فایروال فیزیکی دیواری است که از آجر، فولاد یا سایر مواد قابل اشتعال ساخته شده است که از گسترش آتش در ساختمان جلوگیری می کند. در محاسبات، فایروال هدف مشابهی را دنبال می کند. این به عنوان یک مانع بین یک سیستم قابل اعتماد یا شبکه (Network) و اتصالات خارجی مانند اینترنت (Internet) عمل می کند. با این حال، فایروال رایانه بیشتر یک فیلتر است تا دیوار، که به داده های قابل اعتماد اجازه می دهد از طریق آن جریان پیدا کنند.
یک دیوار آتش را می توان با استفاده از سخت افزار (Hardware) یا نرم افزار (Software) بسیاری از کسب و کارها و سازمان ها از شبکه های داخلی خود با استفاده از فایروال های سخت افزاری محافظت می کنند. ممکن است از یک فایروال منفرد یا دوگانه برای ایجاد یک منطقه غیرنظامی (منطقه غیرنظامی (DMZ)) استفاده شود که از رسیدن اطلاعات نامعتبر به شبکه محلی (LAN) جلوگیری می کند. فایروالهای نرمافزار برای کاربران فردی رایجتر هستند و میتوان آنها را از طریق یک نرمافزار رابط (Interface) پیکربندی کرد. هر دو ویندوز و OS X دارای فایروالهای داخلی هستند، اما فایروال پیشرفتهتر سودمند (Utility) را میتوان با نرمافزار امنیت اینترنت نصب کرد.
فایروالها را میتوان به روشهای مختلف پیکربندی کرد. به عنوان مثال، یک فایروال پایه ممکن است به ترافیک از همه آدرس آی پی (IP Address) اجازه دهد به جز مواردی که در لیست سیاه (Blacklist) پرچم گذاری شده اند. یک فایروال ایمن تر ممکن است فقط به ترافیک سیستم ها یا آدرس های IP فهرست شده در لیست سفید (Whitelist) اجازه دهد. اکثر فایروال ها از ترکیبی از قوانین برای فیلتر کردن ترافیک استفاده می کنند، مانند مسدود کردن تهدیدات شناخته شده و در عین حال اجازه دادن به ترافیک ورودی از منابع قابل اعتماد. فایروال همچنین می تواند ترافیک خروجی را برای جلوگیری از تلاش های هرزنامه (Spam) یا هکر (Hacker) محدود کند.
مدیران شبکه اغلب فایروال های سخت افزاری و نرم افزاری را سفارشی پیکربندی می کنند. در حالی که تنظیمات سفارشی ممکن است برای شبکه شرکت مهم باشد، فایروالهای نرمافزاری که برای مصرفکنندگان طراحی شدهاند معمولاً شامل تنظیمات اولیه پیش فرض (Default) میشوند که برای اکثر کاربران کافی است. برای مثال، در OS X، صرفاً تنظیم کردن فایروال روی "روشن" در "Security & Privacy" System Preferences از پذیرش اتصالات ورودی توسط برنامه ها و سرویس های غیرمجاز جلوگیری می کند. برخی از فایروال ها حتی در طول زمان "یاد می گیرند" و به صورت پویا قوانین فیلترینگ خود را توسعه می دهند. این به آنها کمک می کند تا در مسدود کردن اتصالات ناخواسته بدون هیچ گونه سفارشی سازی دستی ماهرتر شوند.
تعریف دیواره آتش (Firewall) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.
هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف دیواره آتش (Firewall) دارید یا میخواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.
آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.