Behzad AZ
06-27-2010, 07:46 AM
مديريت پورتها و جلوگيري از بروز مشكل به وسيله Firewall
واژهFirewall ياديواره آتش يك لغتبسيار مهم در مسئله امنيت ميباشد كه مطمئن هستم شما هم تا به حال اين لغت را بارهاشنيده ايد و يا حتي ممكن است از آن استفاده نيز كرده باشيد. امروزه نرم افزارهايبسيار زيادي وجود دارند كه داراي قابليتFirewall هستند مانند نرم افزارهاي شركتهايSymantec وMcAfee و ... كار كلي اين ابزارها جلوگيري از هك شدن سيستم يا همان نفوذ نفوذگران است. اگرشما كاربري هستيد كه از ويندوزXP استفاده ميكنيد و تا به حال هم از برنامه هايFirewall استفاده نكرديد ، پيشنهاد ميكنم قابليتFirewall را كه به صورت پيش فرض در ويندوزXP وجود دارد فعال كنيد. براي اين كار ميتوانيد ابتدا از طريقControl Panel يا منويStart وارد قسمتNetwork Connections شده و رويConnection مورد نظر راست كليك كرده و گزينهProperties را انتخاب كنيد. بعد وارد قسمتAdvanced شده و تيك كنار عبارت ... Protect my computer and network by را فعال كرده و سپس رويOK كليك كنيد. همان طور كه گفتم با اين كار قابليتFirewall ويندوز فعال ميشود. آموزش تنظيماتFirewall را نيز به زودي خواهم داد اما فعلا بحث من اصلا اين چيزها نيست ! بحث امروز من راجعبه مشكلاتي است كه يك ديواره آتش ميتواند در اينترنت ايجاد كند. اين مشكلات بيشتردر برنامه هايي بروز ميكند كه نياز به برقراري ارتباط با اينترنت را دارند وFirewall مانع اين كار ميشود. با وجود اينكه اين قابليت از لحاظ محافظت از سيستم شما بسيارحائز اهميت است ولي علي الخصوص زماني كه سيستم شما به يك مودم كابلي يا اتصالDSL متصل است ميتواند مانع برقراري ارتباطاتي مانند كنفرانس تلفني يا بازيهاي اينترنتيو حتي ارتباط با سرور وب گردد. اگر يكي از برنامه هاي ارتباطي سيستمتان مانندبرنامهAOL Instant Messenger ياWindows Messenger و... به خوبي عمل نميكند و دچار مشكل است لازم است دستورالعملي را برايInternet Connection Firewall تعريف كنيد تا در شبكه ايمني خود برخي از دروازه ها كه پورتهايTCP ناميده ميشوند را جايز شمارد و اجازه برخي نقل و انتقالات را صادر نمايد. براي رفعاين مشكلات ادامه مقاله را دنبال كنيد : در ابتدا بايد پورتهاي مورد نياز برايارتباطات برنامه مورد نظر را بيابيد. براي اين منظور ميتوانيد از اطلاعات موجود درفايلهاي راهنماي خود برنامه استفاده كنيد و يا به قسمت پشتيباني فني يا همانTechnical Support وب سايت برنامه مورد نظر مراجعه كنيد و با آنها مشورت كنيد. به عنوان مثال برنامهAOL Instant Messenger از پورتهايTCP با شماره هاي 443 ، 564 و 5190 استفاده ميكند و در برنامهMicrosoft NetMeeting لازم است تا پورتهاي 1731 ، 1720 ، 1503 ، 522 و 389 باز باشند. براي آغاز كار رويدكمهStart كليك كنيد و گزينهRun را انتخاب كنيد بعد تايپ كنيدcmd وسپسEnter را بزنيد تا محيطCommand Prompt ظاهر شود. در پنجرهCommand Prompt عبارتipconfig را تايپ كنيد و سپسEnter را بزنيد ( در اين لحظه حتما بايد تماس شما با اينترنت برقرار باشد ). بعد از زدنEnter يك شمارهIP كه كد سيستم شما را در اينترنت مشخص ميكند نمايش داده خواهد شد. اين شماره را روييك كاغذ يادداشت كنيد. اگر ارتباط اينترنت شما از طريق مودم كابلي ياDSL انجام نميشود يادداشتي از آدرسIP تطبيق دهندهEthernet متصل شده به مودم خود تهيه كنيد. در محيطCommand Prompt تايپ كنيدExit وسپسEnter را بزنيد تا صفحهCommand Prompt بسته شود. حالا نوبت به بازگشايي پورتها ميرسد : ابتدا طبق مراحل گفته شده در بالاوارد قسمتNetwork Connections شده و سپس رويConnection مورد نظر راست كليك كرده و بعد واردProperties آن شويد. سپس وارد زبانهAdvanced شده و در آنجا روي دكمهSettings كليك كنيد ( توجه داشته باشيد كه براي دستيابي به قسمتSettings حتما بايد تيك عبارت ... Protect my computer كه در بالا گفته شد فعال باشد ). در صفحهAdvanced Settings ودر زبانهServices روي دكمه ...Add كليك كنيد. در كادر محاوره ايService Settings نامي را كه ميخواهيد در ليست سرويسهاي زبانهServices براي سرويس مورد نظر نمايش داده شود تايپ كنيد. در كادرName or IP address آدرسIP كامپيوتر خود را كه در مراحل بالا يادداشت كرديد تايپ كنيد. در هر دو كادرExternal Port Number وInternal Port Number شماره پورتTCP را تايپ كنيد ( اطمينان حاصل كنيد كه گزينهTCP انتخاب شده باشد ). در بيشتر مواقع و حالتها در اين دو كادر شماره هاي مشابه تايپميشوند. سپس رويOK كليك كنيد. با اين كار فقط ميتوان يك پورت را باز كرد. در صورت نياز به باز كردنپورتهاي ديگر بايد مراحل را مجددا تكرار كنيد. توجه داشته باشيد كه برخي از برنامهها نيزمند باز بودن برخي از پورتهايUDP نيز علاوه بر پورتهايTCP ميباشند. براي اين منظور كافي است نوع پورت را در صفحهService Settings از نوعUDP انتخاب كرده و شماره پورتUDP را در دو محل مذكور تايپ كنيد. با انجام اين مراحل مشكلات برنامه هاي شما حل خواهندشد و ميتوانيد از آنها به بهترين نحو در كنارFirewall سيستم خود استفاده كنيد
واژهFirewall ياديواره آتش يك لغتبسيار مهم در مسئله امنيت ميباشد كه مطمئن هستم شما هم تا به حال اين لغت را بارهاشنيده ايد و يا حتي ممكن است از آن استفاده نيز كرده باشيد. امروزه نرم افزارهايبسيار زيادي وجود دارند كه داراي قابليتFirewall هستند مانند نرم افزارهاي شركتهايSymantec وMcAfee و ... كار كلي اين ابزارها جلوگيري از هك شدن سيستم يا همان نفوذ نفوذگران است. اگرشما كاربري هستيد كه از ويندوزXP استفاده ميكنيد و تا به حال هم از برنامه هايFirewall استفاده نكرديد ، پيشنهاد ميكنم قابليتFirewall را كه به صورت پيش فرض در ويندوزXP وجود دارد فعال كنيد. براي اين كار ميتوانيد ابتدا از طريقControl Panel يا منويStart وارد قسمتNetwork Connections شده و رويConnection مورد نظر راست كليك كرده و گزينهProperties را انتخاب كنيد. بعد وارد قسمتAdvanced شده و تيك كنار عبارت ... Protect my computer and network by را فعال كرده و سپس رويOK كليك كنيد. همان طور كه گفتم با اين كار قابليتFirewall ويندوز فعال ميشود. آموزش تنظيماتFirewall را نيز به زودي خواهم داد اما فعلا بحث من اصلا اين چيزها نيست ! بحث امروز من راجعبه مشكلاتي است كه يك ديواره آتش ميتواند در اينترنت ايجاد كند. اين مشكلات بيشتردر برنامه هايي بروز ميكند كه نياز به برقراري ارتباط با اينترنت را دارند وFirewall مانع اين كار ميشود. با وجود اينكه اين قابليت از لحاظ محافظت از سيستم شما بسيارحائز اهميت است ولي علي الخصوص زماني كه سيستم شما به يك مودم كابلي يا اتصالDSL متصل است ميتواند مانع برقراري ارتباطاتي مانند كنفرانس تلفني يا بازيهاي اينترنتيو حتي ارتباط با سرور وب گردد. اگر يكي از برنامه هاي ارتباطي سيستمتان مانندبرنامهAOL Instant Messenger ياWindows Messenger و... به خوبي عمل نميكند و دچار مشكل است لازم است دستورالعملي را برايInternet Connection Firewall تعريف كنيد تا در شبكه ايمني خود برخي از دروازه ها كه پورتهايTCP ناميده ميشوند را جايز شمارد و اجازه برخي نقل و انتقالات را صادر نمايد. براي رفعاين مشكلات ادامه مقاله را دنبال كنيد : در ابتدا بايد پورتهاي مورد نياز برايارتباطات برنامه مورد نظر را بيابيد. براي اين منظور ميتوانيد از اطلاعات موجود درفايلهاي راهنماي خود برنامه استفاده كنيد و يا به قسمت پشتيباني فني يا همانTechnical Support وب سايت برنامه مورد نظر مراجعه كنيد و با آنها مشورت كنيد. به عنوان مثال برنامهAOL Instant Messenger از پورتهايTCP با شماره هاي 443 ، 564 و 5190 استفاده ميكند و در برنامهMicrosoft NetMeeting لازم است تا پورتهاي 1731 ، 1720 ، 1503 ، 522 و 389 باز باشند. براي آغاز كار رويدكمهStart كليك كنيد و گزينهRun را انتخاب كنيد بعد تايپ كنيدcmd وسپسEnter را بزنيد تا محيطCommand Prompt ظاهر شود. در پنجرهCommand Prompt عبارتipconfig را تايپ كنيد و سپسEnter را بزنيد ( در اين لحظه حتما بايد تماس شما با اينترنت برقرار باشد ). بعد از زدنEnter يك شمارهIP كه كد سيستم شما را در اينترنت مشخص ميكند نمايش داده خواهد شد. اين شماره را روييك كاغذ يادداشت كنيد. اگر ارتباط اينترنت شما از طريق مودم كابلي ياDSL انجام نميشود يادداشتي از آدرسIP تطبيق دهندهEthernet متصل شده به مودم خود تهيه كنيد. در محيطCommand Prompt تايپ كنيدExit وسپسEnter را بزنيد تا صفحهCommand Prompt بسته شود. حالا نوبت به بازگشايي پورتها ميرسد : ابتدا طبق مراحل گفته شده در بالاوارد قسمتNetwork Connections شده و سپس رويConnection مورد نظر راست كليك كرده و بعد واردProperties آن شويد. سپس وارد زبانهAdvanced شده و در آنجا روي دكمهSettings كليك كنيد ( توجه داشته باشيد كه براي دستيابي به قسمتSettings حتما بايد تيك عبارت ... Protect my computer كه در بالا گفته شد فعال باشد ). در صفحهAdvanced Settings ودر زبانهServices روي دكمه ...Add كليك كنيد. در كادر محاوره ايService Settings نامي را كه ميخواهيد در ليست سرويسهاي زبانهServices براي سرويس مورد نظر نمايش داده شود تايپ كنيد. در كادرName or IP address آدرسIP كامپيوتر خود را كه در مراحل بالا يادداشت كرديد تايپ كنيد. در هر دو كادرExternal Port Number وInternal Port Number شماره پورتTCP را تايپ كنيد ( اطمينان حاصل كنيد كه گزينهTCP انتخاب شده باشد ). در بيشتر مواقع و حالتها در اين دو كادر شماره هاي مشابه تايپميشوند. سپس رويOK كليك كنيد. با اين كار فقط ميتوان يك پورت را باز كرد. در صورت نياز به باز كردنپورتهاي ديگر بايد مراحل را مجددا تكرار كنيد. توجه داشته باشيد كه برخي از برنامهها نيزمند باز بودن برخي از پورتهايUDP نيز علاوه بر پورتهايTCP ميباشند. براي اين منظور كافي است نوع پورت را در صفحهService Settings از نوعUDP انتخاب كرده و شماره پورتUDP را در دو محل مذكور تايپ كنيد. با انجام اين مراحل مشكلات برنامه هاي شما حل خواهندشد و ميتوانيد از آنها به بهترين نحو در كنارFirewall سيستم خود استفاده كنيد