بسته های اطلاعاتی TCP/IPو فيلترينگ TCP/IP يکی از پروتکل های کاملا" شناخته شده در عرصه شبکه های کامپيوتری است که در عمل تا اندازه ای پيچيده جلوه می نمايد . شايد بخشی از اين پيچيدگی مبتنی بر اين حقيقت باشد که پروتکل فوق از تعداد زيادی زيرعنصر نظير پورت ها و پروتکل های ديگر تشکيل شده است . پروتکل TCP/IP به منظور انجام عمليات روزمره خود به تعداد زيادی از پورت ها و پروتکل ها نياز خواهد داشت و برخی ديگر بندرت استفاده می گردند . پروتکل های غيرضروری می تواند امنيت شبکه شما را بمخاطره انداخته و فرصت نفوذ به يک شبکه را در اختيار مهاجمان قرار دهد . برای پيشگيری از دستيابی غير مجاز مهاجمان به شبکه ، اغلب مديران شبکه اقدام به پياده سازی يک فايروال می نمايند که در آن تمامی پورت ها و پروتکل های غيرضروری ، بلاک می گردند.
شايد اين موضوع برای شما جالب باشد که بدانيد نسخه های ويندوز 2000 به بعد دارای امکانات از قبل تعبيه شده ای نظير پتانسيل های ارائه شده توسط فايروال ها می باشند . در ادامه با نحوه بلاک کردن پورت ها و پروتکل های غيرضروری در نسخه ويندوز 2000 آشنا می شويم .
اجازه دهيد در ابتدا با صراحت عنوان نمائيم که راه حلی که در ادامه به آن اشاره خواهد شد را نمی توان به عنوان گزينه ای جايگزين در مقابل يک فايروال واقعی مطرح نمود . فيلترينگ بسته های اطلاعاتی TCP/IP با استفاده از امکانات ارائه شده در نسخه های ويندوز 2000 به بعد ، صرفا" روشی است که می تواند تا حدودی شبکه شما را ايمن نمايد .
سيستم فيلترينگ بسته های اطلاعاتی در ويندوز 2000 بگونه ای طراحی شده است که تمامی بسته های اطلاعاتی فيلتر می گردند مگر آنانی که مجوز لازم برای استفاده از آنان صادر و اصطلاحا" در ليست مجاز قرار گرفته باشند . پيشنهاد می گردد تمامی بسته های اطلاعاتی بجزء آنانی که به مقصد شماره پورت های زير حرکت می نمايند ، بلاک گردند .
شماره پورت های TCP
کاربرد*** شماره پورت
FTP Server Data Channel *** 20
FTP Server Control Channel *** 21
Telnet*** 23
HTTP ***80
NetBIOS *** 139
شماره پورت های UDP
کاربرد ***شماره پورت
DNS Lookup*** 53
TFTP *** 69
NBNS ***137
SNMP ***161
RIP ***520
شماره پورت های IP
کاربرد ***شماره پورت
ICMP ***1
IGMP ***2
GGP *** 3
IP in IP encapsulation*** 4
ST stream *** 5
TCP *** 6
Often used for Computer Based Training *** 7
EGP***8
نحوه فليترينگ پورت ها و پروتکل های غيرضروری
• کليک بر روی آيکون Network and Dial Up Connections از طريق control panel
• کليک سمت راست بر روی Connection مورد نظری که قصد پيکربندی آن را داريم و انتخاب گزينه Properties
• انتخاب پروتکل TCP/IP از طريق ليست عناصر نصب شده و فعال نمودن دکمه Properties
• کليک بر روی دکمه Advanced ( پس از نمايش صفحه مربوط به خصلت ها ی پروتکل TCP/IP )
• انتخاب گزينه TCP/IP Filtering و کليک بر روی دکمه Properties . در ادامه پنجره TCP/IP Filtering نمايش داده می شود :
همانگونه که در شکل فوق مشاهده می گردد ، در قسمت بالای پنجره TCP/IP Filtering يک check box به منظور فعال و يا غيرفعال نمودن ( Enable TCP/IP Filtering (All Adapters وجود دارد . پنجره فوق به سه ستون TCP Ports , UDP Ports و IP Protocols تقسيم شده است که هر يک دارای مجموعه ای از دکمه های Radio button می باشند . مقدار پيش فرض Radio button موجود در هر ستون، Permit All در نظر گرفته شده است . بدين ترتيب به تمامی بسته های اطلاعاتی اين اجازه داده می شود که بدون هيچگونه فيلترينگی در مسير خود آزادانه حرکت نمايند .
برای اعمال فيلترينگ بر روی برخی پورت ها می توان مقدار Radio button موجود در هر ستون را به Permit Only تغيير داد . بدين ترتيب صرفا" به شماره پورت های مشخص شده در ليست ، اجازه ارسال و يا دريافت بسته های اطلاعاتی از طريق connection مربوطه داده می شود . . با استفاده از دکمه های Add و يا Remove می توان ليست پورت های مجاز را ويرايش نمود . مثلا" در صورتی که بخواهيم به connection مورد نظر امکان دستيابی به صفحات وب داده شود ، می توان پورت 80 را در بخش TCP Ports اضافه نمود .
فيلترينگ بسته های اطلاعاتی با بلاک نمودن بسته های اطلاعاتی غيرمجاز می تواند يک سطح حفاظتی را به شبکه شما اضافه می نمايد. در صورتی که پس از ايجاد ليست پورت های ضروری ( بر اساس جداول اشاره شده ) با مشکل خاصی برخورد کرديد ، ممکن است برنامه ها و يا سرويس هائی در شبکه شما استفاده می گردد که از پورت های خاص ديگری استفاده می نمايند . در صورت تحقق چنين شرايطی می توان يا شماره پورت حذف شده را به ليست مورد نظر اضافه نمود و يا Packet filtering را غيرفعال تا همه چيز به حالت اوليه بر گردد .
