كيفية إنشاء قواعد جدار حماية متقدمة في جدار حماية Windows
يخفي جدار الحماية المدمج في Windows القدرة على إنشاء قواعد قوية لجدار الحماية. حظر البرامج من الوصول إلى الإنترنت ، واستخدام قائمة بيضاء للتحكم في الوصول إلى الشبكة ، وتقييد حركة المرور إلى منافذ معينة وعناوين IP ، والمزيد - كل ذلك بدون تثبيت جدار حماية آخر.
يتضمن جدار الحماية ثلاثة ملفات تعريف مختلفة ، بحيث يمكنك تطبيق قواعد مختلفة على الشبكات الخاصة والعامة. يتم تضمين هذه الخيارات في Windows Firewall مع الأداة الإضافية للأمان المتقدم ، والتي ظهرت لأول مرة في نظام التشغيل Windows Vista.
الوصول إلى واجهة
هناك مجموعة متنوعة من الطرق لسحب جدار حماية Windows باستخدام "أمان متقدم". أحد أكثر الأمور وضوحًا هو من لوحة تحكم "جدار حماية Windows" - انقر فوق الارتباط "إعدادات متقدمة" في الشريط الجانبي.
يمكنك أيضًا كتابة "جدار حماية Windows" في مربع البحث في قائمة "ابدأ" وتحديد تطبيق جدار حماية Windows مع الأمان المتقدم.
تكوين ملفات الشبكة
يستخدم جدار حماية Windows ثلاث ملفات تعريف مختلفة:
- ملف المجال: يستخدم عندما يكون جهاز الكمبيوتر متصلاً بمجال.
- نشر: يستخدم عند الاتصال بشبكة خاصة ، مثل العمل أو الشبكة المنزلية.
- عامة: يتم استخدامه عند الاتصال بشبكة عامة ، مثل نقطة وصول Wi-Fi عامة أو اتصال مباشر بالإنترنت.
يسألك Windows عما إذا كانت الشبكة عامة أم خاصة عند اتصالك بها أولاً.
قد يستخدم الكمبيوتر ملفات تعريف متعددة وفقًا للحالة. على سبيل المثال ، قد يستخدم الكمبيوتر المحمول للمؤسسات الملف الشخصي للنطاق عند الاتصال بنطاق في العمل ، والملف الشخصي الخاص عند الاتصال بشبكة منزلية ، والملف الشخصي العام عند الاتصال بشبكة Wi-Fi عامة - كل ذلك في نفس اليوم.
انقر فوق الارتباط خصائص جدار حماية Windows لتكوين ملفات تعريف جدار الحماية.
تحتوي نافذة خصائص جدار الحماية على علامة تبويب منفصلة لكل ملف تعريف. يقوم Windows بحظر الاتصالات الواردة ويسمح بالاتصالات الصادرة لكافة ملفات التعريف بشكل افتراضي ، ولكن يمكنك حظر كافة الاتصالات الصادرة وإنشاء قواعد تسمح بأنواع معينة من الاتصالات. هذا الإعداد محدد للملف الشخصي ، لذا يمكنك استخدام قائمة بيضاء فقط على شبكات محددة.
إذا حظرت الاتصالات الصادرة ، فلن تتلقى إشعارًا عند حظر أحد البرامج - سيخفق اتصال الشبكة في صمت.
إنشاء قاعدة
لإنشاء قاعدة ، حدد فئة القواعد الواردة أو قواعد الصادر في الجانب الأيمن من النافذة وانقر على رابط إنشاء القاعدة على الجانب الأيسر.
يوفر جدار حماية Windows أربعة أنواع من القواعد:
- برنامج - حظر أو السماح لأحد البرامج.
- ميناء - حظر أو السماح بمنفذ أو نطاق منفذ أو بروتوكول.
- معرفة مسبقا - استخدم قاعدة جدار حماية محددة مسبقًا مضمنة في Windows.
- العادة - حدد توليفة من البرنامج والمنفذ وعنوان IP لحظره أو السماح به.
قاعدة المثال: حظر البرنامج
لنفترض أننا نريد حظر برنامج معين من الاتصال بالإنترنت - ليس علينا تثبيت جدار حماية تابع لجهة خارجية للقيام بذلك.
أولاً ، حدد نوع قاعدة البرنامج. في الشاشة التالية ، استخدم الزر Browse وحدد ملف exe للبرنامج.
من شاشة Action ، حدد "حظر الاتصال". إذا كنت تقوم بإعداد قائمة بيضاء بعد حظر كافة التطبيقات بشكل افتراضي ، فقم بتحديد "السماح بالاتصال" لإضافة التطبيق إلى القائمة البيضاء بدلاً من ذلك..
على شاشة الملف الشخصي ، يمكنك تطبيق القاعدة على ملف تعريف معين - على سبيل المثال ، إذا كنت تريد حظر برنامج فقط عند اتصالك بشبكة Wi-Fi عامة وشبكات أخرى غير آمنة ، فاترك المربع "عام" محددًا. بشكل افتراضي ، يقوم Windows بتطبيق القاعدة على كافة ملفات التعريف.
على شاشة الاسم ، يمكنك تسمية القاعدة وإدخال وصف اختياري. سيساعدك هذا على تحديد القاعدة لاحقًا.
تسري قواعد جدار الحماية التي تنشئها على الفور. ستظهر القواعد التي تنشئها في القائمة ، حتى يمكنك تعطيلها أو حذفها بسهولة.
قاعدة المثال: تقييد الوصول
إذا كنت تريد حقاً إيقاف أحد البرامج ، فيمكنك تقييد المنافذ وعناوين IP التي يتصل بها. على سبيل المثال ، لنفترض أن لديك تطبيق خادم تريد الوصول إليه فقط من عنوان IP محدد.
من القائمة "قاعدة الوارد" ، انقر فوق "قاعدة جديدة" وحدد نوع القاعدة المخصصة.
في جزء البرامج ، حدد البرنامج الذي تريد تقييده. إذا كان البرنامج يعمل كخدمة Windows ، فاستخدم زر Customize (تخصيص) لتحديد الخدمة من قائمة. لتقييد حركة مرور الشبكة على الكمبيوتر للتواصل مع عنوان IP أو نطاق منفذ معين ، حدد "كافة البرامج" بدلاً من تحديد برنامج معين.
في جزء البروتوكول والمنافذ ، حدد نوع بروتوكول وقم بتحديد المنافذ. على سبيل المثال ، إذا كنت تقوم بتشغيل تطبيق خادم ويب ، فيمكنك تقييد تطبيق خادم الويب على اتصالات TCP على المنفذين 80 و 443 عن طريق إدخال هذه المنافذ في مربع المنفذ المحلي.
تسمح لك علامة التبويب النطاق بتقييد عناوين IP. على سبيل المثال ، إذا كنت تريد فقط الاتصال بالخادم باستخدام عنوان IP محدد ، فأدخل عنوان IP هذا في مربع عناوين IP البعيد.
حدد الخيار "السماح بالاتصال" للسماح بالاتصال من عنوان IP والمنافذ التي حددتها. تأكد من التحقق من عدم وجود قواعد أخرى لجدار الحماية تنطبق على البرنامج - على سبيل المثال ، إذا كان لديك قاعدة جدار حماية تسمح لكل حركة المرور الواردة إلى تطبيق الخادم ، فلن تفعل هذه القاعدة أي شيء.
تسري القاعدة بعد تحديد الملفات الشخصية التي ستنطبق عليها وتسميتها.
لا يعتبر جدار حماية Windows سهل الاستخدام مثل جدران الحماية التابعة لجهة خارجية ، ولكنه يقدم مقدارًا مفاجئًا من الطاقة. إذا كنت تريد مزيدًا من التحكم وسهولة الاستخدام ، فقد يكون من الأفضل استخدام جدار حماية تابع لجهة خارجية.