في الدرس السابق تعلمت أساسيات الجدار الناري , وفي هذا الدرس سنتعمق
أكثر في الجدار الناري وستتعرف علي كيفية التحكم في كل
خصائص الجدار الناري.
ماهي الاعدادات المتقدمة لجدار الويندوز الناري ؟
ببساطة الاعدادات المتقدمة لجدار الويندوز الناري تسمح لك بالتحكم بأدق التفاصيل
الخاصة بالجدار الناري والتحكم بالـ Rules وكما يمكنك أيضا إنشاء Rules خاصة بك
ملاحظة : كلمة Rules تعني قواعد بالترجمة الحرفية
للوصول الي الاعدادات المتقدمة عليك باتباع الخطوات في الدرس السابق للوصول
للجدار الناري ثم اضغط علي Advance setting في يسار الشاشة
الان ستظهر لك نافذة الاعدادات المتقدمة الخاصة بجدار الويندوز الناري ستبدو لك
كبيرة ومخيفة من الوهلة الاولي, لكن لا تقلق فهي ابسط من ذلك بكثير.
هنا حيث يحتفظ الجدار الناري بكل الـ Rules فما تعلمناه في الدرس السابق
شئ بسيط مقارنة بما يمكنك فعله في الاعدادات المتقدمة.
ماهي الـ Inbound ,Outbound & Connection Security Rules ؟
في الجدار الناري ستجد ثلاث انواع من Rules :
• Inbound Rules
تقوم هذه الـ Rules بفلترة البيانات او المعلومات التي تأتي من الشبكة الي حاسوبك
كمثال عندما تقوم بتحميل ملف من الانترنت سيتم عمل فلترة له عبر Inbound rule
• Outbound Rules
تقوم هذه الـ Rules بفلترة البيانات او المعلومات التي تخرج من جهاز حاسوبك الي الشبكة
كمثال عندما تكتب www.vousgeek.com علي متصفح الانترنت وتضغط Enter
سيقوم الجدار الناري بتطبيق الـ Outbound Rules لان متصفح الانترنت " حاسوبك " سيرسل
بيانات " اسم الموقع " الي الانترنت " السيرفر " ليطلب الموقع الالكتروني, وعندما يستقبل
حاسوبك بيانات الموقع ويتم تحميلها علي المتصفح الخاص بك سيقوم الجدار الناري بتطبيق
Inbound Rules
• Connection Security Rules
هي مجموعة Rules تستخدم لتأمين حركة نقل البيانات بين جهازي كمبيوتر محددين داخل الشبكة,
Connection Security Rules تختلف عن Outbound و Inbound حيث يتم تطبيق الآخيرتين
علي جهاز واحد فقط بينما الاولي يجب يتم تطبيقها علي كلا الجهازين.
كل الـ Rules يمكن تطبيقها علي أجهزة كمبيوتر معينة أو حسابات المستخدمين أو التطبيقات أو البرامج
أو الخدمات أو المنافذ أو البروتوكولات أو network adapters.
من العمود يسار الشاشة إختر الـ Rule التي تريدها
بعد أن تختار أحدها ستجد العديد من الـ Rules في وسط الشاشة بأحدي اللونين الاخضر او الرمادي,
التي باللون الاخضر مفعلة ويستخدمها الجدار الناري أما الاخري غير مفعلة ولا يتم استخدامها
من قبل الجدار الناري .
الـ Rules تحتوي علي العديد من المتغيرات التي يمكن تعديلها وهي :
• Name : إسم الـ Rule التي أمامنا
• Group : المجموعة التي ينتمي اليها الـ Rule
• Profile : الملف الشخصي الذي يتم تطبيق الـ Rule عليه ويكون public or private or domain
• Enabled : هل هذه الـ Rule مفعلة ام لا
• Action : السماح او الحظر بناء علي ما يفترض ان تفعله هذه القاعدة
• Override : تخبرك اذا ما كانت هذه Rule تتجاوز او تتعدي قاعدة الحظر
الحالة الافتراضية تكون قيمتها " لا " ويمكنك ان تغيرها الي " نعم "
• Program : برنامج سطح المكتب الي تنظبق عليه هه القاعدة
• Local Address : تخبرك اذا ما كان سيتم تطبيق هذه Rule فقط في حال كان جهازك يحتوي
علي عنوان IP محدد ام لا
• Remote Address : تخبرك اذا ما كان سيتم تطبيق هذه Rule في حال كان جهازك الذي يحتوي
عنوان IP محدد متصل ام لا
• Protocol : مشاركة بروتوكولات الشبكة التي يتم تطبيق الـ Rule عليها
• Local Port : يخبرك اذا ما كان يتم تطبيق الـ Rule علي الاتصالات التي تتم علي منافذ محلية
محددة ام لا
• Remote Port : يخبرك اذا ما كان يتم تطبيق الـ Rule علي الاتصالات التي تتم علي منافذ بعيدة
" علي أجهزة اخري "محددة ام لا
• Authorized Users : حسابات المستخدمين الذين يتم تطبيق الـ Rule عليهم تطبق علي Inbound فقط
• Authorized Computers : اجهزة الكمبيوتر التي يتم تطبيق الـ Rule عليها
• Authorized local principals : حسابات المستخدمين الذين يتم تطبيق الـ Rule عليهم
تطبق علي outbound فقط
• Local user Owner : حساب المستخدم الذي قام بتطبيق او انشاء هذه الـ Rule
• Application Package : تنطبق فقط علي التطبيقات من متجر ويندوز للتطبيقات وتقوم بعمل مشاركة
لإسم الحزمة لتطبيقات المتجر
طريقة أعداد الـ Rules الخاصة بالجدارالناري
قبل أن تبدأ بتغيير الاعدادات عليك أن تبقي في ذهنك شئ واحد , لا تقم بحذف أي من الـ Rules
الافضل ان تقوم بإيقافها بدلا عن حذفها , لانه من السهل أن تقوم بتشغيل الـ Rule التي قمت
بإيقافها ,أما استرجاع الـ Rules المحذوفه فهو مهمة صعبة جداً.
لكي تقوم بأيقاف الـ Rule إضغط عليها ثم إختر إيقاف من يمين الشاشة كما في الصورة التالية
او يمكنك الضغط يمين الماوس علي الـ Rule التي تريدها مثل Bittorrent ثم اختيار ايقاف كما في الصورة
ويمكنك تشغيل الـ Rule المتوقفة بنفس الطريقة السابقة
طريقة اعداد الـ Outbound Rule في الجدار الناري :
لنقم مثلا باعداد OutBound Rule تقوم بمنع تطبيق معين من الاتصال بالانترنت عند الاتصال بنقطة اتصال " شبكة واي فاي " غير آمنة مثل مقاهي الانترنت
أولا نذهب الي Outbound Rule و من ثم New Rule علي يمين الشاشة
ستظهر لك نافذة جديدة وستطلب منك اختيار نوع الـ Rule التي تريد اضافتها
وهذه الـ Rule التي ستختار من بينها هي :
Program : تطبق علي تطبيق معين مثل سكايب
Port : رقم البورت
Predefined :
Custom :
سنقوم بإختيار Program سيظهر لك خيارين أحدهما this program path
أي اختيار برنامج معين ثم نقوم بالضغط علي زر browse ثم نذهب الي مسار
التطبيق الذي نريد تطبيق الـ Rule عليه
ستجد كل البرامج موجود في القرص C في احدي المجلدين
Program File او (Programfile(x68
بعد ذلك نضغط علي زر التالي Next ستظهر لك نافذة جديدة
نختار منها ماذا سنفعل للتطبيق الذي قمنا بحديده مسبقا
Allow the connection : السماح بالاتصال
Allow the connection if it is secure : السماح بالاتصال فقط في حال
ان الاتصال آمن
block the connection : منع الاتصال
في حال قمنا بإختيار الخيار الاخير منع الاتصال
ستظهر لك نافذة أخري ويسألك متي تريد تطبيق هذه الـ Rule
ويعطيك عدة خيارات لاختيار من بينها وهي :
Domain : في حال كنت متصل الدومين
Private : في حال كنت متصل بشبكة خاصة او آمنة مثل شبكة العمل
Public : في حال كنت متصل بشبكة عامة مثل مقاهي الانترنت والفنادق
سنقوم بإختيار الخيار الاخير أي سيقوم الجدار الناري بمنع إستخدام السكايب في
حال كنت متصل بشبكة غير آمنة حفاظا علي الخصوصية
ثم ستظهر لنا نافذة جديدة سيطلب منك إختيار اسم لهذه الـ Rule وصف تفصيلي لها
سنكتب في الوصف وظيفه هذه الـ Rule ولما استخدمناها
طريقة اعداد الـ Inbound Rule في الجدار الناري :
اختر inbound Rules من يسار الشاشة ثم اضغط علي New Rule كما في الصورة
ستفتح لك نافذة جديدة ستلاحظ ان الخطوات التالية مشابهة لاضافة Outbound Rules
لذلك لن نقوم باعادة شرح الخطوات مرة أخري.
ولكن لنقم هذه المرة بعمل Rule تقوم بمنع الوصول للجهاز عن طريق بورت محدد كمثال
البورت 30770 .
والخطوات كالتالي :
إختر Port
الان سيطلب منك ان تختار نوع البروتوكول TCP , UDP
وسيطلب منك ان تختار هل تريد عمل هذا الاجراء لبورت محدد ام كل البورتات علي الجهاز
اختر الخيار الثاني بورتات محددة فقط واكتب رقم البورت.
الان سيطلب منك ماهو الاجراء الذي تريد عمله للبورت الذي قمت بادخاله
انا قمت باختيار الخيار الثالث وهو منع الاتصال بهذا البورت
اخيرا اعط اسم مناسب لهذه الـ Rule واكتب وصف لها.
لا يوجد تعليقات
أضف تعليق