مدیریت پورتها و جلوگیری از بروز مشکل به وسیله Firewall

واژه Firewall یا دیواره آتش یك لغت بسیار مهم در مسئله امنیت میباشد كه مطمئن هستم شما هم تا به حال این لغت را بارها شنیده اید و یا حتی ممكن است از آن استفاده نیز كرده باشید. امروزه نرم افزارهای بسیار زیادی وجود دارند كه دارای قابلیت Firewall هستند مانند نرم افزارهای شركتهای Symantec و McAfee و ... كار كلی این ابزارها جلوگیری از هك شدن سیستم یا همان نفوذ نفوذگران است. اگر شما كاربری هستید كه از ویندوز XP استفاده میكنید و تا به حال هم از برنامه های Firewall استفاده نكردید ، پیشنهاد میكنم قابلیت Firewall را كه به صورت پیش فرض در ویندوز XP وجود دارد فعال كنید. برای این كار میتوانید ابتدا از طریق Control Panel یا منوی Start وارد قسمت Network Connections شده و روی Connection مورد نظر راست كلیك كرده و گزینه Properties را انتخاب كنید. بعد وارد قسمت Advanced شده و تیك كنار عبارت ... Protect my computer and network by را فعال كرده و سپس روی OK كلیك كنید. همان طور كه گفتم با این كار قابلیت Firewall ویندوز فعال میشود. آموزش تنظیمات Firewall را نیز به زودی خواهم داد اما فعلا بحث من اصلا این چیزها نیست !بحث امروز من راجع به مشكلاتی است كه یك دیواره آتش میتواند در اینترنت ایجاد كند. این مشكلات بیشتر در برنامه هایی بروز میكند كه نیاز به برقراری ارتباط با اینترنت را دارند و Firewall مانع این كار میشود. با وجود اینكه این قابلیت از لحاظ محافظت از سیستم شما بسیار حائز اهمیت است ولی علی الخصوص زمانی كه سیستم شما به یك مودم كابلی یا اتصال DSL متصل است میتواند مانع برقراری ارتباطاتی مانند كنفرانس تلفنی یا بازیهای اینترنتی و حتی ارتباط با سرور وب گردد. اگر یكی از برنامه های ارتباطی سیستمتان مانند برنامه AOL Instant Messenger یا Windows Messenger و... به خوبی عمل نمیكند و دچار مشكل است لازم است دستورالعملی را برای Internet Connection Firewall تعریف كنید تا در شبكه ایمنی خود برخی از دروازه ها كه پورتهای TCP نامیده میشوند را جایز شمارد و اجازه برخی نقل و انتقالات را صادر نماید. برای رفع این مشكلات ادامه مقاله را دنبال كنید :در ابتدا باید پورتهای مورد نیاز برای ارتباطات برنامه مورد نظر را بیابید. برای این منظور میتوانید از اطلاعات موجود در فایلهای راهنمای خود برنامه استفاده كنید و یا به قسمت پشتیبانی فنی یا همان Technical Support وب سایت برنامه مورد نظر مراجعه كنید و با آنها مشورت كنید.به عنوان مثال برنامه AOL Instant Messenger از پورتهای TCP با شماره های ۴۴۳ ، ۵۶۴ و ۵۱۹۰ استفاده میكند و در برنامه Microsoft NetMeeting لازم است تا پورتهای ۱۷۳۱ ، ۱۷۲۰ ، ۱۵۰۳ ، ۵۲۲ و ۳۸۹ باز باشند.برای آغاز كار روی دكمه Start كلیك كنید و گزینه Run را انتخاب كنید بعد تایپ كنید cmd و سپس Enter را بزنید تا محیط Command Prompt ظاهر شود.در پنجره Command Prompt عبارت ipconfig را تایپ كنید و سپس Enter را بزنید ( در این لحظه حتما باید تماس شما با اینترنت برقرار باشد ).بعد از زدن Enter یك شماره IP كه كد سیستم شما را در اینترنت مشخص میكند نمایش داده خواهد شد. این شماره را روی یك كاغذ یادداشت كنید. اگر ارتباط اینترنت شما از طریق مودم كابلی یا DSL انجام نمیشود یادداشتی از آدرس IP تطبیق دهنده Ethernet متصل شده به مودم خود تهیه كنید.در محیط Command Prompt تایپ كنید Exit و سپس Enter را بزنید تا صفحه Command Prompt بسته شود.
حالا نوبت به بازگشایی پورتها میرسد :
ابتدا طبق مراحل گفته شده در بالا وارد قسمت Network Connections شده و سپس روی Connection مورد نظر راست كلیك كرده و بعد وارد Properties آن شوید. سپس وارد زبانه Advanced شده و در آنجا روی دكمه Settings كلیك كنید ( توجه داشته باشید كه برای دستیابی به قسمت Settings حتما باید تیك عبارت ... Protect my computer كه در بالا گفته شد فعال باشد ).در صفحه Advanced Settings و در زبانه Services روی دكمه ...Add كلیك كنید. در كادر محاوره ای Service Settings نامی را كه میخواهید در لیست سرویسهای زبانه Services برای سرویس مورد نظر نمایش داده شود تایپ كنید.در كادر Name or IP address آدرس IP كامپیوتر خود را كه در مراحل بالا یادداشت كردید تایپ كنید.در هر دو كادر External Port Number و Internal Port Number شماره پورت TCP را تایپ كنید ( اطمینان حاصل كنید كه گزینه TCP انتخاب شده باشد ). در بیشتر مواقع و حالتها در این دو كادر شماره های مشابه تایپ میشوند. سپس روی OK كلیك كنید.با این كار فقط میتوان یك پورت را باز كرد. در صورت نیاز به باز كردن پورتهای دیگر باید مراحل را مجددا تكرار كنید.
توجه داشته باشید كه برخی از برنامه ها نیزمند باز بودن برخی از پورتهای UDP نیز علاوه بر پورتهای TCP میباشند. برای این منظور كافی است نوع پورت را در صفحه Service Settings از نوع UDP انتخاب كرده و شماره پورت UDP را در دو محل مذكور تایپ كنید.با انجام این مراحل مشكلات برنامه های شما حل خواهند شد و میتوانید از آنها به بهترین نحو در كنار Firewall سیستم خود استفاده كنید.