از آنجايي كه اغلب كاربران نسخه حرفهاي ويندوز XP به اينترنت متصل هستند، لازم است كاربران روشهاي ممانعت از دسترسي هاي ناخواسته به سيستم خود را بدانند تا بدين طريق از نفوذ غيرمجاز به سيستم هاي خود، جلوگيري كنند .در اين مقاله سعي داريم نحوه پيكربندي ديوارهاي آتش موجود در نسخه هاي حرفه اي و خانگي ويندوز XP را به شما كاربران عزيز آموزش دهيم.
اين مقاله، در وهله اول مختص آموزش كاربران مبتدي و تازه كاري است كه در صدد پيكربندي و راه اندازي يك ديوار آتش براي سيستم خود هستند .بنابراين اگر شما جزء اين گروه از كاربران نيستيد، اين مقاله چندان مورد استفاده شما نخواهد بود.
از آنجايي كه شركت مايكروسافت در نسخه جديد ويندوز ويندوز XP حرفهاي قابليت دسترسي تمام كاربران به اينترنت را چه از طريق اتصالاتdialup ، كابلي، ISDN و يا LAN امكانپذير كرده است، لزوم استفاده از سيستمهاي حفاظتي براي جلوگيري از دسترسيهاي ناخواسته كاربران از طريق شبكه اينترنت، كاملا حياتي به نظر ميرسد .
اين اولين باري است كه شركت مايكروسافت، نرمافزار حفاظتي ديوار آتش (firewall) را در سيستم عامل خود جاي داده است .هر دو نسخه خانگي و حرفهاي ويندوزXP ، مجهز به نرمافزار قابل پيكربندي ديوار آتش هستند .اين نرمافزار كه Internet Connection Firewall (ICF) ناميده مي شود، يك برنامه كاربردي است كه در هنگام اتصال به اينترنت مانع از دسترسي سايرين به سيستم شما مي شود .ديوار آتش هر گونه فعاليت غيرمجاز هكرها جهت نفوذ به سيستم شما را متوقف كرده و تلاشهاي ناموفق آنها را ثبت مي كند.
ديوار آتش مدتي است كه به شكل سخت افزاري يا نرم افزاري كاربرد دارد و اكثر شركتها براي بالا بردن درجه اطمينان و امنيت دادههاي خود، از هر دو شيوه سخت افزاري و نرم افزاري استفاده مي كنند . همواره توجه داشته باشيد كه هر سيستم عاملي داراي درجات مختلف امنيتي است كه نمي تواند صددرصد در مقابل نفوذ هكرها و تخريب آنها ايمن باشد، ولي در هر صورت نصب اين سيستمهاي حفاظتي جهت جلوگيري از نفوذ هكرها، بي تاثير نخواهد بود.
مايكروسافت نرم افزار ICF را به گونه اي ساخته است كه مستقل از نوع اتصال شبكه اي به اينترنت، كار مي كند .تمام اتصالات شبكه اي از ويژگيهاي مشتركي استفاده مي كنند كه ICF هم يكي از آنهاست .در نرم افزارICF ، امكان تغيير وضعيت مجازي به هر يك از اتصالات وجود دارد .به عنوان مثال، اگر اتصال اينترنتي شما از نوع مبتني بر مودم است، براي پيكربندي ICF مراحل زير را طي كنيد:
1- بر روي گزينه Network Connections درمنويCommunications ، كليك كنيد.
2- بر روي آيكوني كه اتصال اينترنتي شما را نشان مي دهد، كليك راست كرده و سپس گزينه Properties را انتخاب كنيد .با اين عمل كادر محاورهاي Local Area ConnectionProperties ظاهر خواهد شد .
3- در كادر مزبور، بر روي زبانهAdvanced ، كليك كنيد .
4- تنها گزينه موجود در صفحه باز شده را علامت دار كنيد تا برنامهICF ، فعال شود .
5- يكبار روي دكمه OK كليك كنيد تا مراحل انجام كار تكميل شود .براي فعال كردن برنامه مزبور مي بايست سيستم خود را مجددا راه اندازي يا بوت كنيد .
مديريت ديوارهاي آتش ومروري بر گزينه هاي پيشرفته آن
در هنگام استفاده از برنامهICF ، به چند نكته توجه داشته باشيد .بخصوص اگر مديريت ديوارهاي آتش يك سازمان يا شركت را برعهده داريد، ترفندهاي زير براي حل مشكلات احتمالي شما در حين كار با ICF يا هر نوع ديوار آتش ديگر، بسيار مفيد خواهند بود .
اگر شركت شما در حال حاضر از يك شبكه خصوصي مجازي (VPN) استفاده مي كند، اين امكان وجود دارد كه سرور ميزبان اين اتصال، از قبل داراي يك ديوار آتش باشد .در اين شرايط ممكن است برنامه ICF موجود بر روي سيستمهاي ويندوز XP و ديوارهاي آتش موجود بر روي سرورهاي ميزبانVPN ، با يكديگر تضاد (Conflict) پيدا كنند .اگر در اين شرايط برخي از سيستمهاي تحت XP شما از كار افتاد، ابتدا اطمينان حاصل كنيد كه تضاد مزبور با ICF اتفاق نيفتاده است .
اگر در شبكه شركت شما روي كنترل كنندههاي حوزه(domaincontrollers) ، ويندوز 2000 و يا XP نصب است و از سرورهايDHCP ، گيتويها و آدرسهاي IP ايستا استفاده ميكنند، از فعال كردن برنامه ICF بر روي سيستمهاي ويندوز XP اجتناب كنيد .
به ياد داشته باشيد كه اگر شبكه شما براي رسيدگي و مديريت نامه هاي الكترونيكي،از يك سرور راه دور ويژه استفاده مي كند، ديوار آتش نصب شده بر روي سيستم شما، نمي گذارد سرور، خبرمربوط به ارسال نامه هاي الكترونيكي جديد را به كاربران MS Outlook 2000 اعلام كند .چرا كه فراخواني ( RPC احضار يك برنامه روي يك سيستم راه دور از داخل يك برنامه ديگر )كه كار ارسال اين اعلاميه ها را بر عهده دارد، در خارج از ديوار آتش، آغاز به كار مي كند .كاربرانOutlook 2000 ، همچنان قادر خواهند بود پيغامهاي پستالكترونيكي خود را به صورت عادي ارسال و يا دريافت كنند، ولي براي اطلاع از دريافت نامه هاي الكترونيكي جديد مي بايست به صورت دستي از طريق سيستم هاي خود اين كار را انجام دهند در اين صورت، فرآيند مزبور داخل ديوار آتش آغاز مي شود .
هرگز برنامه ديوار آتش ICF را از طريق آيكن Network Connection در اتصالات يا كامپيوترهاي واقع در يك شبكه محلي، شبكه VPN و يا كامپيوترهايي كه به اينترنت متصل نيستند، به كار نيندازيد.
براي پيكربندي برنامهICF ، گزينه ها و توابع متعددي وجود دارند كه براي مديران شبكه كاربرد فراواني خواهند داشت .به كمك اين توابع و گزينه هاي پيشرفته، مديران شبكه مي توانند نحوه ارتباط بين كلاينت ها و سرورها را تعريف كنند .
در عين حال لزومي ندارد اين توابع به صورت هفتگي ويا حتي ماهانه تغيير كنند .موارد فوق كاملا تحت تاثير سياستهاي امنيتي شركت شما و متاثر از آن خواهد بود .اگر شما بر روي سيستمي كار مي كنيد كه در يك شبكه VPN قرار دارد، تنظيمات مزبور را هرگز تغيير ندهيد، چرا كه شبكهVPN ، مشخصا براي كار با ويندوز XP تحت يك پروتكل از پيش تعريف شده، پيكربندي شده است .براي مشاهده توابع پيشرفته ICF مراحل زير را دنبال كنيد:
1- در پنجرهNetwork Connection ، بر روي شبكه خود كليك راست كرده و كادر محاوره اي Properties را انتخاب كنيد .
2- روي زبانه Advanced كليك كنيد .
3- بعد از فعال كردن تنها گزينه موجود در صفحه، بر روي دكمه settings در انتهاي صفحهAdvanced ، كليك كنيد .در اين وضعيت، صفحه مربوط به Advanced Settings ظاهر خواهد شد.
4- بهتر است قبل از تغيير هر يك از گزينه هاي اين صفحه با مدير سيستم خود مشورت كنيد، چرا كه هر كدام از آنها مي توانند از طريق اينترنت امكان دسترسي ساير كاربران به سيستم شما و سرورهاي شبكه را مهيا سازند .اگر شما مدير شبكه هستيد، مي توانيد به دلخواه، ميزان نفوذ ساير كاربران به داخل ديوار آتش شبكه خود را در سطوح مختلف، تنظيم يا بين آنها سوئيچ كنيد .
5- بر روي دكمه OK كليك كنيد تا اين كادر محاوره اي بسته شود .
6- بر روي دكمه OK كليك كنيد تا كادر محاورهاي properties بسته شود .
رديابي و كنترل عملكرد يك ديوار آتش
تمام برنامه هاي ديوار آتش، قابليت تهيه گزارش را دارند، بعضي از برنامههاي پيشرفته تر حتي مي توانند با ارايه يك آدرسIP ، دفعات تلاش يك نفوذگر براي نفوذ به شبكه شركت شما را گزارش دهند .شركت مايكروسافت قابليت ثبت فعاليتهاي حفاظتي برنامه ICF در ويندوز XP را فراهم كرده است .در زير مراحلي كه براي ثبت وقايع توسط برنامه ICF لازم است، ارايه شده اند :
1- اتصال شبكه اي مورد استفاده براي دسترسي به اينترنت را باز كنيد .
2- بر روي آيكونInternetConnections ، كليك راست كرده و گزينه Properties را انتخاب كنيد .
3- بر روي زبانه Advanced كليك كرده و سپس تنها گزينه داخل صفحه را علامت دار كنيد .
4- بر روي دكمه Settings كليك كنيد.
5- روي زبانه Security Logging كليك كنيد تا گزينه هاي موجود نمايان شوند .
6- يكبار بر روي گزينه Log dropped packets كليك كنيد تا آمار مربوط به تعداد دفعات تلاش جهت نفوذ به سيستم خود را پيگيري كنيد .
7- بر روي دكمه OK كليك كنيد تا قابليت ICF جهت ثبت وقايع فعال شود .
فرض كنيم شما در حال حاضر در اينترنت هستيد، بعد از انجام مرحله7 ، پيغامي دريافت خواهيد كرد مبني بر اينكه بار ديگر كه به شبكه وارد شويد، يك فايل ثبت وقايع (logfile) ايجاد خواهد شد تا تمامي فعاليتها را ثبت كند .