4Sep
يخفي جدار الحماية المدمج في ويندوز القدرة على إنشاء قواعد جدار حماية قوية.منع البرامج من الوصول إلى الإنترنت، واستخدام القائمة البيضاء للسيطرة على الوصول إلى الشبكة، وتقييد حركة المرور إلى منافذ معينة وعناوين إب، وأكثر من ذلك - كل ذلك دون تثبيت جدار حماية آخر.
يتضمن جدار الحماية ثلاثة ملفات تعريف مختلفة، بحيث يمكنك تطبيق قواعد مختلفة على الشبكات الخاصة والعامة.يتم تضمين هذه الخيارات في الأداة الإضافية "جدار حماية ويندوز" مع "الأمان المتقدم"، الذي ظهر لأول مرة في ويندوز فيستا.
الوصول إلى الواجهة
هناك مجموعة متنوعة من الطرق لسحب نافذة جدار حماية ويندوز مع إطار أمان متقدم.واحدة من أكثر وضوحا من لوحة تحكم جدار حماية ويندوز - انقر فوق الارتباط إعدادات متقدمة في الشريط الجانبي.
يمكنك أيضا كتابة "جدار حماية ويندوز" في مربع البحث في القائمة ابدأ وحدد جدار حماية ويندوز مع تطبيق الأمان المتقدم.
تكوين ملفات تعريف الشبكة
يستخدم جدار حماية ويندوز ثلاثة ملفات تعريف مختلفة:
- الملف الشخصي للنطاق : يستخدم عندما يكون جهاز الكمبيوتر متصلا بنطاق.
- خاص : يستخدم عند الاتصال بشبكة خاصة، مثل العمل أو الشبكة المنزلية.
- عام : يستخدم عند الاتصال بشبكة عامة، مثل نقطة وصول واي-في عامة أو اتصال مباشر بالإنترنت.
يسأل ويندوز ما إذا كانت الشبكة عامة أو خاصة عند الاتصال بها أولا.
قد يستخدم الكمبيوتر ملفات تعريف متعددة، تبعا للحالة.على سبيل المثال، قد يستخدم جهاز كمبيوتر محمول للنشاط التجاري الملف الشخصي للنطاق عند الاتصال بنطاق في العمل، والملف الشخصي الخاص عند الاتصال بشبكة منزلية، والملف الشخصي العام عند الاتصال بشبكة واي-في عامة - وكل ذلك في نفس اليوم.
انقر فوق ارتباط خصائص جدار حماية ويندوز لتكوين ملفات تعريف الجدار الناري.
يحتوي إطار خصائص جدار الحماية على علامة تبويب منفصلة لكل ملف شخصي.يمنع ويندوز اتصالات الوارد ويسمح بالاتصالات الصادرة لجميع الملفات الشخصية بشكل افتراضي، ولكن يمكنك حظر جميع الاتصالات الصادرة وإنشاء قواعد تسمح بأنواع معينة من الاتصالات.هذا الإعداد خاص بالملف الشخصي، بحيث يمكنك استخدام القائمة البيضاء فقط على شبكات معينة.
إذا قمت بحظر الاتصالات الصادرة، فلن تتلقى إشعارا عندما يتم حظر برنامج - سوف تفشل اتصال الشبكة بصمت.
تكوين قاعدة
لتكوين قاعدة، حدد فئة القواعد الواردة أو القواعد الصادرة في الجانب الأيسر من النافذة وانقر فوق الارتباط إنشاء قاعدة في الجانب الأيسر.
جدار حماية ويندوز يقدم أربعة أنواع من القواعد:
- برنامج - حظر أو السماح لبرنامج.
- بورت - حظر أو السماح بمنفذ أو نطاق منفذ أو بروتوكول.
- معرف مسبقا - استخدم قاعدة جدار حماية محددة مسبقا متضمنة مع ويندوز.
- مخصص - حدد مجموعة من البرامج والمنفذ وعنوان إب لمنع أو السماح.
مثال القاعدة: حظر برنامج
لنفترض أننا نريد حظر برنامج معين من التواصل مع الإنترنت - ليس علينا تثبيت جدار ناري لجهة خارجية للقيام بذلك.
أولا، حدد نوع قاعدة البرنامج.في الشاشة التالية، استخدم زر استعراض وحدد الملف. exe للبرنامج.
في شاشة الإجراء، حدد "حظر الاتصال". إذا كنت تعد قائمة بيضاء بعد حظر جميع التطبيقات بشكل افتراضي، فحدد "السماح بالاتصال" لإضافة القائمة البيضاء إلى التطبيق بدلا من ذلك.
في شاشة الملف الشخصي، يمكنك تطبيق القاعدة على ملف تعريف معين - على سبيل المثال، إذا كنت ترغب فقط في حظر برنامج عندما تكون متصلا بشبكة واي-في عامة وشبكات أخرى غير آمنة، فاترك المربع "عام" محددا.بشكل افتراضي، يقوم ويندوز بتطبيق القاعدة على كافة الملفات الشخصية.
في شاشة الاسم، يمكنك تسمية القاعدة وإدخال وصف اختياري.سيساعدك هذا في تحديد القاعدة لاحقا.
قواعد جدار الحماية التي تقوم بإنشائها تصبح نافذة المفعول على الفور.ستظهر القواعد التي تنشئها في القائمة، بحيث يمكنك تعطيلها أو حذفها بسهولة.
مثال القاعدة: تقييد الوصول
إذا كنت تريد حقا قفل برنامج، يمكنك تقييد المنافذ وعناوين إب التي يتصل بها.على سبيل المثال، لنفترض أن لديك تطبيق خادم تريد فقط الوصول إليه من عنوان إب محدد.
من القائمة قاعدة الوارد، انقر فوق قاعدة جديدة وحدد نوع قاعدة مخصصة.
في جزء البرنامج، حدد البرنامج الذي تريد تقييده.إذا كان البرنامج يعمل كخدمة ويندوز، استخدم زر تخصيص لتحديد الخدمة من قائمة.لتقييد كل حركة مرور الشبكة على الكمبيوتر للاتصال مع عنوان إب معين أو نطاق منفذ معين، حدد "كافة البرامج" بدلا من تحديد برنامج معين.
في جزء البروتوكول والموانئ، حدد نوع البروتوكول وحدد المنافذ.على سبيل المثال، إذا كنت تقوم بتشغيل تطبيق خادم ويب، يمكنك تقييد تطبيق ملقم ويب إلى اتصالات تكب على المنافذ 80 و 443 عن طريق إدخال هذه المنافذ في المربع منفذ محلي.
تسمح لك علامة التبويب النطاق بتقييد عناوين إب.على سبيل المثال، إذا كنت تريد فقط أن يتصل الخادم بعنوان إب معين، فأدخل عنوان إب هذا في مربع عناوين إب البعيد.
حدد الخيار "السماح بالاتصال" للسماح بالاتصال من عنوان إب والمنافذ التي حددتها.تأكد من عدم تطبيق أي قواعد جدار حماية أخرى على البرنامج - على سبيل المثال، إذا كان لديك قاعدة جدار حماية تسمح بكل حركة المرور الواردة بتطبيق الخادم، فلن تفعل هذه القاعدة أي شيء.
تسري القاعدة بعد تحديد الملفات الشخصية التي سيتم تطبيقها عليها وتسميتها.
جدار حماية ويندوز ليست سهلة الاستخدام كجدران الحماية من جهة خارجية، ولكنها توفر كمية مدهشة من الطاقة.إذا كنت تريد المزيد من السيطرة وسهولة الاستخدام، قد تكون أفضل حالا مع جدار حماية طرف ثالث.