پیکربندی منوی Start کلاسیک:
با فشردن دکمهی Customize مقابل گزینهی Classic Start Menu پنجرهی تنظیمات باز میشود. با استفاده از دکمههای Add و Delete میتوانید برنامههای منو را کم یا زیاد کنید. دکمهی Advanced محتویات منوی Start را Explore میکند( محتویات را در یک پنجره جداگانه نمایش میدهد). دکمه ی Sort محتویات منو را مرتب میکند و Clear لیست آخرین فایلهای باز شده را که در پوشه ی Documents قرار دارند را خالی میکند.
ناحیه Notification (اعلان):
ناحیه سمت راست نوار وظیفه ناحیه اعلان نام دارد( در ویندوز 98 به آن System Tray گفته میشد). در این قسمت لیست برنامه های مقیم در حافظه و نیز اعلانات(مثل اعلان تشخیص یک سخت افزار جدید) و برخی پیغامهای خطای ویندوز(مانند اخطار کمبود فضای یکی از درایوها)نمایش داده میشود.
نکته: زمانی که کاربر میخواهد برنامه ای را اجرا کند، سیستم عامل(ویندوز) آن برنامه را از هارد به روی حافظه اصلی(Ram) بار میکند. برخی برنامه های همیشه در Ram آماده ی اجرا هستند و نیازی به بارگذاری ندارند به این برنامه ها اصطلاحاً مقیم در حافظه (Memory Resident) گفته میشود.
برای تعیین نمایش یا عدم نمایش این برنامهها، بر روی یک قسمت خالی از نوار وظیفه کلیک راست کنید، در قسمت پائین زیربرگ Taskbar قسمت Notification Area قرار دارد. تنظیمات آن عبارتند از:
Show Clock: تعیین نمایش یا عدم نمایش زمان
Hide Inactive Icons: تعیین پنهان کردن آیکنهایی از ناحیه ی اعلان که کمتر استفاده میشوند. با علامت زدن آن دکمه یCustomize فعال میشود. بافشردن دکمه ی Customize میتوان تعیین کرد که برنامه های این ناحیه به چه صورت نمایش داده شوند. بر روی یکی از برنامه ها به دلخواه کلیک کنید، منویی مقابل آن ظاهر میشود که شامل گزینه های : Hide When Inactive برای پنهان شدن آیکن زمانی که غیرفعال است و کاربر از آن استفاده نمیکند، Always Hide برنامه را همیشه پنهان کرده و Always Show باعث میشود که در هر حالت نام این برنامه در ناحیه اعلان نمایش داده شود. توجه داشته باشید که تغییراتی که میدهید در دفعه ی بعدی که ویندوز اجرا میشود ( بعد از یک بار خاموش و روشن شدن سیستم) اعمال خواهد شد.
ضمناً بعداً در توضیح برنامه ی System Configuration خواهیم گفت که چگونه میتوان لیست کاملی از برنامه های ناحیه ی اعلان و برنامه های مزاحم مقیم در حافظه را مشاهده کرد و جلوی اجرای آنها را گرفت.
مدیریت کاربران و کامپیوتر:
معرفی MMC(Microsoft Management Console): برنامههایی هستند که حاوی ابزارهای مناسب برای مدیریت یک شبکه و ارائهی سرویس به کاربران بوده و به کمک آنها میتوان بر مشکلات شبکه نظارت داشته و وظایف پیکربندی را به سرعت انجام داد.
هر MMC در واقع یک حامل است که وظایف آن را برنامههای داخل آن که اصطلاحاً Snap-In نامیده میشوند تعیین میکنند.
کنسولهای از پیش تعریف شدهی XP را میتوان در Control Panel>Administrative Tools یافت.
تعریف یک کنسول MMC برای مصارف گوناگون: شما به عنوان کاربر یا مدیر شبکه نیاز به برنامههای مدیریتی و محافظتی خاصی دارد که این ابزارهای در قسمتهای مختلف ویندوز پراکنده هستند. بهتر است که این ابزارهای را در یک کنسول جمعآوری نموده و در مواقع لزوم از یک کنسول برای تمام مقاصد مورد نیاز خوداستفاده کنید. برای تعریف یک کنسول جدید: در کادر Run از منوی Start عبارت MMC را تایپ کرده،Ok کنید. سپس دستور File>Add/Remove Snap-In را انتخاب کرده و در کادر باز شده دکمهی Add را بزنید تا لیست Snap-In های در دسترس نمایش داده شوند. بعد از اضافه کردن برنامههای مورد نظر کنسول را از طریق File>Save ذخیره کنید. لیست کنسولهای پیشفرض ویندوز و کنسولهای تعریف شدهی خود را در Start>All Programs>Administrative Tools خواهید دید.
معرفی کنسول Computer Management:
این ابزار امکان انجام وظایف نگهداری کامپیوتر را فراهم میکند.از طریق آن میتوان سه ناحیه سیستم کامپیوتری را مدیریت کرد: System Tools و Storage و Services And Applications. ضمناً میتوان سیستمهای دیگر موجود در شبکه را نیز مدیریت کرد که برای انجام این کار، در داخل برنامه، بر روی Computer And Management کلیک راست کرده و Connect To Another Computer را انتخاب کنید. چنانچه نام کامپیوتر دیگر را نمیدانید بر روی Browse کلیک کنید تا کلیه کامپیوترهای شبکه نمایش داده شوند. هنگام اتصال به یک کامپیوتر دیگر،موجودیتهای اصلی همچنان نمایش داده میشوند اما در زیرپوشهها تغییراتی رخ میدهد. ضمناً بطور مثال از Disk Defragmenterبرای درایو کامپیوتر دیگر نمیتوان استفاده کرد.
System Tools: شامل ابزارهای پیکربندی و نگهداری سیستم است.
Event Viewer: با هر بار راهاندازی ویندوز، این ابزار بهروز میشود و کلیهی رخدادهای سیستم را ثبت میکند. این رخدادها شامل وقایع برنامههای کاربردی(Application)،وقایع سرویسهای سیستم(System) و رخدادهای امنیت سیستم(Security) میباشند. در واقع هر یک از این بخشها یک فایلLog جداگانه هستند. در این فایلها سه سطح ردگیری ثبت میشوند که با دابل کلیک بر روی هر قسمت آنها را در پانل سمت راست مشاهده میکنید: اطلاعات(Information)،هشدار(Warning) و خطا(Error).
پیامهای Information: شامل رخدادهای عادی و نه چندان جدی مثل شروع یا پایان اجرای یک برنامه هستند.
پیامهایWarning: شامل هشدارهای نه چندان جدی هستند مثلا اگر نصب یک برنامه یا یک قسمت از ویندوز موفقیت آمیز نباشد یک هشدار در اینLog درج میشود.
پیامهای Error:حاوی رویدادهای بحرانی هستند که باید فوراً به آنها رسیدگی شود.
برای هر یک از اطلاعات فوق شرح مختصری آمده که آنچه باید به آن توجه کرد ستون Source است که منبع ایجاد پیام را تعیین میکند. هر یک از پیامها را که باز کنید جزئیات آن نمایش داده میشود،به همراه دکمهی Copy که متن پیام را در Clipboard کپی میکند.
بهترین راه برای ردیابی عیبهای جاری سیستم این است که یک بار کلیه فایلهای Log را که در Event Viewer هستند پاک کنیم، به طور مثال برای پاک کرد Log مربوط به Application، روی نام Application کلیک راست کرده و Properties را انتخاب کنید، در پنجرهی باز شده دکمهی Clear Log را بزنید. سپس سیستم را Reset کنید و مجدداً رخدادهای Event Viewer را بررسی کنید تا مطمئن شوید که رخدادهای جدید را بررسی میکنید.
نکته: فایل Log یک فایل متنیست که وقایع یک عمل خاص را ثبت میکند بطور مثال هنگام کار کاربران شبکه روی کامپیوترServer فایلهای Log از جزئیات عملکرد آنها ثبت میشود که مدیر شبکه را از فعالیتهای کاربران مطلع میکند. پسوند این فایلها Txt یا Log است که فایلهای Log ویندوز را میتوان در پوشهی Windows یا شاخهی Program Files پیدا کرد. مسلماً فایلهایی که در نامشان کلمهیError یا Warning آمده از اهمیت بیشتری برخوردار هستند.
Shared Folders: منابع که بر روی شبکه بین کاربران به اشتراک میگذاریم را از طریق این Snap-In کنترل میکنیم. شامل موارد زیر است:
Shares: نشاندهندهی درایوهای اشتراکی و تعداد اتصالات کاربران به آنهاست. انواع اشتراکها عبارتند از: پوشههایی که خود ویندوز به طور پیش فرض بین کاربران به اشتراک گذارده است و منابعی که مدیریت آنها را به اشتراک گذارده که همراه یک علامت$ نمایش داده میشوند.
Sessions: نام و تعداد افرادی که به سیستم متصل هستند را نمایش میدهد ضمن اینکه هر یک از قسمتهای آن شامل تعداد فایلهای باز شده توسط هر فرد و مدت زمان اتصال و بیکاری میباشد. در این قسمت میتوان به جلسه کاری( اتصال) یک کاربر پایان داد( با کلیک راست کردن روی نام وی و انتخاب Close Session) اما بهتر است قبل از انجام این کار برای کاربر یک پیغام هشداردهنده ارسال کنیم: روی نام Computer Management کلیک راست کرده و All Tasks> Send Console Message.
Open Files: میتوان لیست فایهای مشترک را بررسی کرد. اگر روی نام فایلی علامت قفل باشد به این معنی است که فایل بین دو یا چند کاربر مشترک است ولی امکان کار همزمان روی فایل را ندارند. میتوان فایلهای مشترک را نیز بست.
Local Users And Groups: لیست کاربران و گروههای تعریف شده را نمایش میدهد. از طریق قسمت Users میتوان کاربر جدید تعریف کرد. میدانید که تعریف کاربر یا حساب کاربری از طریق اپلت User Accounts در Control Panel هم امکان پذیر است. برای تعریف کاربر در قسمت Users روی نام پوشه کلیک راست کرده و New User را انتخاب کرده و مشخصات کاربر را تعریف کنید. سپس بعد از زدن دکمهی Create و ایجاد کاربر روی نام آن کلیک راست کرده و Properties را انتخاب کنید. در این قسمت میتوان گروهی که کاربر به آن تعلق خواهد داشت و مسیر ایجاد فایل Profile کاربر را تعیین کرد. Profile دربردارندهی تنظیمات Login کاربر است.
ضمن اینکه میتوان کاربران موجود را در این قسمت غیرفعال کرد یا امکان تغییر رمزعبور را از کاربر گرفت.
Performance Logs And Alerts: جهت ردگیری کارایی سیستم و تنظیم هشدارهایی که هنگام کاهش فضای دیسک سخت ویا کارایی یک موضوع نمایش داده شوند استفاده میشود.
Device Manager: لیست قطعات سختافزاری سیستم را نمایش میدهد ضمن اینکه میتوان وضعیت صحت یا عدم صحت عملکرد یک قطعه را بررسی کرد.
Storage: سیستم شامل سه منبع اساسی است: حافظه اصلی(Ram)، دیسک سخت و پردازش ها، که باید کارایی آنها را کنترل کرد.
Removable Storage: وضعیت درایوهای قابل حمل و نقل مثل CD_ROM و DVD_ROM و یا
Disk Defragmenter: داده های دیسک سخت را تشخیص داده و به کاهش هزینه های کارکرد فیزیکی دستگاه مثل هد کمک میکند.
Disk Management: در این قسمت می توان پارتیشن جدید ایجاد کرد،نام حرف یک درایو را تغییر داد،درایوی را فرمت کرد و وضعیت درایو را بررسی کرد.
Services And Applications:
Services: لیست سرویسهای موجود بر روی سیستم به همراه وضعیت هر سرویس است. کاربر میتواند یک سرویس را به دلخواه اجرا کند یا به اجرای آن پایان بدهد.
Indexing Service: در پس زمینه ی ویندوز محتوایت دیسک سخت را کنترل میکند و هر زمان که کاربر نیاز به خواندن اطلاعاتی از روی هارد داشته باشد وارد عمل میشود و به تسریع یافتن اطلاعات کمک میکند.
منوی Start:
ویندوز XP به همراه دو منوی Start کاملاً متفاوت ارائه شده است.1- منوی پیش فرض که مخصوص ویندوز XPاست،2-منوی کلاسیک که مشابه آنچه در ویندوز 2000 بود میباشد.در حقیقت تفاوت اصلی دو منوی فوق بر اساس سطح مهارت کاربر ویندوزبنا نهاده شده است. اغلب کاربران حرفه ای منوی Classic را ترجیح میدهند با وجود شلوغی و دسترسی سخت تر به برنامه های آن.
انتخاب نوع منوی Start
با کلیک راست بر روی منوی Start یا نوار وظیفه وانتخاب گزینهی Properties پنجرهای با عنوان Task Bar And Start Menu Properties باز میشود. از طریق زیربرگ Start Menu نوع منو را انتخاب کنید(Start Menu یا Classic)
پیکربندی منوی Start ساده:
در منوی Start ساده که مخصوص XP است در قسمت سمت چپ منو، برنامه های پرکاربرد کاربر نمایش داده میشود. این قسمت به دو ناحیه ی برنامه های ثابت و برنامه های پرکاربرد تقسیم بندی شده. قسمت برنامه های ثابت کاربر در ناحیه بالای پانل سمت چپ منوی Start قرار دارد که بطور پیش فرض برنامه های مورد استفاده ی کاربر برای کار با اینترنت و صندوق پست الکترونیک وی در آن گنجانده شده است.
برای اینکه برنامه ای را به این ناحیه اضافه کنید، کافی ست روی فایل اجرایی این برنامه( در هر محلی که باشد) کلیک راست کرده و گزینه ی Pin To Start Menu را انتخاب کنید و برای حذف برنامهها از این ناحیه کافیست بر روی آیکن مورد نظر کلیک راست کرده و Unpin… را انتخاب کنید.
در زیر این ناحیه و بعد از یک خط جداکننده لیست برنامههایی که زیاد مورد استفادهی کاربر قرار میگیرند قرار دارد.
برای تنظیمات بیشتر بر روی دکمهی Start یا نوار وظیفه کلیک راست کرده و گزینهی Properties را انتخاب کنید. پنجرهای با دو زیربرگ باز میشود. Start Menu و سپس Customize را انتخاب کنید.
زیربرگ General: از طریق این قسمت میتوان اندازهی آیکنها(Small Icons یا Large Icons) را تعیین کرد.
در قسمت Programs تعداد برنامه هایی که در ناحیه ی برنامه های پرکاربرد کاربر نمایش داده میشوند مشخص میشود و دکمهیLear List لیست این برنامه ها را خالی میکند تا اصطلاحاً منوی Start خلوت تر شود.
بخش Show On Start Menu برنامه هایی که کاربر برای کار با اینترنت و صندوق پست الکترونیک(Email) خود از آنها استفاده میکند تعیین میشود. با برداشتن تیک آنها میتوان این برنامه ها را از منوی Startحذف کرده یا از طرق منوی مقابل نوع برنامه را تغییر داد.
زیربرگ Advanced: قسمت Start Menu Settings شامل دو گزینه است
:Open Submenus… نوع باز شدن زیرمنوها (مانند زیرمنویAll Programs)، اینکه برای باز کردن آنها نیاز به کلیک ماوس باشد یا تنها با توقف نمایشگر ماوس این زیر منوها باز شوند .
Highlight Newly…: میدانیم که چنانچه کاربر برنامه ی جدید نصب کند مسیر دسترسی به آن در قسمت All Programs (همان پوشهی Programs معروف) قرار میگیرد. انتخاب این گزینه باعث میشود که چنانچه کاربر برنامه ی جدید نصب کرد، نام آن در زیرمنوی All Programs متمایز از بقیه و هایلایت شود.
قسمت Start Menu Items: نمایش یا عدم نمایش برنامه هایی که در قسمت سمت راست منو قرار میگیرند(مثل My Documentsو غیره) بطور مثال برای Control Panel سه تنظیم دارد: Display As A Link به این معنی که با کلیک بر روی نام Control Panel در منوی Start کنترل پنل باز شود، Display As A Menu که محتویات کنترل پنل را به صورت یک زیر منو در جلوی نام آن نمایش میدهد و سرآخر Don't Display که نام کنترل پنل را از منویStart حذف میکند.
قسمت Recent Documents: پوشه ای به نام My Recent Documents در منوی Start وجود دارد که حاوی لیست آخرین فایلهایی است که کاربر آنها را باز کرده است. در این قسمت گزینه ی List My Most Recently… نمایش یا عدم نمایش این پوشه بر روی منوی Start را تعیین کرده و دکمه ی Clear List باعث خالی شدن این پوشه میشود.
فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.
مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:
1- توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.
2- بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.
3- سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.
4- امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:
الف- امنیت سیستم عامل فایروال : اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.
ب- دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.
انواع فایروال
انواع مختلف فایروال کم و بیش کارهایی را که اشاره کردیم ، انجام می دهند، اما روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود.بر این اساس فایروالها را به 5 گروه تقسیم می کنند.
1- فایروالهای سطح مدار (Circuit-Level): این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند.
2- فایروالهای پروکسی سرور : فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند ، لذا می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.
3- فیلترهای Nosstateful packet : این فیلترها روش کار ساده ای دارند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند. این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این فیلترها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند. همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.
4- فیلترهای ٍStateful Packet : این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند.این فیلترها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند.این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.
5- فایروالهای شخصی : فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. معمولا نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.
موقعیت یابی برای فایروال
محل و موقعیت نصب فایروال همانند انتخاب نوع صحیح فایروال و پیکربندی کامل آن ، از اهمیت ویژه ای برخوردار است. نکاتی که باید برای یافتن جای مناسب نصب فایروال در نظر گرفت عبارتند از :
ü موقعیت و محل نصب از لحاظ توپولوژیکی : معمولا مناسب به نظر می رسد که فایروال را در درگاه ورودی/خروجی شبکه خصوصی نصب کنیم. این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمک می کند.
ü قابلیت دسترسی و نواحی امنیتی : اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند ، بهتر است آنها را بعد از فایروال و در ناحیه DMZ قرار دهید. قرار دادن این سرورها در شبکه خصوصی وتنظیم فایروال جهت صدور اجازه به کاربران خارجی برای دسترسی به این سرورها برابر خواهد بود با هک شدن شبکه داخلی. چون شما خود مسیر هکرها را در فایروال باز کرده اید. در حالی که با استفاده از ناحیه DMZ ، سرورهای قابل دسترسی برای شبکه عمومی از شبکه خصوصی شما بطور فیزیکی جدا هستند، لذا اگر هکرها بتوانند به نحوی به این سرورها نفوذ کنند بازهم فایروال را پیش روی خود دارند.
ü مسیریابی نامتقارن : بیشتر فایروالهای مدرن سعی می کنند اطلاعات مربوط به اتصالات مختلفی را که از طریق آنها شبکه داخلی را به شبکه عمومی وصل کرده است، نگهداری کنند. این اطلاعات کمک می کنند تا تنها بسته های اطلاعاتی مجاز به شبکه خصوصی وارد شوند. در نتیجه حائز اهمیت است که نقطه ورود و خروج تمامی اطلاعات به/از شبکه خصوصی از طریق یک فایروال باشد.
ü فایروالهای لایه ای : در شبکه های با درجه امنیتی بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند. اگر اولی با مشکلی روبرو شود، دومی به کار ادامه می دهد.معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها ، سایرین بتوانند امنیت شبکه را تامین کنند.