فایروال یا حصار امنیتی (firewall) بخشی از سیستم امنیتی است که هر کامپیوتر یا شبکه‌ای در اختیار دارد و جهت مسدود ساختن هرگونه دسترسی غیر مجاز طراحی شده است و تنها اجازه برقراری ارتباطات مجاز طی پروسه‌ی تأیید اعتبار را به کاربر می‌دهد. در توضیح انواع امنیت کامپیوتر برای آندسته از افرادی که قصد دارند امنیت کامپیوتر یا شبکه خود را راه اندازی کنند، بایستی بگوییم که دو نوع امنیت کامپیوتری وجود دارد که قابل اجرا می‌باشند. شما می‌توانید از میان دو فایروال سخت افزاری و نرم افزاری، یکی را برگزینید. هر دو آنها قادر به محافظت از کامپیوتر شما در برابر دسترسی غیر مجاز هستند. تمام پیامهایی که وارد کامپیوتر یا اینترنت شده یا از آنها خارج می‌شوند، از میان حصار امنیتی عبور می‌کنند. هر یک از این پیغام‌ها مورد بررسی قرار گرفته و آنهایی که با معیارهای امنیتی مشخص شده کامپیوتر مطابقت نداشته باشند، مسدود می‌شوند.

نخستین حصار امنیتی تحت عنوان فایروال اتصال اینترنتی (Internet Connection Firewall)، در اختیار ویندوز ایکس پی (XP) قرار داشت. اما در آن زمان به عنوان یک جزء کمتر کلیدی به آن نگاه شده و هیچ گونه علاقه و تمایل قابل ملاحظه‌ای را در بین کاربران ایجاد ننمود. یکی از مشکلات عمده این حصار امنیتی غیر فعال باقی ماندن آن بود در نتیجه شمار زیادی از کامپیوترهایی که در آنها وصله امنیتی (patch) فعال نشده بودند به طور غیر مستقیم هدف حملات تصادفی انواع بدافزارهایی مانند کرم‌ها، تروجان هورس یا اسب تروا و غیره قرار می‌گرفتند. مایکروسافت به دلیل بوجود آمدن این افتضاح و شکست، تصمیم گرفت که فایروال داخلی را با نسخه بعدی سیستم عامل کامپیوتر ارائه دهد. ویندوز XP SP2 دارای نسخه بهبود یافته تحت عنوان فایروال ویندوز بود. این نسخه با شروع و بالا آمدن ویندوز، به طور پیش فرض به صورت خودکار فعال می‌شود.
نسخه ویندوز همانند نسخه موجود در ویستا همچنین دارای یک ساختار سه پروفایلی استگرچه بسیاری از تغییرات بر روی فایروال ویندوز 7 انجام شد، اما برخی از ویژگی‌های نسخه ویستا به همان صورت حفظ شدند. نسخه ویندوز همانند نسخه موجود در ویستا همچنین دارای یک ساختار سه پروفایلی است که پروفایل دامنه (domain profile)، پروفایل خصوصی (private profile) و پروفایل عمومی (public profile) را شامل می‌شود. با این حال، در پروفایل خصوصی تغییراتی را ایجاد نموده و به گونه‌ای آن را دگروگون و بازسازی کردند که بتواند هم شبکه خانگی و هم کاری را دربرداشته باشد.
 

نحوه پیکربندی

تنظیمات فایروال را می‌توان برای هر یک از انواع مکان‌های شبکه از جمله انواعی که برای یک ریموت دستکتاپ (remote desktop) قرار داده شده‌اند، پیکربندی کرد. (ریموت دستکتاپ به معنای توانایی کامپیوترها برای اتصال به یکدیگر و کنترل دسکتاپ آنها از راه دور به وسیله اینترنت و یا در بستر شبکه داخلی است) در این وضعیت بایستی مراحلی که در زیر آورده شده است را دنبال کرده و تنظیمات را تغییر دهید.

* بر روی دکمه شروع یا Start موجود در نوار وظیفه یا تسک بار (task bar) کلیک کرده، سپس وارد کنترل پنل (Control Panel) شوید.

* در کادر جستجو واقع در گوشه بالا سمت راست، واژه Firewall را تایپ کرده و کلید اینتر را فشار دهید. با این کار Windows Firewall (فایروال ویندوز) را مشاهده خواهید کرد.


 
* با کلیک بر روی آن کادری باز شده که در سمت چپ آن بر روی گزینه Turn Windows Firewall on or off (فعال یا غیر فعال ساختن فایروال ویندوز) کلیک نمایید.



* اکنون از شما رمز عبور یا پسورد یا تأییدیه مدیر را درخواست می‌کند. رمز عبور را وارد کرده یا تأییدیه لازم را درج کرده تا بتوانید تنظیمات را تغییر دهید. (البته در صورتی که رمز عبور برای آن تعیین شده باشد).
 

نحوه ایجاد تغییرات در تنظیمات

در این بخش نحوه ایجاد تغییرات را توضیح می‌دهیم.
 
روشن کردن
چنانچه قصد دارید فایروال را فعال نمایید، نیازی به انجام هیچ کاری نیست به این دلیل که به طور پیش فرض فایروال فعال است. به همین دلیل به اکثر برنامه‌ها اجازه برقراری ارتباط نداده و آنها را مسدود می‌سازد. در صورتی که بخواهید به یک برنامه خاص اجازه برقراری ارتباط داده شود، به ناچار بایستی تغییراتی را در تنظیمات ایجاد کرده و این برنامه را در فهرست برنامه‌های مجاز وارد نمایید.


 
مسدود ساختن اتصالات
با این گزینه یعنی کادر (Block all incoming connections, including those in the list of allowed programs) قادر خواهید بود تمام اتصالات ورودی از جمله آنهایی که در فهرست برنامه‌های مجاز قرار دارند را مسدود سازید. با انجام این کار، هرگونه تلاش ناخواسته جهت اتصال به کامپیوتر شما مسدود می‌شود. در صورتی که شبکه عمومی (public network location settings) را فعال (turn on) سازید، به هنگام برقراری اتصال به یک شبکه عمومی حداکثر محافظت از کامپیوتر شما به عمل می‌آید. این کار همچنین هنگامی که یک کرم کامپیوتری پخش شده در اینترنت وجود داشته باشد، مفید خواهد بود.

با فعال ساختن این گزینه یعنی مسدود سازی تمام اتصالات، در صورتی که برنامه‌های خاصی مسدود شوند یا چنانچه برنامه‌های موجود در فهرست برنامه‌های مجاز توسط فایروال نادیده گرفته شوند، به شما اطلاع داده نمی‌شود. با این حال، حتی اگر تمام اتصالات ورودی را مسدود سازید، با هیچ گونه مشکلی مواجه نخواهید شد به این دلیل که هنوز هم قادر خواهید بود اکثر صفحات وب را مشاهده کرده ایمیل یا نامه الکترونیکی را دریافت و ارسال نموده و همچنین پیام‌های فوری را دریافت نمایید.
 
اطلاع رسانی (Notification)
در صورتی که گزینه notify me when Windows Firewall blocks a new program (به معنای مطلع ساختن شما به هنگام مسدود ساختن یک برنامه جدید توسط فایروال ویندوز) را علامت دار نمایید، هر زمان که یک برنامه جدید مسدود شود، به شما اطلاع داده خواهد شد. همچنین گزینه عدم مسدود سازی(unblock) این برنامه‌ها وجود دارد.
 
غیر فعال ساختن فایروال
غیر فعال سازی فایروال را توصیه نمی‌کنیم. چنانچه به هر دلیلی بخواهید آن را غیر فعال نمایید، تنها در صورتی این کار را انجام دهید که فایروال دیگری بر روی کامپیوترتان به حالت اجرا داشته باشید. فایروال هنگامی که غیر فعال باشد، کامپیوتر و شبکه شما در معرض حمله هکرها و نرم افزارهای مخرب قرار خواهد گرفت.
با اعمال تنظیمات مناسب، می‌توان مانع از دستیابی بسیاری از بدافزارها به سیستم شدبا اعمال تنظیمات مناسب، می‌توان مانع از دستیابی بسیاری از بدافزارها به سیستم شد. دو عنصر مخرب اصلی که نمی‌توان آنها را مسدود ساخت، ویروسهای ایمیل و تلاشهای فیشینگ آنلاین است. از اینرو بایستی نرم افزارهای آنتی ویروس و آنتی فیشینگ را بر روی دستگاه خود نصب نمایید.

نکته: فیشینگ نوعی کلاهبرداری نوین آنلاین و یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال آنها است.
 
منبع: techspirited