رفتن به مطلب
انجمن پی سی دی
twinkle

ردگیری ترافیک شبکه به کمک Windows Firewall

پست های پیشنهاد شده

 

ردگیری ترا??یک شبکه به کمک Windows Firewall

Windows-Firewall-Logs-00.png

 

سلام به همه شما همراهان همیشگی هیوا شبکه.

 

اگر آموزش "چه کسانی، چه زمانی از کجا به کدام ??ایل های شما کنجکاو بوده اند؟ " را خوانده باشید، می دانید که با ??عال سازی یک Policy محرمانه در Local Group Policy در ویندوز، می توانید کامپیوتر مهاجمی را که تلاش می کند به ??ایل های شما دسترسی داشته باشد شناسایی کنید و اطلاعات ارزشمندی در مورد زمان، نام ??ایل، سطح دسترسی، مو??قیت آموز بودن یا نبودن دسترسی، اطلاعات بگیرید. در این آموزش که به نوعی می تواند مکمل آموزش بالا باشد می خواهیم یکی از کاربردهای Windows Firewall را به شما دوستان معر??ی کنیم که به کمک آن می توانید ترا??یک ارسالی و دریا??تی از شبکه به کامپیوترتان را ردگیری کنید. با خواندن این مقاله یاد می گیرید که :

 

چگونه ??رایند Log شدن ترا??یک شبکه را برای یک یا چند کارت شبکه ??عال کنید.

Log شدن ترا??یک را برای شبکه های Private، Public و Domain ??عال کنید.

چه نوع ترا??یک هایی را Log کنید و چه نوع ترا??یک هایی را Log نکنید.

 

و این اطلاعات را برای هر بسته خواهید داشت:

 

تاریخ، زمان، نوع بسته، پذیر??ته شدن یا رد شدن، نوع پروتکل بسته، IP ??رستنده، IP گیرنده، شماره پورت ??رستنده، شماره پورت گیرنده، اندازه بسته ، TCPFlag، TCPSyn، TCPAck، TCPWin، ICMPType، ICMPCode، ارسالی یا دریا??تی بودن

 

اما پیش از شروع بهتر است تعری??ی از ??ایروال داشته باشیم:

 

??ایروال چیست؟

??ایروال یک سیستم امنیتی شبکه است که ترا??یک ورودی و خروجی را بر اساس مجموعه ای از Rule های تعری?? شده کنترل می کند. ??ایروال می تواند نرم ا??زاری و یا سخت ا??زاری باشد. از جمله ??ایروال های سخت ا??زاری قدرتمند می توان به ??ایرال های شرکت های Juniper و Cisco اشاره کرد.

 

بسیاری از ما برای راحتی بیشتر در کار با شبکه، در همان ابتدای کار، ??ایروال ویندوز را خاموش می کنیم. بدیهی است که با خاموش کردن ??ایروال ویندوز که یک سیستم امنیتی به شمار می رود، راحتی ما بیشتر می شود و البته راحتی ا??راد و برنامه های مهاجم و خرابکار. همچنین با خاموش کردن ??ایروال ویندوز بسیاری از امکانات جالب ویندوز را از دست می دهیم از جمله :

 

امکان Block کردن دسترسی برنامه ها به اینترنت و شبکه

Block کردن Port های خاص و همچنین Log شدن Packet های رد و بدل شده

پس برای به کارگیری این آموزش باید از روشن بودن ??ایروال ویندوزتان مطمئن شوید.

روشن کردن ??ایروال ویندوز:

برای این کار در منوی Start عبارت Firewall را Search کنید و در صورت خاموش بودن ??ایروال، از منوی سمت چپ، گزینه “Turn Windows Firewall On or Off??? را انتخاب کنید و سپس ??ایروال را روشن نمایید.

 

??عال سازی Logging ترا??یک شبکه برای شبکه Public

دکمه win-key.png+R را بزنید.

عبارت wf.MSC را تایپ و Enter کنید تا Windows Firewall with Advance Security باز شود.

 

 

Windows-Firewall-Logs-01.gif

 

 

در Windows Firewall with Advance Security در بخش سمت راست بر روی Properties کلیک کنید.

 

 

Windows-Firewall-Logs-02.gif

 

 

پنجره ای مانند تصویر زیر باز می شود که شامل 4 بخش IPsec Setting، Public Profile، Private Profile، Domain Profile است.

 

 

Windows-Firewall-Logs-03.gif

 

 

وارد تب Public Profile شوید.

در بخش State در قسمت Protected network connections بر روی Customize کلیک کنید.

در این بخش Connection ها و کارت شبکه هایی که می خواهید ترا??یک آن ها را Log کنید مشخص کنید و OK کنید.

 

 

Windows-Firewall-Logs-04.gif

 

 

در قسمت Logging بر روی Customize کلیک کنید.

 

 

Windows-Firewall-Logs-05.gif

 

 

در پنجره باز شده در قسمت Name می توانید مسیر ذخیره سازی Log های مربوط به Public Profile را مشخص کنید.

در بخش Size limit می توانید بیشترین اندازه Log File را مشخص کنید.

 

اگر می خواهید Packet هایی را که توسط ??ایروال Block می شوند ببینید Log dropped Packet را بر روی Yes قرار دهید.

اگر می خواهید ارتباط هایی که با مو??قیت با کامپیوترتان برقرار شده ثبت شوند، Log successful Connection را بر روی Yes قرار دهید. البته با ??عال سازی این بخش Log File به سرعت پر خواهد شد!

ما برای ردگیری و ردیابی تمامی ترا??یک های ورودی و خروجی، هر دو بخش را Yes قرار دادیم.

 

در نهایت بر روی OK کلیک کنید.

 

بررسی Log File ها

برای بررسی و آنالیز Log های ثبت شده وارد مسیری که Log File را در آن ذخیره کردید بشوید.

 

در صورتی که بخواهید Log File را باز کنید با پیغام Access is Denied روبرو می شوید.

 

 

Windows-Firewall-Logs-06.gif

 

 

برای اینکه بتوانید Log File را ببینید باید یک کپی از این ??ایل بگیرید و آن را مورد بررسی قرار دهید.

 

منبع: سایت هیوا شبکه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

×
×
  • جدید...