تعلم المهوس المدرسي Windows 7 - جدار حماية Windows
تعال وانضم إلينا حيث نجعل العالم مكانًا أكثر أمانًا باستخدام جدار حماية Windows في هذا الإصدار من Geek School.
تأكد من الاطلاع على المقالات السابقة في سلسلة Geek School هذه في Windows 7:
- إدخال مدرسة كيف جيك كيف
- الترقيات والهجرات
- تكوين الأجهزة
- إدارة الأقراص
- إدارة التطبيقات
- إدارة Internet Explorer
- أساسيات عنونة IP
- الشبكات
- الشبكات اللاسلكية
وتنبقي لبقية المسلسل طوال الأسبوع القادم.
ما هو جدار الحماية?
يمكن أن يتم تنفيذ جدران الحماية كجهاز أو كبرمجيات. وقد تم تصميمها لحماية الشبكات من خلال إيقاف حركة مرور الشبكة من المرور عبرها ، ولذلك فهي توضع عادةً على محيط الشبكة حيث تسمح بالزيارات الصادرة ولكنها تحظر حركة المرور الواردة. تستند جدران الحماية على القواعد التي تحددها كمسؤول. هناك ثلاثة أنواع من القواعد.
- قواعد الداخل تنطبق على أي حركة مرور تنشأ من خارج شبكتك ويتم توجيهها إلى جهاز على شبكتك.
- القواعد الصادرة تنطبق على أي حركة مرور تنشأ من جهاز على شبكتك.
- قواعد اتصال محددة تمكين مسؤول الكمبيوتر من إنشاء قواعد مخصصة وتطبيقها اعتمادًا على الشبكة التي تتصل بها. في Windows يُعرف أيضًا باسم Network Location Awareness.
أنواع جدران الحماية
عادة في بيئة الشركات الكبيرة لديك فريق أمان كامل مخصص لحماية شبكتك. تتمثل إحدى الطرق الأكثر شيوعًا التي يمكن استخدامها لتحسين أمان شبكتك في نشر جدار حماية على حدود شبكتك ، على سبيل المثال بين إنترانت شركتك وإنترنت عام. تسمى هذه الجدران النارية محيط ويمكن أن يكون كلا الجهازين على أساس البرامج القائمة.
تكمن المشكلة في جدران الحماية المحيطة في أنه لا يمكنك حماية العقد على الشبكة من حركة المرور التي تم إنشاؤها داخل الشبكة. على هذا النحو ، سيكون لديك في المعتاد حل جدار حماية يستند إلى البرامج يعمل على كل عقدة على شبكتك أيضًا. تسمى هذه الجدران النارية القائمة على المضيفة ويأتي Windows مع واحد من خارج منطقة الجزاء.
تعرف على جدار حماية Windows
أول شيء تريد القيام به هو التحقق من تشغيل جدار الحماية الخاص بك. للقيام بذلك افتح لوحة التحكم وتوجه إلى قسم النظام والأمان.
ثم انقر فوق جدار حماية Windows.
على الجانب الأيمن ، سترى ملفي الجدار الناري المستخدمان في خدمة التوعية بموقع الشبكة.
إذا تم تعطيل جدار الحماية لملف تعريف الشبكة ، فسيكون أحمر.
يمكنك تمكينها عن طريق النقر على الرابط على الجانب الأيسر.
هنا يمكنك بسهولة تمكين جدار الحماية مرة أخرى عن طريق تغيير زر الاختيار إلى الإعداد الممكّن.
السماح لبرنامج عبر جدار الحماية
بشكل افتراضي ، يقوم جدار حماية Windows ، مثله مثل الآخرين ، بإسقاط أي حركة مرور واردة غير مطلوبة. لمنع هذا ، يمكنك إعداد استثناء في قواعد جدار الحماية. تكمن المشكلة في هذا الأسلوب في أنه يتطلب منك معرفة أرقام المنافذ وبروتوكولات النقل مثل TCP و UDP. يتيح جدار حماية Windows للمستخدمين غير المطلعين على هذه المصطلحات إمكانية إضافة التطبيقات البيضاء التي ترغب في الاتصال بها على الشبكة. للقيام بذلك مرة أخرى افتح "لوحة التحكم" ثم انتقل إلى قسم النظام والأمان.
ثم انقر فوق جدار حماية Windows.
على الجانب الأيمن ، سترى رابطًا يسمح لبرنامج أو ميزة من خلال جدار الحماية. انقر عليه.
هنا يمكنك تمكين استثناء جدار الحماية لملف تعريف جدار الحماية ببساطة عن طريق تحديد المربع. على سبيل المثال ، إذا أردت فقط تمكين سطح المكتب البعيد عندما كنت متصلاً بالشبكة المنزلية الآمنة ، فيمكنني تمكينها للملف الشخصي الخاص بالشبكة.
بالطبع ، إذا كنت تريد تمكينها على جميع الشبكات ، فستضع علامة على كلا الصندوقين ، ولكن في الحقيقة هذا هو كل ما في الأمر.
تعرّف على الأخوين الأكثر خبرة في Firewall
سوف يكون من دواعي سرور المستخدم أكثر خبرة لمعرفة جوهره مخفية إلى حد ما ، وجدار حماية Windows مع الأمان المتقدم. يسمح لك بإدارة جدار حماية Windows باستخدام تحكم أكثر دقة. يمكنك القيام بأشياء مثل حظر بروتوكولات أو منافذ أو برامج محددة أو حتى مجموعة من الثلاثة. لفتحه افتح قائمة ابدأ واكتب جدار حماية Windows باستخدام الأمان المتقدم في مربع البحث ، ثم اضغط على Enter.
يتم تقسيم القواعد الواردة والصادرة إلى قسمين يمكنك الانتقال من خلالهما إلى وحدة التحكم Console Tree.
سننشئ قاعدة واردة ، لذا حدد قواعد الوارد من شجرة وحدة التحكم. على الجانب الأيسر سترى قائمة طويلة من قواعد جدار الحماية تظهر.
من المهم ملاحظة وجود قواعد مكررة تنطبق على ملفات تعريف جدار الحماية المختلفة.
'
لإنشاء قاعدة ، انقر بزر الماوس الأيمن على قواعد الوارد في وحدة التحكم Console Tree وحدد New Rule… من قائمة السياق.
لننشئ قاعدة مخصصة حتى نتمكن من التعرف على جميع الخيارات.
يسألك الجزء الأول من المعالج عما إذا كنت تريد إنشاء القاعدة لبرنامج محدد. يختلف هذا قليلاً عن إنشاء قاعدة لبرنامج باستخدام جدار حماية Windows العادي كما هو موضح سابقًا. بدلاً من ذلك ، ما يقوله المعالج هو أنك على وشك إنشاء قاعدة متقدمة مثل فتح المنفذ X ، هل ترغب في أن تتمكن كافة البرامج من استخدام المنفذ X أو ترغب في تقييد القاعدة بحيث يمكن لبعض البرامج فقط استخدام المنفذ X؟ بما أن القاعدة التي سننشئها ستكون على مستوى النظام ، فاترك هذا القسم في الإعدادات الافتراضية وانقر على التالي.
الآن عليك تكوين القاعدة الفعلية. هذا هو الجزء الأكثر أهمية في المعالج بأكمله. سنقوم بإنشاء قاعدة TCP للمنفذ المحلي 21 ، كما هو موضح في لقطة الشاشة أدناه.
بعد ذلك ، لدينا خيار ربط هذه القاعدة ببطاقة الشبكة عن طريق تحديد عنوان IP محدد. نريد أن تتواصل أجهزة الكمبيوتر الأخرى مع جهاز الكمبيوتر لدينا بغض النظر عن بطاقة الشبكة التي يتصل بها ، لذلك سنترك هذا القسم فارغًا وننقر على التالي.
القسم التالي حاسم لأنه يطلب منك أن تفعل هذه القاعدة بالفعل. يمكنك السماح ، السماح فقط إذا كان الاتصال يستخدم IPSec أو يمكنك ببساطة حظر الاتصالات الواردة على المنفذ الذي حددناه. سنذهب مع السماح ، وهو الافتراضي.
بعد ذلك ، عليك اختيار ملفات تعريف جدار الحماية التي ستنطبق عليها هذه القاعدة. سنسمح بالاتصال على جميع الشبكات باستثناء تلك المعلمة كعامة.
أخيرًا ، امنح القاعدة اسمًا.
هذا كل ما في الامر.
واجب منزلي
لا أستطيع التشديد على مدى أهمية الجدران النارية حتى العودة وإعادة قراءة المقالة والتأكد من متابعة على جهاز الكمبيوتر الخاص بك.
إذا كان لديك أي أسئلة يمكنك تغريدة لي @ taybgibb ، أو مجرد ترك تعليق.