- د هرې شبکې پروفایلونه او د اپلیکیشن، IP، پورټ او پروتوکول له لارې د ترافیک کنټرول لپاره ګرانولر قواعد.
- د وینډوز امنیت څخه اسانه مدیریت او د پیچلو سناریوګانو لپاره پرمختللي کنسول.
- د دې فعال ساتل او د خدماتو نه بندول د ناکامیو مخه نیسي او خوندیتوب ښه کوي.
کله چې د وینډوز امنیت خبره راځي، د سیسټم فایر وال یو له هغو ناڅرګندو اتلانو څخه دی چې تاسو یې تقریبا هیڅکله نه ګورئ، مګر دا په نه ستړي کیدونکي ډول کار کوي. د وینډوز فایر وال سره د وینډوز مدافع فعال، ستاسو سیسټم اړیکې فلټر کوي او د غیر مجاز لاسرسي مخه نیسي، او د دې لخوا بشپړ شوی د احاطې د نفوذ خبرتیاوې پرته له دې چې ډېر ځورول شي. نظر ساده دی: هغه څه ته اجازه ورکړئ چې تاسو ورته اړتیا لرئ او هغه څه بند کړئ چې شکمن دي.د لټون کولو، کار کولو یا لوبې کولو پرمهال د بریدونو سره مخ شوي سطحې ساحه کمول.
د نوم هاخوا، دا فایر وال د سیسټم یوه مهمه برخه ده، چې د معیاري په توګه شامله ده او د لومړي بوټ څخه کار کولو ته چمتو ده. دا د وینډوز امنیت ایپ سره مدغم کیږيدا تاسو ته اجازه درکوي چې غوره کړئ چې کوم شبکې باوري دي او که اړتیا وي، تاسو کولی شئ د غوښتنلیک، IP پتې، پورټ، یا پروتوکول له لارې دقیق قواعد پلي کړئ. تاسو اړتیا نلرئ چې د اساساتو اداره کولو لپاره د سیسټم مدیر اوسئ، مګر که تاسو غواړئ ژوره مطالعه وکړئ، پرمختللي وسایل هم شتون لري.
د وینډوز مدافع فایر وال څه شی دی او ولې مهم دی؟
دا برخه ستاسو د کمپیوټر او د شبکې د پاتې برخې ترمنځ د فلټر په توګه کار کوي. د وینډوز مدافع فایر وال د ننوتلو او وتلو ترافیک تحلیل کوي دا د پالیسیو او قواعدو پراساس پریکړه کوي چې څه ته اجازه ورکړي یا بلاک کړي. دا کولی شي د سرچینې یا منزل IP پتې، پورټ شمیره، پروتوکول، یا حتی د هغه ځانګړي پروګرام له مخې فلټر کړي چې د اړیکو هڅه کوي. دا تاسو ته اجازه درکوي چې اړیکه یوازې هغه غوښتنلیکونو او خدماتو پورې محدوده کړئ چې تاسو یې غواړئ.
دا د کوربه پر بنسټ فایر وال دی، دا د وینډوز سره مدغم شوی او دا په ټولو ملاتړ شویو نسخو کې په ډیفالټ ډول فعال شوی دید دې شتون د دفاعي ژورې طریقې ته وده ورکوي، د شبکې ګواښونو په وړاندې یو اضافي پرت چمتو کوي او په کور او کارپوریټ چاپیریال کې مدیریت ښه کوي.
د شبکې پروفایلونه او ډولونه: ډومین، خصوصي، او عامه
فایر وال د شبکې شرایطو سره سمون لري ترڅو لږ یا ډیر سخت پالیسۍ پلي کړي. وینډوز درې پروفایلونه کاروي: ډومین، شخصي او عامه، او تاسو کولی شئ د هر پروفایل لپاره قواعد وټاکئ ترڅو د چلند کنټرول په هغه ځای پورې اړه ولري چې تاسو ورسره وصل یاست.
شخصي شبکه او عامه شبکه
په یوه شخصي شبکه کې، لکه ستاسو د کور شبکه، تاسو به معمولا د باوري وسیلو ترمنځ یو څه لید غواړئ. ستاسو کمپیوټر د فایل یا پرنټر شریکولو لپاره لیدل کیدی شي او قوانین معمولا لږ محدودیتونه لري. برعکس، په عامه شبکه کې، لکه د کافي شاپ وای فای، امتیاز خورا مهم دی: تجهیزات باید ښکاره نه وي، او کنټرول خورا سخت دی ترڅو د نامعلومو وسیلو سره ستونزې ونه لیدل شي.
کله چې تاسو د لومړي ځل لپاره له یوې شبکې سره وصل شئ، وینډوز له تاسو څخه پوښتنه کوي چې ایا دا شخصي ده که عامه. که تاسو د انتخاب کولو پرمهال تېروتنه وکړئ، تاسو کولی شئ دا د شبکې او شریکولو مرکز څخه بدل کړئ.، د شبکې ډول تنظیم کولو لپاره پیوستون ته ننوتل او د توسیع له مخې، د پلي شوي فایر وال پروفایل.
د ډومین شبکه
په هغه تشبثي چاپیریالونو کې چې فعال ډایرکټرۍ لري، که چیرې کمپیوټر له ډومین سره وصل شي او کنټرولر کشف کړي، د ډومین پروفایل په اتوماتيک ډول پلي کیږي. دا پروفایل په لاسي ډول نه دی تنظیم شوی.دا هغه وخت فعال کیږي کله چې زیربنا یې ټاکي، د شبکې پالیسۍ د شرکتونو لارښوونو سره سمون لري.
د وینډوز امنیت ایپ څخه فایر وال اداره کړئ
د ورځني کارونې لپاره، ترټولو ساده لاره د وینډوز امنیت خلاصول او د فایر وال او شبکې محافظت ته تلل دي. هلته به تاسو د هر پروفایل حالت په لنډه توګه وګورئ. او تاسو کولی شئ د ډومین، شخصي یا عامه شبکې لپاره یو په یو محافظت فعال یا غیر فعال کړئ.
په هر پروفایل کې، د مایکروسافټ ډیفنډر فایر وال اختیار تاسو ته اجازه درکوي چې د فعال او غیر فعال ترمنځ بدل کړئ. غیر فعال کول ښه نظر نه دی پرته له ځانګړو قضیو څخه.که چیرې یو اپلیکیشن بند پاتې شي، نو دا ډیره معقوله ده چې په کنټرول شوي ډول اجازه ورکړئ د دې په پرتله چې د ټول سیسټم ساتونکي ټیټ کړئ.
د راتلونکو اړیکو بشپړ بندول
د محافظت اعظمي کولو لپاره یو ځانګړی اختیار شتون لري: ټول راتلونکي اړیکې بند کړئ، حتی هغه چې د اجازه ورکړل شوي ایپسونو لیست څخه وي. کله چې فعال شي، استثناوې له پامه غورځول کیږي. او دا د هر ډول ناغوښتل شویو هڅو دروازه وتړي. دا د لوړ خطر لرونکو شبکو یا د پیښو په جریان کې ګټور دی، که څه هم دا کولی شي هغه خدمات ګډوډ کړي چې د ځایی شبکې څخه معلوماتو ته اړتیا لري.
د ورته سکرین څخه نور اړین انتخابونه
- د فایر وال له لارې اپلیکیشن ته اجازه ورکړئکه هغه څه چې تاسو ورته اړتیا لرئ وصل نه وي، د هغې د اجرا وړ لپاره استثنا اضافه کړئ یا اړونده پورټ خلاص کړئ. د دې کولو دمخه، خطر ارزونه وکړئ او استثنا د ځانګړي شبکې پروفایل پورې محدود کړئ.
- د شبکې او انټرنیټ ستونزې حل کوونکی: د تشخیص لپاره اتوماتیک وسیله او، هیله ده، د عمومي ارتباطي ناکامیو سمول.
- د خبرتیا امستنېکله چې فایر وال فعالیت بندوي نو څومره خبرتیاوې ترلاسه کول غواړئ تنظیم کړئ. د امنیت او شور د توازن لپاره ګټور.
- پرمختللې امستنېدا د پرمختللي امنیت سره د کلاسیک وینډوز مدافع فایر وال ماډل پرانیزي. دا تاسو ته اجازه درکوي چې د داخلي او بهرني مقرراتو، د اتصال امنیتي قواعدو (IPsec)، او د څارنې لاګونو بیاکتنه وکړئ. په بې توپیره توګه یې کارول کولی شي خدمات مات کړي، نو په احتیاط سره پرمخ لاړ شئ.
- افتراحې راګرځولکه چیرې یو څه یا چا قوانین بدل کړي وي او هیڅ شی هغسې کار نه کوي لکه څنګه چې باید وي، تاسو کولی شئ د فابریکې ترتیباتو ته بیرته لاړ شئ. په مدیریت شوي کمپیوټرونو کې، د سازمان پالیسۍ به د قوانینو له بیا تنظیم وروسته بیا پلي شي.
ډیفالټ چلند او کلیدي مفاهیم
په بنسټیز ډول، فایر وال له بهر څخه د محافظه کار منطق سره کار کوي په لاندې ډول: ټول ناغوښتل شوي راتلونکي ټرافیک بند کړئ پرته لدې چې یو قانون شتون ولري دا اجازه ورکوي. د بهر ته د تګ راتګ لپاره دا طریقه برعکس ده: دا اجازه لري پرته لدې چې یو قانون یې رد کړي.
د فایر وال قانون څه شی دی؟
قوانین دا ټاکي چې ایا یو ډول ترافیک ته اجازه ورکول کیږي یا بندول کیږي، او په کومو شرایطو کې. دوی د ډیری معیارونو لخوا تعریف کیدی شي. د دې لپاره چې په دقیق ډول هغه څه وپیژنئ چې تاسو یې کنټرول کول غواړئ.
- غوښتنلیک یا خدمت: قاعده د یو ځانګړي پروګرام یا خدمت سره نښلوي.
- د سرچینې او منزل IP پتې: د رینجونو او ماسکونو ملاتړ کوي؛ همدارنګه متحرک ارزښتونه لکه ډیفالټ ګیټ وے، DHCP او DNS سرورونه یا محلي فرعي شبکې.
- پروتوکول او بندرونهد TCP یا UDP لپاره، پورټونه یا رینجونه مشخص کړئ؛ د دودیز پروتوکولونو لپاره، تاسو کولی شئ د IP شمیره له 0 څخه تر 255 پورې حواله کړئ.
- د انٹرفیس ډول: کیبل، وای فای، تونلونه، او نور، که تاسو غواړئ یوازې په ځینو اړیکو باندې قواعد پلي کړئ.
- ICMP او ICMPv6: د کنټرول پیغامونو د ځانګړو ډولونو او کوډونو له مخې فلټرونه.
برسېره پردې، هر قاعده د یو یا ډیرو شبکې پروفایلونو پورې محدود کیدی شي. په دې توګه، یو اپلیکیشن کولی شي په خصوصي شبکو کې اړیکه ونیسي مګر په عامه شبکو کې غلی پاتې شي.، کله چې چاپیریال ورته اړتیا ولري د ساتنې زیاتوالی.
په کور او کار کې عملي ګټې
- د شبکې بریدونو خطر کموي د افشا کولو کمولو او ستاسو د دفاعي ستراتیژۍ لپاره د بل خنډ اضافه کولو سره.
- محرم معلومات ساتي د IPsec سره د تصدیق شوي او که اړتیا وي، د پای څخه تر پایه کوډ شوي اړیکو له لارې، او تاسو کولی شئ زده کړئ چې څنګه خپل وینډوز کمپیوټر خوندي کړئ.
- له هغه څه څخه چې تاسو یې لرئ ډیره ګټه پورته کړئدا د وینډوز برخه ده، اضافي هارډویر یا سافټویر ته اړتیا نلري، او د مستند شوي APIs له لارې د دریمې ډلې حلونو سره مدغم کیږي.
فعال کړئ، غیر فعال کړئ، او په خوندي ډول بیا تنظیم کړئ
په وینډوز ۱۰ یا ۱۱ کې د فایر وال فعالولو لپاره، د وینډوز امنیت ته لاړ شئ، د فایر وال او شبکې محافظت خلاص کړئ، پروفایل غوره کړئ او په آن یې تنظیم کړئ. که تاسو په یوه کارپوریټ شبکه کې کار کوئ، ممکن داسې پالیسۍ وي چې بدلونونه محدودوي.نو دا په ذهن کې وساتئ که چیرې دا تاسو ته اجازه ورنکړي چې حالت بدل کړئ.
که تاسو د کوم ځانګړي دلیل لپاره دا غیر فعالولو ته اړتیا لرئ، تاسو کولی شئ دا د ورته سکرین څخه د غیر فعال شوي ته بدلولو سره، یا د سیسټم او امنیت لاندې د کنټرول پینل، د وینډوز مدافع فایر وال، او د دې فعال یا بندولو اختیار څخه ترسره کړئ. دا سپارښتنه نه کیږي او باید یوازې په لنډمهاله توګه ترسره شي.ځکه چې دا تاسو ډیر ښکاره پریږدي.
د ترتیباتو د بیا تنظیمولو لپاره، کنټرول پینل ته لاړ شئ، د وینډوز مدافع فایر وال دننه کړئ، او د ډیفالټونو بیا رغونه غوره کړئ. دا د عجیبو قوانینو د پاکولو لپاره ګړندۍ لار ده او بیرته هغه پیژندل شوي حالت ته راستنیږي کله چې اړیکه په عجیب ډول چلند کوي.
د فائر وال له لارې غوښتنلیک ته اجازه ورکړئ
که چیرې یو مشروع اپلیکیشن، لکه د کروم ریموټ ډیسټاپ، په وصل کیدو کې پاتې راشي، نو د فایر وال لرې کولو ته اړتیا نشته. د اپلیکیشن یا فیچر ته اجازه ورکړئ اختیار وکاروئ د پروګرام غوره کولو او مشخص کولو لپاره چې دا د کوم شبکې پروفایلونو سره اړیکه نیولی شي (خصوصي او/یا عامه)، د سمون فعالولو او بدلونونو خوندي کولو لپاره که اړتیا وي نو ترتیبات بدل کړئ کلیک وکړئ.
د وینډوز په پخوانیو نسخو لکه 8.1، 8، 7، ویسټا یا حتی XP کې، پروسه د کنټرول پینل څخه ورته ده. د فایر وال برخې ته مراجعه وکړئ، او د فایر وال له لارې اپلیکیشن ته اجازه ورکولو ته لاړ شئ.د اړونده پروفایل کالمونو کې د غوښتنلیک لپاره بکس وګورئ او تایید یې کړئ. که څه هم انٹرفیس ممکن یو څه بدلون ومومي، مفهوم ورته پاتې دی.
د پرمختللي کنسول سره دودیز قواعد
د نورو ځانګړو سناریوګانو لپاره، د پرمختللي امنیت سره د وینډوز مدافع فایر وال برخه پرانیزئ. تاسو کولی شئ دا د سټارټ مینو څخه یا د وینډوز امنیت دننه د پرمختللي ترتیباتو برخې څخه ومومئ. هلته به تاسو د ننوتلو او وتلو قواعد وګورئ د تفصيلي پالیسیو جوړولو، سمولو یا غیر فعالولو لپاره.
د نوي قانون د جوړولو لپاره، وزرډ به تاسو ته لارښوونه وکړي: غوره کړئ چې دا د پروګرام، پورټ، یا ګمرک لپاره دی؛ که چیرې د تطبیق وړ وي پورټ یا اجرا وړ تعریف کړئ؛ عمل غوره کړئ (اجازه ورکړئ، که خوندي وي اجازه ورکړئ، یا بلاک کړئ)؛ دا د مطلوب شبکې پروفایلونو پورې محدود کړئ؛ او ورته تشریحي نوم ورکړئ. دا ګرینولریټي اجازه ورکوي، د مثال په توګه، یوازې هغه پورټ ته اجازه ورکوي چې د اپلیکیشن لخوا اړین وي په خصوصي شبکو کې، مګر په عامه شبکو کې د هر ډول هڅې مخه ونیسئ.
تاسو کولی شئ د منزل IP پتې له مخې هم قواعد تنظیم کړئ. که تاسو غواړئ چې ځانګړو ځایونو ته لاسرسی محدود کړئځانګړي سلسلې یا پتې تعریف کړئ، په یاد ولرئ چې فلټر کول د IP یا پورټ له مخې کیږي، نه د ډومین نوم له مخې.
ښې کړنې او هغه څه چې باید ونه شي
د مایکروسافټ عمومي سپارښتنه روښانه ده: د فایر وال غیر فعال مه کوئ پرته لدې چې تاسو یو ډیر توجیه شوی دلیل ولرئ. تاسو به د IPsec قواعدو په څیر ګټې له لاسه ورکړئ، د شبکې د برید نښو په وړاندې محافظت، د خدماتو ساتنه، او د پیل وختي فلټرونه.
دې ته ځانګړې پاملرنه وکړئ: هیڅکله د خدماتو کنسول څخه د فایر وال خدمت مه بندوئ. دا خدمت MpsSvc نومیږي او د ښودلو نوم یې د وینډوز مدافع فایر وال دی.مایکروسافټ د دې عمل ملاتړ نه کوي او دا کولی شي جدي ستونزې رامینځته کړي لکه د سټارټ مینو ناکامي، د عصري ایپسونو نصبولو یا تازه کولو کې تېروتنې، د تلیفون له لارې د وینډوز فعالولو کې ناکامي، یا د سافټویر سره نا مطابقت چې په فایر وال پورې اړه لري.
که تاسو د پالیسۍ یا ازموینې موخو لپاره دا غیر فعالولو ته اړتیا لرئ، نو دا د انٹرفیس څخه پروفایلونه تنظیم کولو سره یا د خدمت بندولو پرته د کمانډ لاین له لارې ترسره کړئ. انجن روان پریږدئ او رینج وڅارئ د جانبي عوارضو څخه د مخنیوي لپاره او په چټکۍ سره د بیرته راګرځیدو وړ وي.
مطابقت لرونکي جوازونه او نسخې
د وینډوز مدافع فایر وال د سیسټم په اصلي نسخو کې شتون لري. د وینډوز پرو، انټرپرائز، پرو ایجوکیشن یا ایس ای او ایجوکیشن پکې شامل ديله همدې امله، تاسو اړتیا نلرئ چې د دې کارولو لپاره بل څه واخلئ. د جواز ورکولو حقونو په شرایطو کې، لاندې ډولونه پوښل شوي دي: وینډوز پرو او پرو تعلیم (SE)، وینډوز انټرپرائز E3 او E5، او وینډوز تعلیم A3 او A5.
لنډلارې او ګډون
که تاسو غواړئ د برخې په اړه وړاندیزونه وسپارئ یا ستونزې راپور کړئ، د WIN+F ترکیب سره د فیډبیک مرکز پرانیزئ او د امنیت او محرمیت، شبکې محافظت لاندې مناسب کټګورۍ وکاروئ. فیډبیک د پرمختګونو لومړیتوب ورکولو کې مرسته کوي موږ به په راتلونکو نسخو کې تجربه ښه کړو.
د وینډوز مدافع فایر وال یوازې د آن/آف سویچ څخه ډیر څه دي؛ دا یو انعطاف منونکی سیسټم دی چې د شبکې ډول سره تطابق کوي، د غوښتنلیک، IP او پروتوکول له مخې قواعد ملاتړ کوي، او د اړتیا په وخت کې د تصدیق او کوډ کولو لپاره په IPsec تکیه کوي. د غوښتنلیکونو ته اجازه ورکولو اختیارونو سره، د مقرراتو د ښه کولو لپاره پرمختللی ماډل، چټک بیا تنظیم، او د عامه پروفایلونو د پیاوړتیا وړتیا.تاسو کولی شئ د فعالیت له قرباني کولو پرته قوي محافظت ولرئ. فعال ساتل، د خدماتو د خنډونو څخه مخنیوی، او کله چې یو اپلیکیشن کنګل شي د سمو وسیلو کارول په هر حالت کې د امنیت او اسانتیا د توازن لپاره غوره لاره ده.
مدیر په مختلفو ډیجیټل میډیا کې د لسو کلونو تجربې سره د ټیکنالوژۍ او انټرنیټ مسلو کې تخصص لري. ما د ای کامرس، مخابراتو، آنلاین بازار موندنې او اعلاناتو شرکتونو لپاره د مدیر او منځپانګې جوړونکي په توګه کار کړی دی. ما د اقتصاد، مالیې او نورو سکتورونو ویب پاڼو کې هم لیکلي دي. زما کار هم زما شوق دی. اوس، زما د مقالو له لارې Tecnobits، زه هڅه کوم چې ټول خبرونه او نوي فرصتونه وپلټم چې د ټیکنالوژۍ نړۍ موږ ته زموږ د ژوند ښه کولو لپاره هره ورځ وړاندیز کوي.