلیل است که هر زمان که به یک شبکه جدید ویندوز متصل شود، از شبکه خانگی، کار یا عمومی خواسته شده است. هنگامی که به شبکه خانگی متصل می شود، فایروال ویندوز اجازه دسترسی به این خدمات را می دهد و زمانی که به طور عمومی متصل می شود - ممنوع است.
سایر توابع فایروال
فایروال یک مانع است (از این رو نام فایروال - از انگلیسی "دیوار آتش") بین شبکه خارجی و کامپیوتر (یا شبکه محلی)، که تحت حفاظت از آن است. عملکرد اصلی محافظ فایروال برای استفاده از خانه مسدود کردن تمام ترافیک اینترنت ناخواسته است. با این حال، این همه چیزی نیست که فایروال ممکن است. با توجه به این واقعیت که فایروال "بین" شبکه و رایانه است، می توان آن را برای تجزیه و تحلیل کل ترافیک شبکه های ورودی و خروجی مورد استفاده قرار داد و تصمیم گرفت که با آن چه کار کند. به عنوان مثال، یک ایزو فایروال پیکربندی شده برای جلوگیری از یک نوع خاص از ترافیک خروجی، مجله فعالیت شبکه مشکوک یا تمام اتصالات شبکه را حفظ کنید.
در فایروال ویندوز، شما می توانید قوانین مختلفی را که اجازه می دهد یا ممنوعیت انواع خاصی از ترافیک را پیکربندی کنید پیکربندی کنید. به عنوان مثال، اتصالات ورودی تنها می تواند از یک سرور با یک آدرس IP خاص مجاز باشد، و تمام درخواست های دیگر منحرف خواهد شد (این ممکن است مفید باشد زمانی که شما نیاز به اتصال به برنامه در کامپیوتر خود را از کامپیوتر کار، اگر چه بهتر است از VPN استفاده کنید)
فایروال همیشه نرم افزار به عنوان فایروال شناخته شده ویندوز نیست. در بخش شرکتی، مجتمع های نرم افزاری و سخت افزاری دقیق پیکربندی شده که می توانند از توابع شهرت استفاده کنند، می توانند مورد استفاده قرار گیرند.
اگر شما یک روتر خانه Wi-Fi دارید (یا فقط یک روتر)، آن را به عنوان یک نوع فایروال سخت افزاری، به لطف عملکرد NAT خود، که مانع دسترسی به رایانه ها و سایر دستگاه های متصل به روتر می شود، عمل می کند.