دوره رایگان شبکه
دوره رایگان شبکه
  1. Home
  2. »
  3. az-800

تنظیم فایروال نرم افزاری ویندوز

تنظیم فایروال نرم‌افزاری ویندوز و تنظیمات Auditing

مرحله 1: تنظیم فایروال ویندوز

  1. دسترسی به فایروال ویندوز

    • کلیدهای Win + R را فشار دهید، عبارت control panel را تایپ کرده و Enter را بزنید.
    • به مسیر System and SecurityWindows Defender Firewall بروید.

  2. اجازه دادن به یک برنامه یا ویژگی

    • روی گزینه Allow an app or feature through Windows Defender Firewall کلیک کنید.
    • برنامه موردنظر را انتخاب کرده و مشخص کنید که دسترسی آن در شبکه‌های Private (خصوصی) یا Public (عمومی) فعال باشد.

  3. ایجاد قوانین ورودی یا خروجی

    • در پنل سمت چپ روی گزینه Advanced Settings کلیک کنید.
    • بسته به نوع ترافیک، گزینه Inbound Rules (قوانین ورودی) یا Outbound Rules (قوانین خروجی) را انتخاب کنید.
    • روی New Rule کلیک کنید و نوع قانون (مانند برنامه، پورت، از پیش تعریف‌شده یا سفارشی) را انتخاب کنید.
    • تنظیمات را انجام داده، شرایط موردنظر را مشخص کنید و روی Finish کلیک کنید.

  4. فعال کردن لاگ‌گیری

    • در تنظیمات پیشرفته، روی Windows Defender Firewall with Advanced Security راست‌کلیک کرده و گزینه Properties را انتخاب کنید.
    • به تب Logging بروید و تنظیمات موردنظر را برای لاگ‌گیری فعال کنید.

مرحله 2: تنظیمات Auditing

  1. فعال کردن Auditing Policy

    • کلیدهای Win + R را فشار دهید، عبارت secpol.msc را وارد کرده و Enter بزنید.
    • به مسیر Local PoliciesAudit Policy بروید.

  2. انتخاب دسته‌بندی‌های Auditing

    • مواردی مانند Audit logon events، Audit object access و Audit policy change را دوبار کلیک کنید.
    • گزینه‌های Success (موفقیت‌آمیز) و/یا Failure (ناموفق) را با توجه به نیاز خود انتخاب کنید و روی OK کلیک کنید.

  3. فعال کردن Advanced Auditing

    • در تنظیمات Group Policy، کلیدهای Win + R را فشار دهید، عبارت gpedit.msc را تایپ کنید و Enter بزنید.
    • به مسیر Computer ConfigurationWindows SettingsSecurity SettingsAdvanced Audit Policy Configuration بروید.
    • دسته‌بندی‌های موردنظر مانند Account Logon، Object Access و System را پیکربندی کنید.

  4. مشاهده گزارش‌ها

    • کلیدهای Win + R را فشار دهید، عبارت eventvwr.msc را وارد کنید و Enter بزنید.
    • به مسیر Windows LogsSecurity بروید تا رویدادهای ثبت‌شده را مشاهده کنید.

این تنظیمات می‌توانند امنیت شبکه و سیستم شما را افزایش دهند و فعالیت‌های کاربران و تغییرات سیستم را ردیابی کنند.

آموزش-دوره های-شبکه-های-کامپیوتری-به-صورت-عملی
دوره-آموزش-n8n-اتوماسیون.jpg

پست های اخیر

پنل کاربری

آکادمی راهبرد

09388885814 03136269305