Windows Defender Firewall এবং Advanced Security Configuration ব্যবহারকারীদের সিস্টেমের নিরাপত্তা নিশ্চিত করার জন্য একটি অত্যন্ত গুরুত্বপূর্ণ টুল। এটি আপনার কম্পিউটারের নেটওয়ার্ক ট্রাফিক মনিটর এবং নিয়ন্ত্রণ করতে সাহায্য করে, যা সাইবার আক্রমণ এবং অনাকাঙ্ক্ষিত অ্যাক্সেস থেকে সিস্টেমকে সুরক্ষিত রাখে। Windows Defender Firewall এর মাধ্যমে আপনি কীভাবে নেটওয়ার্ক কমিউনিকেশন নিয়ন্ত্রণ করবেন এবং Advanced Security কনফিগারেশন ব্যবহার করে আরও উন্নত নিরাপত্তা ব্যবস্থা গড়ে তুলবেন তা নিয়ে আলোচনা করা হলো।
Windows Defender Firewall কী?
Windows Defender Firewall হল একটি অন্তর্নির্মিত নিরাপত্তা সিস্টেম যা আপনার কম্পিউটারের নেটওয়ার্ক যোগাযোগকে পর্যবেক্ষণ এবং নিয়ন্ত্রণ করে। এটি অনুপ্রবেশকারী, ভাইরাস বা ম্যালওয়্যার থেকে সিস্টেমকে সুরক্ষা দেয় এবং অনাকাঙ্ক্ষিত বা সন্দেহজনক যোগাযোগ ব্লক করে।
১. Windows Defender Firewall চালু করা
- Settings > Privacy & Security > Windows Security > Firewall & Network Protection এ গিয়ে আপনি Windows Defender Firewall চালু বা বন্ধ করতে পারবেন।
- এটি চারটি প্রধান নেটওয়ার্ক প্রোফাইলে কাজ করে:
- Domain network (যখন আপনি একটি ডোমেইন নেটওয়ার্কের অংশ হন)
- Private network (যখন আপনি ব্যক্তিগত বা হোম নেটওয়ার্কে থাকেন)
- Public network (যখন আপনি পাবলিক নেটওয়ার্কে সংযুক্ত থাকেন)
২. Firewall Rules কনফিগার করা
- Windows Defender Firewall এর মাধ্যমে আপনি আপনার নেটওয়ার্কের জন্য ইনবাউন্ড (Inbound) এবং আউটবাউন্ড (Outbound) ট্রাফিক নিয়ন্ত্রণ করতে পারেন।
- Firewall settings থেকে Advanced settings এ ক্লিক করে Inbound Rules অথবা Outbound Rules এ গিয়ে আপনি নতুন কাস্টম রুল তৈরি করতে পারবেন।
- উদাহরণস্বরূপ, আপনি যদি কোনও নির্দিষ্ট অ্যাপ্লিকেশন বা সার্ভিসের জন্য ফায়ারওয়াল এক্সেস চেক করতে চান, তবে আপনি একটি New Rule তৈরি করতে পারেন, যেখানে আপনি প্রোগ্রামের পাথ এবং ট্রাফিক প্রোপার্টি নির্ধারণ করবেন।
Advanced Security Configuration
Advanced Security Configuration Windows Defender Firewall এর সাথে আরো উন্নত নিরাপত্তা ব্যবস্থা প্রদান করে, যা আপনাকে আরও বেশি নিয়ন্ত্রণ এবং কাস্টমাইজেশন দিতে সাহায্য করে।
১. Windows Defender Firewall with Advanced Security
- Windows Defender Firewall with Advanced Security ব্যবহার করে আপনি বিভিন্ন রকমের নিরাপত্তা নীতি নির্ধারণ করতে পারেন, যেমন:
- Connection Security Rules: কিভাবে নেটওয়ার্কের যোগাযোগ সুরক্ষিত হবে (যেমন, IPSec).
- Advanced Firewall Rules: নির্দিষ্ট অ্যাপ্লিকেশন বা সার্ভিসের জন্য ডেটা ট্রান্সমিশন ব্লক বা অ্যালাও করা।
২. ইনবাউন্ড এবং আউটবাউন্ড রুলস কনফিগার করা
- Inbound Rules: এই রুলস গুলি নেটওয়ার্কের ইনকামিং ট্রাফিক নিয়ন্ত্রণ করে। আপনি এখানে অ্যাপ্লিকেশন বা পোর্টের জন্য ট্রাফিক ব্লক বা অনুমোদন করতে পারেন।
- Outbound Rules: এই রুলস আউটগোিং ট্রাফিক নিয়ন্ত্রণ করে, যা কম্পিউটার থেকে অন্য জায়গায় পাঠানো ডেটা কন্ট্রোল করে।
৩. Connection Security Rules তৈরি করা
- Connection Security Rules আপনার কম্পিউটারের জন্য একটি নিরাপদ সংযোগ গড়ে তোলে, বিশেষ করে যখন আপনি VPN (Virtual Private Network) অথবা IPSec (Internet Protocol Security) ব্যবহার করেন।
- এটি নেটওয়ার্কের মধ্যে ডেটা এনক্রিপশন এবং নিরাপদ সংযোগ নিশ্চিত করে।
৪. Security Logging এবং Monitoring
- Advanced Security Configuration এর মাধ্যমে আপনি Security Logs কনফিগার করতে পারেন। এতে আপনি দেখতে পাবেন কোন রুল বা ফায়ারওয়াল পলিসি সক্রিয় ছিল, কোন অ্যাক্সেস ব্লক করা হয়েছে, এবং কোন অ্যাপ্লিকেশন বা সার্ভিস অনুমোদিত হয়েছে।
Windows Defender Firewall-এ অ্যাডভান্সড ফিচার
১. Windows Defender SmartScreen
- Windows Defender SmartScreen ফিচারটি ফিশিং আক্রমণ এবং ক্ষতিকর ওয়েবসাইট থেকে সুরক্ষা প্রদান করে। এটি ব্রাউজারে পেজ লোড হওয়ার আগেই সেগুলিকে স্ক্যান করে এবং সন্দেহজনক কন্টেন্ট সনাক্ত করলে আপনাকে সতর্ক করে।
২. DNS Filtering
- Windows Defender Firewall DNS Filtering ফিচারের মাধ্যমে, আপনি নির্দিষ্ট DNS সার্ভারগুলো ব্লক বা অনুমোদন করতে পারেন, যা আপনার নেটওয়ার্কে প্রবাহিত ডেটা ও ট্রাফিকের সুরক্ষা নিশ্চিত করে।
৩. App Containerization
- App Containerization ফিচারটি অ্যাপ্লিকেশনগুলোকে একটি নিরাপদ পরিবেশে রান করার সুযোগ দেয়, যেখানে তারা সিস্টেমের অন্যান্য অংশের সাথে সরাসরি যোগাযোগ করতে পারে না। এটি ম্যালওয়্যার এবং অন্যান্য ক্ষতিকর সফটওয়্যার থেকে সিস্টেমকে রক্ষা করে।
সারাংশ
Windows Defender Firewall এবং Advanced Security Configuration আপনার কম্পিউটারের নিরাপত্তা নিশ্চিত করতে গুরুত্বপূর্ণ ভূমিকা পালন করে। Windows Defender Firewall নেটওয়ার্কের ইনবাউন্ড এবং আউটবাউন্ড ট্রাফিককে নিয়ন্ত্রণ করে এবং Advanced Security Configuration এর মাধ্যমে আপনি আরও উন্নত নিরাপত্তা বিধান করতে পারেন, যেমন কাস্টম রুলস তৈরি করা, ইন্টারনাল এবং এক্সটার্নাল সংযোগ সুরক্ষিত করা, এবং সিস্টেম মনিটরিং। এই ফিচারগুলো একত্রিতভাবে আপনার সিস্টেমকে নিরাপদ রাখে এবং সাইবার আক্রমণ থেকে সুরক্ষা প্রদান করে।
Windows 11 এ Windows Firewall বা Windows Defender Firewall একটি গুরুত্বপূর্ণ নিরাপত্তা ফিচার, যা আপনার কম্পিউটারকে অনলাইন থ্রেট, ভাইরাস এবং ম্যালওয়্যার থেকে রক্ষা করে। ফায়ারওয়াল রুল তৈরি এবং কনফিগার করার মাধ্যমে আপনি নির্দিষ্ট অ্যাপ্লিকেশন বা পোর্টের মাধ্যমে আসা এবং যাওয়া ট্রাফিক নিয়ন্ত্রণ করতে পারবেন। নিচে Windows 11-এ ফায়ারওয়াল রুল তৈরি এবং কনফিগার করার বিস্তারিত ধাপ দেওয়া হলো।
১. Windows Firewall অ্যাক্সেস করা
প্রথমে, ফায়ারওয়াল রুল তৈরি এবং কনফিগার করতে Windows Defender Firewall অ্যাক্সেস করতে হবে। এটি করার জন্য নিচের ধাপগুলো অনুসরণ করুন:
- Start Menu এ গিয়ে "Windows Security" বা "Windows Defender Firewall" টাইপ করুন এবং সিলেক্ট করুন।
- অথবা, Settings > Privacy & Security > Windows Security > Firewall & Network Protection এ যান।
এখানে আপনি বিভিন্ন নেটওয়ার্কের জন্য (Domain, Private, Public) ফায়ারওয়াল সুরক্ষা দেখতে পাবেন।
২. ইনকামিং এবং আউটগোয়িং ট্রাফিক কন্ট্রোল করা
Windows Defender Firewall এর মাধ্যমে আপনি ইনকামিং (incoming) এবং আউটগোয়িং (outgoing) ট্রাফিক কন্ট্রোল করতে পারবেন।
১. Inboud (ইনকামিং) রুল তৈরি করা
ইনকামিং রুল তৈরি করলে আপনি নির্দিষ্ট অ্যাপ্লিকেশন বা সার্ভিসের জন্য প্রবাহিত ডাটা কন্ট্রোল করতে পারবেন। এর মাধ্যমে আপনি কি ধরনের অ্যাপ্লিকেশন বা সার্ভিসের ইনকামিং কানেকশন গ্রহণ করতে চান তা নিয়ন্ত্রণ করতে পারবেন।
- Control Panel > System and Security > Windows Defender Firewall > Advanced Settings এ যান।
- এখানে Inbound Rules সিলেক্ট করুন এবং New Rule বাটনে ক্লিক করুন।
- রুল টাইপ সিলেক্ট করতে, Program বা Port নির্বাচন করুন, তারপর আপনার প্রয়োজনীয় পোর্ট বা প্রোগ্রাম পথ প্রদান করুন।
- Allow the connection বা Block the connection অপশন সিলেক্ট করুন।
২. Outbound (আউটগোয়িং) রুল তৈরি করা
আউটগোয়িং রুল তৈরি করে আপনি নির্দিষ্ট অ্যাপ্লিকেশন বা সার্ভিসের আউটগোয়িং কানেকশন নিয়ন্ত্রণ করতে পারবেন। এটি সাধারণত ওয়েব ব্রাউজিং, ডাউনলোড, বা অন্যান্য আউটগোয়িং ডাটা ট্রান্সফার ম্যানেজ করার জন্য ব্যবহৃত হয়।
- Outbound Rules সিলেক্ট করে, New Rule বাটনে ক্লিক করুন।
- তারপর, Program বা Port নির্বাচন করুন এবং আউটগোয়িং ট্রাফিক কন্ট্রোল করুন।
- Allow the connection বা Block the connection নির্বাচন করুন।
৩. Custom Rules তৈরি করা
যদি আপনার নির্দিষ্ট অ্যাপ্লিকেশন বা সার্ভিসের জন্য একাধিক কাস্টম রুল তৈরি করতে চান, তবে আপনি Custom Rules তৈরি করতে পারবেন। এই ধাপে আপনি বিভিন্ন প্রোটোকল এবং পোর্ট নিয়ন্ত্রণ করতে পারবেন।
- Advanced Settings > Inbound Rules বা Outbound Rules এ গিয়ে New Rule সিলেক্ট করুন।
- Custom অপশন সিলেক্ট করে, আপনি নির্দিষ্ট IP ঠিকানা, প্রোটোকল, বা পোর্ট নম্বরের জন্য কাস্টম রুল তৈরি করতে পারেন।
- রুলটি কনফিগার করার পর Allow বা Block অপশন সিলেক্ট করে সেভ করুন।
৪. পোর্ট রুল কনফিগার করা
কখনও কখনও, নির্দিষ্ট পোর্টের জন্য রুল তৈরি করা প্রয়োজন হয়, যেমন কিছু সার্ভিস বা অ্যাপ্লিকেশন নির্দিষ্ট পোর্টে কানেক্ট হয়। আপনি এই পোর্টগুলোর জন্য রুল তৈরি করে ট্রাফিক নিয়ন্ত্রণ করতে পারবেন।
- Advanced Settings > Inbound Rules > New Rule এ যান।
- Port সিলেক্ট করুন এবং তারপর TCP বা UDP প্রোটোকল সিলেক্ট করুন।
- পোর্ট নম্বর দিন (যেমন 80, 443) এবং পরবর্তী ধাপে Allow the connection বা Block the connection নির্বাচন করুন।
৫. অ্যাপ্লিকেশন ভিত্তিক রুল তৈরি করা
আপনি যদি কোনো নির্দিষ্ট অ্যাপ্লিকেশনের জন্য ফায়ারওয়াল রুল তৈরি করতে চান, তবে Program নির্বাচন করে অ্যাপ্লিকেশনের ফাইল পাথ প্রদান করতে হবে।
- Advanced Settings > Inbound Rules > New Rule > Program নির্বাচন করুন।
- অ্যাপ্লিকেশনের ফাইল পাথ দিন, যেমন C:\Program Files\AppName\app.exe।
- পরবর্তী ধাপে Allow বা Block সিলেক্ট করুন এবং সেভ করুন।
৬. ফায়ারওয়াল রুল শেয়ার করা এবং ইমপোর্ট/এক্সপোর্ট করা
আপনি তৈরি করা ফায়ারওয়াল রুলগুলো অন্য কম্পিউটারে শেয়ার করতে পারেন বা সংরক্ষণ করে ইমপোর্ট করতে পারেন। এটি বিশেষভাবে উপকারী যখন আপনি একাধিক কম্পিউটারে একই নিরাপত্তা সেটিংস প্রয়োগ করতে চান।
- Advanced Settings > Action > Export Policy অথবা Import Policy ব্যবহার করুন।
- আপনি একটি ফায়ারওয়াল কনফিগারেশন ফাইল (XML) এক্সপোর্ট করতে পারবেন এবং অন্য কম্পিউটারে ইনপোর্ট করতে পারবেন।
৭. ফায়ারওয়াল লোগিং সক্ষম করা
ফায়ারওয়াল লোগিং সক্ষম করে আপনি দেখতে পারবেন কোন অ্যাপ্লিকেশন বা পোর্ট ফায়ারওয়ালের মাধ্যমে ট্রাফিক পাস করছে এবং কোনটিকে ব্লক করা হচ্ছে।
- Advanced Settings > Properties > Logging ট্যাব সিলেক্ট করুন।
- এখানে আপনি Log dropped packets এবং Log successful connections অপশনটি চালু করতে পারবেন, যা ফায়ারওয়াল কার্যকলাপের বিস্তারিত লোগ তৈরি করবে।
৮. Firewall Rules Troubleshooting
যদি কোনো ফায়ারওয়াল রুল কার্যকর না হয়, তবে আপনি Troubleshooter ব্যবহার করতে পারেন।
- Settings > Privacy & Security > Windows Security > Firewall & Network Protection এ গিয়ে Troubleshoot অপশন ব্যবহার করুন।
- এটি সাধারণত ফায়ারওয়াল সেটিংস এবং কানেকশন সমস্যা সনাক্ত করতে সাহায্য করবে।
Windows 11 এ ফায়ারওয়াল রুল কনফিগার করার মাধ্যমে আপনি নিরাপত্তা উন্নত করতে এবং অনাকাঙ্ক্ষিত ট্রাফিক বা অ্যাক্সেস থেকে আপনার সিস্টেম রক্ষা করতে পারবেন।
Windows 11 এ Inbound এবং Outbound Rules কনফিগার করা হয় Windows Firewall বা Windows Defender Firewall এর মাধ্যমে। এই রুলগুলি নেটওয়ার্কের মাধ্যমে ইনকামিং (Inbound) এবং আউটগোয়িং (Outbound) ট্রাফিক নিয়ন্ত্রণ করতে ব্যবহৃত হয়। এর মাধ্যমে আপনি কোন প্রোগ্রাম বা পোর্টের জন্য অনুমতি বা নিষেধাজ্ঞা আরোপ করতে পারেন, যা নিরাপত্তা নিশ্চিত করতে গুরুত্বপূর্ণ।
Inbound Rules (ইনকামিং ট্রাফিক নিয়ন্ত্রণ)
Inbound Rules দ্বারা আপনি নির্ধারণ করেন যে কোন ইনকামিং (অর্থাৎ বাইরে থেকে আসা) নেটওয়ার্ক ট্রাফিক আপনার কম্পিউটারে প্রবেশ করতে পারবে। উদাহরণস্বরূপ, আপনি যদি কোনও সার্ভার অ্যাপ্লিকেশন চালান (যেমন, একটি ওয়েব সার্ভার বা FTP সার্ভার), তবে ইনবাউন্ড রুলগুলি তা নিশ্চিত করবে যে নির্দিষ্ট পোর্টে আসা ট্রাফিক অনুমোদিত এবং নিরাপদ।
১. Inbound Rule তৈরি করা
- Windows Defender Firewall চালু করুন:
- Settings > Privacy & Security > Windows Security > Firewall & Network Protection এ যান।
- Advanced Settings এ ক্লিক করুন, এটি Windows Firewall এর Advanced Security কনসোল খুলবে।
- নতুন Inbound Rule তৈরি করুন:
- Inbound Rules নির্বাচন করুন, তারপর New Rule এ ক্লিক করুন।
- Rule Type-এ Port অথবা Program নির্বাচন করুন, তার পর যে ধরনের ট্রাফিক আপনি অনুমোদন করতে চান (Port বা Program) সেটি সিলেক্ট করুন।
- Port বা Program নির্বাচন:
- যদি আপনি Port নির্বাচন করেন, তবে আপনাকে সেই পোর্ট নম্বর (যেমন, HTTP জন্য 80, HTTPS জন্য 443) উল্লেখ করতে হবে।
- যদি আপনি Program নির্বাচন করেন, তবে আপনি সুনির্দিষ্ট প্রোগ্রামের পাথ উল্লেখ করতে পারেন যার জন্য আপনি ইনকামিং ট্রাফিক অনুমোদন করতে চান।
- Allow or Block:
- এরপর, আপনি Allow the connection বা Block the connection নির্বাচন করতে পারবেন। সাধারণত, আপনি যদি নির্দিষ্ট পোর্ট বা প্রোগ্রামের জন্য ট্রাফিক অনুমোদন করতে চান, তবে Allow the connection নির্বাচন করুন।
- Profile নির্বাচন:
- আপনার কম্পিউটারের নিরাপত্তা প্রোফাইল (Domain, Private, Public) নির্বাচন করুন, যেখানে এই রুল প্রযোজ্য হবে।
- Rule নামকরণ:
- আপনার রুলের জন্য একটি নাম দিন এবং Finish এ ক্লিক করুন।
২. Inbound Rule এডিট করা
- একবার তৈরি হয়ে গেলে, আপনি যেকোনো সময় Inbound Rules এর তালিকায় গিয়ে রুলটি সিলেক্ট করে Properties এ ক্লিক করে সেটি সম্পাদনা (edit) করতে পারবেন।
Outbound Rules (আউটগোয়িং ট্রাফিক নিয়ন্ত্রণ)
Outbound Rules দ্বারা আপনি নিয়ন্ত্রণ করেন কোন আউটগোয়িং (অর্থাৎ আপনার কম্পিউটার থেকে বের হয়ে যাওয়া) ট্রাফিক অনুমোদিত বা ব্লক হবে। উদাহরণস্বরূপ, যদি আপনি কোনও প্রোগ্রাম বা অ্যাপ্লিকেশন চান না যে ইন্টারনেট বা নেটওয়ার্কের সাথে সংযুক্ত হোক, তবে আপনি একটি আউটবাউন্ড রুল তৈরি করে সেটি ব্লক করতে পারেন।
১. Outbound Rule তৈরি করা
- Windows Defender Firewall এর Advanced Settings খুলুন (যেমন ইনবাউন্ড রুল তৈরি করার জন্য আগের পদক্ষেপে বলা হয়েছে)।
- এবার, Outbound Rules নির্বাচন করুন, এবং তারপর New Rule এ ক্লিক করুন।
- Rule Type নির্বাচন:
- Port বা Program এর মধ্যে যেটি আপনি চান তা সিলেক্ট করুন।
- Port নির্বাচন করলে, আপনি নির্দিষ্ট পোর্ট নম্বর উল্লেখ করতে পারবেন।
- Program নির্বাচন করলে, আপনি প্রোগ্রামের পাথ উল্লেখ করতে পারবেন।
- Port বা Program এর মধ্যে যেটি আপনি চান তা সিলেক্ট করুন।
- Allow or Block:
- এরপর, আপনি Allow the connection বা Block the connection নির্বাচন করতে পারবেন। যদি আপনি চান যে নির্দিষ্ট ট্রাফিক ব্লক হোক, তবে Block the connection নির্বাচন করুন।
- Profile নির্বাচন:
- এখানেও, আপনি Domain, Private, বা Public প্রোফাইল সিলেক্ট করবেন, যেখানে এই রুল প্রযোজ্য হবে।
- Rule নামকরণ:
- রুলটির জন্য একটি নাম দিন এবং Finish এ ক্লিক করুন।
২. Outbound Rule এডিট করা
- আপনি যদি তৈরি করা আউটবাউন্ড রুলে কোনো পরিবর্তন করতে চান, তবে Outbound Rules তালিকায় গিয়ে রুলটি সিলেক্ট করুন এবং Properties এ ক্লিক করে সম্পাদনা করতে পারবেন।
Inbound এবং Outbound Rules এর মধ্যে পার্থক্য
| ফিচার | Inbound Rules | Outbound Rules |
|---|---|---|
| ট্রাফিকের দিক | ইনকামিং (পৃথিবী থেকে আপনার কম্পিউটারে আসা) | আউটগোয়িং (আপনার কম্পিউটার থেকে বাহিরে যাওয়া) |
| ব্যবহার | সার্ভিস বা অ্যাপ্লিকেশনদের জন্য অনুমতি বা ব্লক দেয়া | নির্দিষ্ট প্রোগ্রাম বা সিস্টেমকে ইন্টারনেট অ্যাক্সেস সীমিত করা |
| নিরাপত্তা | বাহ্যিক আক্রমণ বা অনাকাঙ্ক্ষিত অ্যাক্সেস থেকে সুরক্ষা | আপনার কম্পিউটার থেকে সন্দেহজনক আউটগোয়িং ট্রাফিক নিয়ন্ত্রণ করা |
Inbound এবং Outbound Rules এর ব্যবহারিক উদাহরণ
১. Inbound Rule উদাহরণ
ধরা যাক, আপনি একটি ওয়েব সার্ভার চালাচ্ছেন এবং আপনার কম্পিউটারটি HTTP (পোর্ট 80) বা HTTPS (পোর্ট 443) ট্রাফিক গ্রহণ করবে।
- আপনি Inbound Rule তৈরি করবেন যাতে শুধুমাত্র পোর্ট 80 এবং 443 এর মাধ্যমে ইনকামিং ট্রাফিক অনুমোদিত হয়।
- এভাবে, শুধুমাত্র ওয়েব সার্ভারের ট্রাফিক আপনার কম্পিউটারে প্রবেশ করবে, অন্যান্য ট্রাফিক ব্লক হয়ে যাবে।
২. Outbound Rule উদাহরণ
ধরা যাক, আপনি চান না যে একটি নির্দিষ্ট প্রোগ্রাম (যেমন একটি টরেন্ট ক্লায়েন্ট) ইন্টারনেটের সাথে সংযোগ স্থাপন করুক।
- আপনি Outbound Rule তৈরি করবেন, যেখানে সেই প্রোগ্রামটির ইন্টারনেট সংযোগ ব্লক করে দেবেন।
এভাবে, আপনার কম্পিউটার ও নেটওয়ার্ক সুরক্ষিত থাকবে এবং আপনি কাস্টমাইজড নিরাপত্তা কনফিগারেশন তৈরি করতে পারবেন।
Windows 11 এ Inbound এবং Outbound Rules কনফিগার করে আপনি নেটওয়ার্ক ট্রাফিকের নিয়ন্ত্রণ পেতে পারেন, যা নিরাপত্তা বজায় রাখার জন্য অত্যন্ত গুরুত্বপূর্ণ।
App Permissions এবং Firewall Exceptions হল Windows 11 এর গুরুত্বপূর্ণ নিরাপত্তা বৈশিষ্ট্য, যা আপনার ডিভাইসে রান করা অ্যাপ্লিকেশন এবং নেটওয়ার্ক অ্যাক্সেস কন্ট্রোল করতে সাহায্য করে। এই দুটি ফিচার সিস্টেমকে নিরাপদ রাখতে, অনাকাঙ্ক্ষিত বা ক্ষতিকারক অ্যাপ্লিকেশন থেকে সুরক্ষা নিশ্চিত করে। নিচে প্রতিটির ব্যাখ্যা এবং কনফিগারেশন পদ্ধতি দেওয়া হলো।
App Permissions in Windows 11
App Permissions হল সেই অনুমতিগুলি যা Windows 11 অপারেটিং সিস্টেম বিভিন্ন অ্যাপ্লিকেশনকে দেয়, যেন সেগুলি কিছু নির্দিষ্ট সিস্টেম ফিচার বা ডেটার অ্যাক্সেস পেতে পারে। এগুলি আপনার গোপনীয়তা এবং সিস্টেমের নিরাপত্তা রক্ষা করতে গুরুত্বপূর্ণ। Windows 11 এ আপনি কোন অ্যাপ্লিকেশনকে কি ধরনের অ্যাক্সেস দিতে চান তা কাস্টমাইজ করতে পারেন, যেমন ক্যামেরা, মাইক্রোফোন, লোকেশন ডেটা, এবং অন্যান্য সেন্সর।
১. App Permissions এর সেটিংস খোলার পদ্ধতি
- Settings > Privacy & Security > App Permissions এ যান। এখানে বিভিন্ন ক্যাটাগরির অধীনে অনুমতি প্রদান করা যাবে।
২. Permissions এর বিভিন্ন ক্যাটাগরি
- Location (লোকেশন):
- আপনি অ্যাপ্লিকেশনগুলোকে আপনার অবস্থান অ্যাক্সেস করতে অনুমতি দিতে পারেন। এটি কাজে লাগে যদি আপনি ম্যাপ, সেবা বা অন্যান্য লোকেশন ভিত্তিক অ্যাপ ব্যবহার করেন।
- Camera (ক্যামেরা):
- যদি কোনো অ্যাপ ক্যামেরা ব্যবহার করতে চায়, আপনি সেটিকে অনুমতি দিতে বা বন্ধ করতে পারেন।
- Microphone (মাইক্রোফোন):
- মাইক্রোফোন অ্যাক্সেস নিয়ন্ত্রণ করতে পারবেন, যেমন ভিডিও কলিং অ্যাপস অথবা ভয়েস কমান্ড ব্যবহারের জন্য।
- Notifications (নোটিফিকেশন):
- আপনি কোন অ্যাপ্লিকেশন থেকে নোটিফিকেশন পেতে চান, সেটি কাস্টমাইজ করতে পারবেন।
- Bluetooth (ব্লুটুথ):
- অ্যাপগুলো ব্লুটুথ ডিভাইসগুলির সাথে সংযুক্ত হতে পারবে কি না, সেটি নিয়ন্ত্রণ করতে পারবেন।
- Background Apps (ব্যাকগ্রাউন্ড অ্যাপস):
- আপনি অ্যাপগুলোকে ব্যাকগ্রাউন্ডে রান করতে অনুমতি দিতে পারবেন অথবা তাদের বন্ধ করতে পারবেন।
৩. App Permissions কাস্টমাইজেশন
- আপনি যেকোনো অ্যাপ্লিকেশনকে নির্দিষ্ট পারমিশন প্রদান করতে বা নিষিদ্ধ করতে পারেন। উদাহরণস্বরূপ, যদি আপনি চান না যে কোনো অ্যাপ্লিকেশন আপনার ক্যামেরা অ্যাক্সেস করুক, তবে আপনি সেটি বন্ধ করতে পারবেন।
- এছাড়া, আপনি Windows Defender বা অন্য সিকিউরিটি সফটওয়্যার ব্যবহার করে সন্দেহজনক অ্যাপ্লিকেশনগুলোর অনুমতি কমাতে পারেন।
Firewall Exceptions in Windows 11
Firewall Exceptions হল সেই অ্যাপ্লিকেশন বা পরিষেবা যা Windows Defender Firewall এর মাধ্যমে সাধারণভাবে ব্লক করা হলেও, আপনি সেগুলোর জন্য কিছু ব্যতিক্রম তৈরি করতে পারেন, যাতে তারা নির্দিষ্ট নেটওয়ার্ক পোর্টের মাধ্যমে যোগাযোগ করতে পারে। এর মাধ্যমে আপনি বিশেষ অ্যাপ্লিকেশন বা সার্ভিসের নেটওয়ার্ক অ্যাক্সেসকে কাস্টমাইজ করতে পারেন, যেমন গেম, ফাইল শেয়ারিং, বা কিছু নির্দিষ্ট সার্ভিস।
১. Firewall Exceptions কনফিগার করা
- Settings > Privacy & Security > Windows Security > Firewall & Network Protection এ যান।
- এখানে, Allow an app through firewall অপশনে ক্লিক করুন।
২. Firewall Exception এ অ্যাপ্লিকেশন যুক্ত করা
- Allow apps through firewall উইন্ডোতে, আপনি সিস্টেমের ইনস্টল করা অ্যাপ্লিকেশনগুলোর একটি লিস্ট দেখতে পাবেন।
- যদি আপনি একটি অ্যাপকে ফায়ারওয়াল অতিক্রম করার অনুমতি দিতে চান, তবে সেই অ্যাপের সামনে চেকবক্স নির্বাচন করুন। উদাহরণস্বরূপ, Skype বা Google Chrome।
- আপনি যদি অ্যাপটি লিস্টে না পান, তবে Change Settings ক্লিক করুন এবং এরপর Allow another app সিলেক্ট করুন। এরপর আপনি অ্যাপের লোকেশন এবং নাম দিয়ে তাকে ফায়ারওয়ালে যুক্ত করতে পারবেন।
৩. Firewall Exception তৈরি করা
- Custom Exceptions:
- আপনি নির্দিষ্ট পোর্ট এবং প্রোটোকল দিয়ে কাস্টম ফায়ারওয়াল এক্সসেপশন তৈরি করতে পারেন, যদি আপনার নেটওয়ার্কে নির্দিষ্ট অ্যাপ্লিকেশন বা সার্ভিসের জন্য কাস্টম পোর্ট বা প্রোটোকল প্রয়োজন হয়।
- এজন্য Advanced Settings > Inbound Rules > New Rule এ গিয়ে প্রয়োজনীয় পোর্ট বা অ্যাপ্লিকেশন সিলেক্ট করতে হবে।
৪. Firewall Rules কাস্টমাইজ করা
- Inbound Rules:
- ইনকামিং কানেকশন কন্ট্রোল করে, যা আপনার সিস্টেমে আছেএমন কোনো প্রোগ্রাম বা সার্ভিসের সাথে ইনকামিং যোগাযোগ পরীক্ষা করে।
- Outbound Rules:
- আউটগোয়িং কানেকশন কন্ট্রোল করে, যাতে কোনো অ্যাপ্লিকেশন বা সার্ভিস আপনার ডিভাইস থেকে অনলাইন বা নেটওয়ার্কের মাধ্যমে যোগাযোগ স্থাপন করতে পারে।
৫. Firewall Exceptions নিরাপত্তা দৃষ্টিকোণ থেকে
- Firewall exceptions ব্যবহারের সময় খুব সতর্ক থাকতে হবে, কারণ যদি কোনো অ্যাপ্লিকেশন বা পোর্ট খোলা থাকে, তা নিরাপত্তার ঝুঁকি বাড়াতে পারে। শুধুমাত্র বিশ্বস্ত এবং প্রয়োজনীয় অ্যাপ্লিকেশনগুলোকেই এ ধরনের অনুমতি দেওয়া উচিত।
সারাংশ
App Permissions এবং Firewall Exceptions আপনার Windows 11 সিস্টেমের নিরাপত্তা পরিচালনা এবং কাস্টমাইজেশনের গুরুত্বপূর্ণ অংশ। App Permissions আপনাকে নিয়ন্ত্রণ করতে সাহায্য করে কোন অ্যাপ আপনার ডিভাইসের বিভিন্ন ফিচারে অ্যাক্সেস পেতে পারবে, যেমন ক্যামেরা, মাইক্রোফোন, এবং লোকেশন। অন্যদিকে, Firewall Exceptions আপনাকে নির্দিষ্ট অ্যাপ বা সার্ভিসের জন্য ফায়ারওয়াল ব্যতিক্রম তৈরি করতে সাহায্য করে, যাতে তারা নিরাপদভাবে নেটওয়ার্কের সাথে যোগাযোগ করতে পারে। এগুলোর সঠিক ব্যবহার সিস্টেমের নিরাপত্তা নিশ্চিত করতে এবং আপনার ডিভাইসের কার্যক্ষমতা বজায় রাখতে সহায়ক।
Windows 11-এ Advanced Security Monitoring এবং Event Viewer দুটি গুরুত্বপূর্ণ টুল, যা সিস্টেমের নিরাপত্তা, পারফরম্যান্স এবং অ্যাপ্লিকেশন লগ সম্পর্কে বিস্তারিত তথ্য প্রদান করে। এই টুলগুলোর মাধ্যমে আপনি সিস্টেমের নিরাপত্তা সমস্যা শনাক্ত করতে পারেন, বিভিন্ন ইভেন্ট ট্র্যাক করতে পারেন এবং সিস্টেমে কোন ধরণের সমস্যা হচ্ছে তা বিশ্লেষণ করতে পারেন।
Advanced Security Monitoring
Advanced Security Monitoring এর মাধ্যমে আপনি আপনার Windows 11 সিস্টেমের নিরাপত্তা স্ট্যাটাস ম্যানেজ করতে পারেন এবং বিভিন্ন নিরাপত্তা ইভেন্টের উপর নজর রাখতে পারেন। এটি বিশেষত এনট্রপ্রাইজ বা বড় সিস্টেমগুলির জন্য গুরুত্বপূর্ণ, যেখানে সিস্টেমের নিরাপত্তা রক্ষার জন্য প্রফেশনাল টুল এবং পদ্ধতির প্রয়োজন হয়।
১. Windows Defender Security Center
Windows 11 এর বিল্ট-ইন Windows Defender আপনার সিস্টেমের নিরাপত্তা সুরক্ষিত রাখতে সহায়তা করে। এটি মালওয়্যার, ভাইরাস, স্পাইওয়্যার, এবং অন্যান্য ক্ষতিকারক সফটওয়্যার থেকে সিস্টেমকে রক্ষা করে। Advanced Security Monitoring করতে:
- Windows Security অ্যাপ্লিকেশন ওপেন করুন।
- Virus & Threat Protection সেকশনে গিয়ে আপনি সিস্টেমের নিরাপত্তার স্ট্যাটাস চেক করতে পারবেন এবং যদি কোনো সমস্যা থাকে তবে সেগুলোর সমাধান করতে পারবেন।
২. Security Event Logs
Windows সিকিউরিটি ইভেন্ট লগগুলোর মাধ্যমে আপনি সিস্টেমের নিরাপত্তা সংক্রান্ত বিস্তারিত ট্র্যাক রাখতে পারেন। এটি ট্র্যাক করে সিস্টেমে কোন নিরাপত্তা-সংক্রান্ত ঘটনা ঘটছে, যেমন পাসওয়ার্ড ভুল প্রবেশ, অ্যাকাউন্ট লক হওয়া, এবং অন্যান্য নিরাপত্তা বিষয়ক ইভেন্ট।
Event Viewer
Event Viewer হল একটি শক্তিশালী টুল যা আপনার সিস্টেমের বিভিন্ন ইভেন্ট এবং লগস প্রদর্শন করে, যাতে আপনি সিস্টেমের স্বাস্থ্য এবং নিরাপত্তা সংক্রান্ত সমস্যাগুলি শনাক্ত করতে পারেন। এটি ব্যবহারের মাধ্যমে আপনি সিস্টেমের মধ্যে ঘটানো সমস্ত ইভেন্ট দেখতে পারবেন, যা আপনাকে সিস্টেম ট্রাবলশুটিং এবং সিকিউরিটি অডিটের জন্য সহায়তা করে।
১. Event Viewer কী এবং এর ব্যবহার
Event Viewer একটি অ্যাপ্লিকেশন যা Windows সিস্টেমের সমস্ত ইভেন্ট লগ দেখানোর জন্য ব্যবহৃত হয়। এটি ব্যবহার করে আপনি বিভিন্ন ধরনের সিস্টেম ইভেন্ট (যেমন, অ্যাপ্লিকেশন ইভেন্ট, সিকিউরিটি ইভেন্ট, সিস্টেম ইভেন্ট) চেক করতে পারেন। এটি আপনাকে সিস্টেমের সমস্যা, ত্রুটি বা নিরাপত্তা সঙ্কট খুঁজে বের করতে সহায়তা করে।
২. Event Viewer চালু করা
Event Viewer চালু করতে:
- Windows Key + X প্রেস করুন এবং Event Viewer নির্বাচন করুন।
- অথবা Start Menu-এ “Event Viewer” টাইপ করে খুলতে পারেন।
৩. Event Viewer এর প্রধান সেকশনসমূহ
Event Viewer সাধারণত তিনটি প্রধান বিভাগে বিভক্ত:
- Windows Logs: এই বিভাগে Application, Security, Setup, System, এবং Forwarded Events এর লগ ফাইলগুলো থাকে।
- Application: অ্যাপ্লিকেশন সম্পর্কিত ইভেন্ট যেমন অ্যাপ্লিকেশন ক্র্যাশ বা ফেইল।
- Security: নিরাপত্তা সম্পর্কিত ইভেন্ট, যেমন লগইন, অ্যাকাউন্ট লক, এবং অন্যান্য নিরাপত্তা ট্রানজাকশন।
- System: সিস্টেম সংক্রান্ত ইভেন্ট যেমন ড্রাইভার ইস্যু, হার্ডওয়্যার সমস্যাগুলি।
- Applications and Services Logs: এখানে আরও নির্দিষ্ট অ্যাপ্লিকেশন এবং সার্ভিসের লগস থাকে, যা বিভিন্ন সাব-সিস্টেম বা অ্যাপ্লিকেশন থেকে আসে।
- Custom Views: আপনি যদি নির্দিষ্ট ধরনের লগস দেখতে চান, তবে এটি কাস্টম ভিউ তৈরি করে দেখতে পারেন।
৪. Event Logs ফিল্টার করা
এটি আপনাকে কোনো নির্দিষ্ট ধরণের ইভেন্ট বা ত্রুটি খুঁজে বের করতে সাহায্য করে। আপনি Filter Current Log অপশন ব্যবহার করে নির্দিষ্ট টাইপের ইভেন্ট (যেমন Warning, Error, Information) দেখাতে পারেন। এতে দ্রুত সিস্টেমের সমস্যা চিহ্নিত করা সহজ হয়।
Security Events এবং Audit Logs
Security Events ও Audit Logs সিস্টেমের নিরাপত্তার একটি গুরুত্বপূর্ণ অংশ। এই লগগুলোতে সিস্টেমে ঘটানো সব সিকিউরিটি অ্যাকশন যেমন সফল বা অস্বীকৃত লগইন, অ্যাকাউন্ট লগআউট, পাসওয়ার্ড পরিবর্তন ইত্যাদি রেকর্ড করা হয়। এগুলো ব্যবহার করে আপনি সিস্টেমে অনুপ্রবেশ বা অন্য কোনো নিরাপত্তা ত্রুটি শনাক্ত করতে পারেন।
১. Security Logs Access করা
Security Logs দেখতে:
- Event Viewer খুলুন।
- Windows Logs এর মধ্যে Security সিলেক্ট করুন।
- এখানে আপনি দেখতে পাবেন সফল বা ব্যর্থ লগইন অ্যাটেম্পট, অ্যাকাউন্ট লক, পাসওয়ার্ড চেঞ্জ ইত্যাদি।
২. Audit Logs কনফিগার করা
Audit Logs ব্যবহারের জন্য আপনাকে Group Policy ব্যবহার করতে হতে পারে:
- Local Group Policy Editor ওপেন করুন (gpedit.msc টাইপ করে Run উইন্ডোতে ইনপুট দিন)।
- Computer Configuration > Windows Settings > Security Settings > Advanced Audit Policy Configuration-এ যান।
- এখানে আপনি বিভিন্ন সিকিউরিটি বিষয়ক ইভেন্টের জন্য অডিট পলিসি কনফিগার করতে পারেন, যেমন লগইন, ফাইল অ্যাকসেস, অ্যাকাউন্ট মডিফিকেশন ইত্যাদি।
Event Viewer থেকে ইভেন্ট এক্সপোর্ট করা
Event Viewer থেকে আপনি সিস্টেমের লগস এক্সপোর্ট করতে পারেন যা পরবর্তী বিশ্লেষণের জন্য প্রয়োজন হতে পারে।
- যে লগটি আপনি এক্সপোর্ট করতে চান, সেটি সিলেক্ট করুন।
- Action মেনু থেকে Save All Events As অপশনটি নির্বাচন করুন।
- ফাইলটির নাম এবং ফাইল ফরম্যাট (যেমন .evtx, .xml) নির্বাচন করে এক্সপোর্ট করুন।
Troubleshooting এবং Performance Monitoring
Event Viewer ব্যবহার করে সিস্টেমের পারফরম্যান্স এবং ত্রুটির সমস্যা দ্রুত শনাক্ত করা যায়। উদাহরণস্বরূপ, যদি আপনার কম্পিউটার স্লো চলে, তবে System Logs এ গিয়ে আপনি সিস্টেম রিসোর্সের জন্য কোনো সমস্যা দেখতে পারেন যেমন মেমরি, ডিস্ক বা CPU সম্পর্কিত ত্রুটি।
১. Performance Logs চেক করা
Windows 11-এ Performance Monitor (perfmon) ব্যবহার করে আপনি সিস্টেমের পারফরম্যান্স সম্পর্কিত বিস্তারিত লগ দেখতে পারেন।
- Start Menu থেকে Performance Monitor টাইপ করুন।
- এটি আপনার সিস্টেমের পারফরম্যান্স নিয়ে বিস্তারিত রিপোর্ট প্রদান করবে এবং সিস্টেমে কোনো পারফরম্যান্স ইস্যু হলে তা চিহ্নিত করতে সাহায্য করবে।
Advanced Security Monitoring এবং Event Viewer ব্যবহার করে আপনি সিস্টেমের সিকিউরিটি এবং পারফরম্যান্সের ওপর গভীর নজর রাখতে পারেন। এই টুলগুলো নিরাপত্তা বিপদ, ত্রুটি এবং অন্যান্য সমস্যাগুলি শনাক্ত করার জন্য গুরুত্বপূর্ণ এবং আপনার সিস্টেমের সামগ্রিক স্বাস্থ্য উন্নত করতে সাহায্য করে।
Read more
