ফায়ারওয়াল ইনবাউন্ড ও আউটবাউন্ড রুলস

Windows Firewall: ইনবাউন্ড ও আউটবাউন্ড রুলসের কারিগরি ব্যাকগ্রাউন্ড

পিসিতে উইন্ডোজ অপারেটিং সিস্টেম ব্যাকগ্রাউন্ডে অন থাকার সময় প্রতি সেকেন্ডে শত শত অ্যাপ এবং সিস্টেম প্রসেস ইন্টারনেটের মাধ্যমে বিভিন্ন রিমোট সার্ভারের সাথে ডাটা আদান-প্রদান করে। কিন্তু আপনি কি জানেন, আপনার অজান্তেই কোনো ক্ষতিকারক ব্যাকডোর স্ক্রিপ্ট বা ক্র্যাক সফটওয়্যার ব্যাকগ্রাউন্ডে আপনার পার্সোনাল ডাটা বাইরে পাচার করে দিতে পারে? এই অনাকাঙ্ক্ষিত নেটওয়ার্ক হাইজ্যাকিং এবং অনবোর্ড ডাটা ট্রাফিক ফিল্টার করার জন্য উইন্ডোজের প্রধান কার্নেল ডিফেন্স গার্ড হলো Windows Defender Firewall।

কারিগরি ভাষায়, ফায়ারওয়াল একটি ট্রাফিক পুলিশ বা গেটওয়ে সিকিউরিটি হিসেবে কাজ করে, যা দুটি নির্দিষ্ট প্রটোকলের ওপর ভিত্তি করে পিসির সমস্ত ডাটা প্যাকেট ফিল্টার করে:

1. Inbound Rules (ইনবাউন্ড রুলস): ইন্টারনেটের বাইরের দুনিয়া বা লোকাল নেটওয়ার্ক থেকে কোন কোন ডেটা বা কানেকশন আপনার পিসির ভেতরে প্রবেশ করতে পারবে, তা এই রুলের মাধ্যমে নিয়ন্ত্রিত হয়। (যেমন: আপনার পিসিতে রানিং থাকা কোনো লোকাল ওয়েব সার্ভার বা গেম লবিতে বাইরের প্লেয়ারদের কানেক্ট হওয়া)।
2. Outbound Rules (আউটবাউন্ড রুলস): আপনার পিসির ভেতরের কোন কোন সফটওয়্যার, পাইথন স্ক্রিপ্ট বা উইন্ডোজ প্রসেস ইন্টারনেটের বাইরের সার্ভারে ডাটা পাঠাতে পারবে, তা এই রুলের মাধ্যমে ব্লক বা এলাও করা হয়। (যেমন: কোনো ব্রাউজার বা এডিটিং সফটওয়্যার কর্তৃক আপডেট সার্ভারে রিকোয়েস্ট পাঠানো)।

কোনো থার্ড-পার্টি ভারী অ্যান্টিভাইরাস ছাড়াই উইন্ডোজের অ্যাডভান্সড ফায়ারওয়াল আর্কিটেকচার ব্যবহার করে যেকোনো অ্যাপের ইন্টারনেট কানেকশন শতভাগ ব্লক বা ওপেন করার কমপ্লিট প্রফেশনাল গাইড নিচে দেওয়া হলো:

উইন্ডোজ ফায়ারওয়াল রুলস কনফিগার করার প্রফেশনাল পদ্ধতি

উইন্ডোজের সাধারণ কন্ট্রোল প্যানেলে এই অ্যাডভান্সড নেটওয়ার্কিং রুলস পাওয়া যায় না। এর জন্য উইন্ডোজের মূল সিকিউরিটি ম্যানেজমেন্ট কনসোল ব্যবহার করতে হবে।

• ধাপ ১: কীবোর্ড থেকে একসাথে Win + R চেপে রান বক্স ওপেন করুন।
• ধাপ ২: রান বক্সে wf.msc (Windows Firewall with Advanced Security) টাইপ করে এন্টার দিন। উইন্ডোজের প্রফেশনাল নেটওয়ার্ক অডিট ড্যাশবোর্ডটি ওপেন হবে।

[Windows Advanced Firewall (wf.msc)]
  ├── Inbound Rules  (বাহির থেকে পিসিতে প্রবেশের ট্রাফিক কন্ট্রোল)
  └── Outbound Rules (পিসি থেকে বাহিরে ডাটা পাচারের ট্রাফিক কন্ট্রোল)

১ম পার্ট: কোনো সফটওয়্যারের ইন্টারনেট অ্যাক্সেস সম্পূর্ণ ব্লক করার নিয়ম (Creating an Outbound Rule)

আপনি যদি চান আপনার পিসির কোনো নির্দিষ্ট ক্র্যাকড অ্যাপ, ওল্ড গেম বা কোনো কাস্টম সফটওয়্যার যেন ব্যাকগ্রাউন্ডে ইন্টারনেটে কানেক্ট হতে না পারে এবং লাইসেন্স ভেরিফিকেশন বা ডাটা লিক না করতে পারে—তবে এই মেথডটি ব্যবহার করুন:

• ধাপ ১: অ্যাডভান্সড ফায়ারওয়াল উইন্ডোর বাম পাশের মেনু থেকে Outbound Rules অপশনটি সিলেক্ট করুন।
• ধাপ ২: এবার ডান পাশের Actions প্যানেল থেকে New Rule… লিংকে ক্লিক করুন। একটি কাস্টম উইজার্ড উইন্ডো ওপেন হবে।
• ধাপ ৩: Rule Type হিসেবে Program রেডিও বাটনটি সিলেক্ট করে Next দিন।
• ধাপ ৪: This program path অপশনে গিয়ে Browse… বাটনে ক্লিক করুন এবং আপনি যে সফটওয়্যারটি ব্লক করতে চান, সেটির মূল ইনস্টলেশন ডিরেক্টরি থেকে মূল ফাইলটি (যেমন: C:\Program Files\App\software.exe) সিলেক্ট করে Next দিন।
• ধাপ ৫: Action সেকশনে এসে ৩টি অপশনের মধ্য থেকে “Block the connection” সিলেক্ট করে Next দিন।
• ধাপ ৬: Profile সেকশনে থাকা Domain, Private, এবং Public তিনটি বক্সেই টিক চিহ্ন নিশ্চিত করে Next দিন।
• ধাপ ৭: Name বক্সে আপনার চেনার সুবিধার্থে একটি নাম দিন (যেমন: Block App Internet) এবং Finish বাটনে ক্লিক করুন। ব্যস, সাথে সাথে ওই অ্যাপটির আউটগোয়িং নেটওয়ার্ক প্রটোকল হার্ডওয়্যার লেভেলে লক হয়ে যাবে এবং অ্যাপটি পিসিতে অফলাইন মোডে রান হবে।

২য় পার্ট: লোকাল সার্ভার বা পোর্টের অ্যাক্সেস আনলক করার নিয়ম (Creating an Inbound Rule)

আপনি যখন পিসিতে কোনো কাস্টম নেটওয়ার্কিং প্রজেক্ট, পাইথন অটোমেশন ব্যাকএন্ড কিংবা ম্যার্ন (MERN) স্ট্যাকের লোকাল হোস্ট ডাটাবেজ রান করবেন, তখন বাইরের ডিভাইস বা লোকাল এরিয়া নেটওয়ার্ক (LAN) থেকে পিসিতে কানেক্ট করার জন্য ইনবাউন্ড রুল ওপেন করতে হয়:

• ধাপ ১: ফায়ারওয়াল উইন্ডোর বাম পাশের মেনু থেকে Inbound Rules সিলেক্ট করে ডান পাশ থেকে New Rule…-এ ক্লিক করুন।
• ধাপ ২: এবার Rule Type হিসেবে Port সিলেক্ট করে Next দিন।
• ধাপ ৩: TCP সিলেক্ট রেখে নিচে Specific local ports বক্সে আপনার নির্দিষ্ট পোর্ট নম্বরটি (যেমন: 3000 বা 8080) টাইপ করে Next দিন।
• ধাপ ৪: Action সেকশনে এসে “Allow the connection” সিলেক্ট করে Next দিন।
• ধাপ ৫: আপনার লোকাল নেটওয়ার্কের সুরক্ষার কথা চিন্তা করে প্রোফাইলে কেবল Private বক্সে টিক রেখে বাকিগুলো আনচেক করে Next দিন এবং একটি নাম দিয়ে Finish করুন। এখন থেকে বাইরের নির্দিষ্ট ডিভাইসটি আপনার পিসির রুট কার্নেলে জ্যাম না খেয়ে সরাসরি ওই পোর্টের ডাটা অ্যাক্সেস করতে পারবে।

💡 আইটি প্রফেশনাল ও ডেভলপারদের জন্য সিএসই ইঞ্জিনিয়ার্স প্রো-টিপ

আপনি যদি আপনার পিসিতে প্রফেশনাল গ্রাফিক্স ডিজাইনিং, কাস্টম পাইথন কোডিং, নেটওয়ার্ক অটোমেশনের জন্য ব্যাচ ফাইল স্ক্রিপ্টিং কিংবা ওয়েব ডেভলপমেন্টের কাজ করেন, তবে ফায়ারওয়ালের এই হিডেন ট্রিকটি সর্বদা মাথায় রাখবেন:

কারিগরি গাইড: অনেক সময় কোনো কোনো হিডেন ট্রোজান বা ম্যালওয়্যার স্ক্রিপ্ট আপনার অজান্তেই উইন্ডোজ ফায়ারওয়ালের ডিফেন্স লাইন বাইপাস করে নিজস্ব ইনবাউন্ড রুল পুশ করে নেয়, যার ফলে পিসিতে ব্যাকডোর তৈরি হয় এবং রিমোট হ্যাকাররা সেশন হাইজ্যাক করতে পারে।

সমাধান: আপনার ফায়ারওয়াল ডিরেক্টরি সম্পূর্ণ ক্লিন এবং ফ্যাক্টরি ডিফল্ট আর্কিটেকচারে ফিরিয়ে নেওয়ার জন্য থার্ড-পার্টি ভুয়া ক্লিনারের সাহায্য নেবেন না। অ্যাডভান্সড ফায়ারওয়াল উইন্ডোর বাম পাশের রুট ডিরেক্টরি অর্থাৎ Windows Defender Firewall with Advanced Security…-এর ওপর রাইট ক্লিক করুন। সেখান থেকে Restore Default Policy লিংকে ক্লিক করে ওকে দিন। এটি আপনার নেটওয়ার্কের সমস্ত ওল্ড ব্রোকেন ও মেলিসিয়াস রুলস এক ক্লিকে স্ক্র্যাপ করে ফায়ারওয়াল কার্নেলকে প্রথম দিনের মতো ফ্রেশ লক করে দেবে।

⚠️ সিস্টেম পারফরম্যান্স ও জিপিইউ বোতলনেক সতর্কতা

ডাটা সিকিউরিটি এবং ম্যালওয়্যার ফ্রি ক্লিন অপারেটিং সিস্টেম প্রফেশনাল কাজের পারফরম্যান্স সর্বোচ্চ স্তরে ধরে রাখার মূল চাবিকাঠি। আপনার পিসিতে যদি শক্তিশালী NVIDIA GeForce RTX 5060 গ্রাফিক্স কার্ড এবং উচ্চগতির Samsung 990 Pro NVMe M.2 SSD-এর মতো হাই-এন্ড হার্ডওয়্যার থাকে, তবে ব্যাকগ্রাউন্ডে কোনো আনঅথরাইজড অ্যাপ বা হিডেন ম্যালওয়্যার যেন অনবরত ইন্টারনেট ব্যান্ডউইথ ও প্রসেসরের পাওয়ার চুষে নিতে না পারে, সেদিকে খেয়াল রাখা জরুরি। ফায়ারওয়াল প্রটোকল প্রপারলি কনফিগার করা থাকলে ওবিএস স্টুডিও (OBS Studio) রেকর্ডিং, ৪কে ভিডিও রেন্ডারিং কিংবা ভারী গেম খেলার সময় নেটওয়ার্ক লেটেন্সি (Ping Delay) একদম জিরোতে থাকে এবং কোনো ফ্রেম ড্রপ হয় না।

আপনাদের আইটি সেন্টারের যেকোনো গুরুত্বপূর্ণ প্রজেক্টের নেটওয়ার্ক ফায়ারওয়াল ডিজাইন, ডাটা ব্যাকআপ পলিসি লক, করাপ্ট ওল্ড উইন্ডোজ রিকভারি, ম্যালওয়্যার রিমুভাল, কিংবা যেকোনো প্রফেশনাল সিস্টেম অ্যাডমিনিস্ট্রেশন ও আইটি সলিউশনের জন্য আপনারা সরাসরি আমাদের Dinajpur IT Park-এ যোগাযোগ করতে পারেন।