- معمولا فایروال ویندوز کلا خاموش می شود.
- حتی اگر فایروال ویندوز روشن نیز باشد، کانفیگ خاصی صورت نمی گیرد.
- در فایروال ویندوز مثل بقیه فایروال ها یک مقدار ورود و یک مقدار خروجی داریم.
- معمولا حساسیت تنها بر روی ورودی سیستم است نه خروجی.
- البته بعضی از پروتکل ها مثل icmp هم به ورود احتیاج دارند و هم به خروج
- لذا با کانفیگ خروج فعلا کاری نداریم و دیفالت در نظر میگیریم که دسترسی اینترنت یا پینگ و شبکه سیستم مختل نشود.
- برای تنظیم کانفیگ ورودی سیستم به تنظیمات فایروال ویندوز رفته و در قسمت advanced settings بر روی inbound rules کلیک می کنیم.
- در صفحه باز شده تمام رول ها را پاک می کنیم ! این کار ممکن است کمی عجیب باشد اما لازم است.
- حال دسترسی سیستم ( کلاینت ) را برای سرور و سیستم های مانیتورینگ به صورت کامل باز می زاریم. برای این منظور یک رول جدید ایجاد می کنیم و جای انتخاب port و … بر روی گزینه programs و all programs کلیک می کنیم.
- حال بر روی رول ایجاد شده کلیک کرده و properties را انتخاب می کنیم.
- در سربرگ scope تنها ادرس آی پی سرور هایی که مد نظر داریم را انتخاب می کنیم :
- در صورتی که نیاز است RDP از کل شبکه دیده شود، یک رول هم برای RDP در نظر می گیریم اما این دفعه به صورت TCP و پورت 3389
- در صورتی که نیاز به رول های دیگر دارید آن ها را یکی یکی اضافه کنید.
- نیازی نیست در اخر رولی برای بستن تمام ترافیک ایجاد کنیم. کافیه فایروال رو روشن کنیم. به جز ۲ رول بالا هیچ چیز دیگری در برای ورود سیستم در نظر گرفته نمی شود.
برای تست ( از سیستمی با آی پی 192.168.1.12 )
توجه کنید که ویندوز پینگ نمی شود اما از داخل خود ویندوز می توان هر جا را پینگ کرد. همچنین دسترسی اینترنت و … ویندوز همچنان برقرار است.
بهتر است به قسمت Allow a program or feature through Windows Firewall رفته و تیک هر چیزی به جز رول هایی که خودمون ایجاد کردیم را برداریم.
