🔥 چطور با تنظیم درست فایروال جلوی ۸۰٪ حملات سایبری را بگیریم؟

🔹 فایروال چیست و چرا مهم است؟

فایروال یا همان “دیوار آتش” ابزاری است که ترافیک ورودی و خروجی سیستم شما را بررسی و فیلتر می‌کند. 🎯

• اگر ترافیک مجاز باشد → اجازه عبور می‌دهد.
• اگر مشکوک یا خطرناک باشد → جلوی آن را می‌گیرد.

🔑 فایروال می‌تواند به‌صورت نرم‌افزاری (مثل Windows Firewall یا iptables لینوکس) یا سخت‌افزاری (مثل Cisco ASA یا FortiGate) باشد.

مثال ساده: تصور کنید خانه‌ای دارید و یک نگهبان دم در گذاشته‌اید؛ هر کسی را بررسی می‌کند و فقط افراد آشنا را راه می‌دهد.

---

🔹 ۴ اقدام پایه‌ای برای افزایش امنیت با فایروال

✅ ۱. بستن پورت‌های غیرضروری

هر سرویس در سیستم یک “پورت” باز می‌کند (مثلاً وب روی 80 یا ریموت دسکتاپ روی 3389). اگر نیازی به آن ندارید، حتماً ببندید.

📌 مثال در ویندوز:

• بروید به Windows Defender Firewall → Advanced Settings → Inbound Rules.
• پورت‌های غیرضروری مثل 135 یا 445 را Block کنید.

📌 مثال در لینوکس (ufw):

sudo ufw default deny incoming
sudo ufw allow 22/tcp   # فقط SSH باز باشد
sudo ufw enable

---

✅ ۲. فعال‌سازی حالت «همه مسدود، مگر اینکه مجاز باشند»

به این روش می‌گویند Default Deny Policy.

• یعنی همه چیز بسته باشد تا خودتان دستی چیزی را باز کنید.

📌 در لینوکس:

sudo ufw default deny incoming
sudo ufw default allow outgoing

---

✅ ۳. محدود کردن دسترسی‌ها

اگر RDP یا SSH دارید، فقط به آی‌پی خودتان یا آی‌پی شرکت اجازه بدهید.

📌 در لینوکس:

sudo ufw allow from 192.168.1.10 to any port 22

---

✅ ۴. مرتب کردن Ruleها و Policyها

• قوانین را شفاف و مرتب بنویسید.
• ترتیب اهمیت دارد: اولین قانونی که مطابقت پیدا کند اجرا می‌شود.

---

🔹 تنظیمات پیشرفته برای حرفه‌ای‌ها

📊 ۱. فعال‌سازی لاگ‌ها (Logging)

لاگ‌ها چشم‌های شما هستند. بدون آن نمی‌دانید چه کسی در حال تلاش برای نفوذ است.

• در ویندوز: Firewall Properties → Logging → Enable
• در لینوکس: sudo less /var/log/ufw.log

---

🛡️ ۲. مقابله با حملات DoS/DDoS

برخی فایروال‌ها مثل pfSense یا Cisco ASA قابلیت ضد DoS دارند. می‌توانید محدودیت تعداد درخواست در ثانیه برای هر آی‌پی تنظیم کنید.

---

🌐 ۳. فیلتر کردن وب و اپلیکیشن‌ها

اگر نمی‌خواهید سیستم‌ها به سایت‌ها یا اپلیکیشن‌های خاص دسترسی داشته باشند، از Web Filtering استفاده کنید. (ویژه شبکه‌های سازمانی)

---

📢 ۴. هشدارهای فوری (Alerts)

بعضی فایروال‌ها امکان ارسال هشدار ایمیل یا پیام فوری دارند. این کار باعث می‌شود سریع‌تر به حمله‌ها واکنش نشان دهید.

---

🔹 ۴ اشتباه رایج در تنظیم فایروال 🚫

1. باز گذاشتن پورت RDP یا SSH برای همه آی‌پی‌ها.
2. اعتماد بیش از حد به تنظیمات پیش‌فرض.
3. غیرفعال کردن لاگ‌ها.
4. نصب نکردن آپدیت‌ها و وصله‌های امنیتی.

---

🔹 ابزارها و منابع پیشنهادی 🛠️

• کاربران ویندوز: Windows Defender Firewall
• کاربران لینوکس: iptables یا ufw
• شبکه‌های سازمانی: pfSense، FortiGate، Cisco ASA

📚 منابع معتبر برای مطالعه بیشتر:

• Microsoft Docs – Windows Firewall
• pfSense Documentation
• کتاب Firewalls: Principles and Practices

---

🔚 نتیجه‌گیری

اگر فایروال را درست تنظیم کنید، جلوی بیشتر حملات سایبری گرفته می‌شود.
این کار نه هزینه زیادی دارد و نه پیچیدگی، اما اثرش شگفت‌انگیز است.

💡 پس همین امروز قوانین فایروال خود را بررسی کنید. شاید یک در پشتی باز مانده باشد!