8Sep

نهج المجموعة المهوس: كيفية التحكم في جدار حماية ويندوز مع غبو

sshot-31

جدار حماية ويندوز يمكن أن يكون واحدا من أكبر الكوابيس للمسؤولين عن النظام لتكوين، مع إضافة الأسبقية سياسة المجموعة يصبح مجرد صداع.هنا سوف يأخذك من البداية الى النهاية على كيفية تكوين بسهولة جدار حماية ويندوز عن طريق سياسة المجموعة وكمكافأة تظهر لك كيفية إصلاح واحدة من أكبر غوتشاس.

مهمتنا

لقد وصلنا انتباهنا إلى أن الكثير من المستخدمين لديهم سكايب مثبت على أجهزتهم و يجعلها أقل إنتاجية.لقد أعطيت لنا مهمة التأكد من أن المستخدمين غير قادرين على استخدام سكايب في العمل، ولكن هم مدعوون للحفاظ على تثبيتها على أجهزة الكمبيوتر المحمولة واستخدامها في المنزل أو أثناء فواصل الغداء على اتصال الجيل الثالث 3G / 4G.وبالنظر إلى هذه المعلومات نقرر الاستفادة من جدار حماية ويندوز وسياسة المجموعة.

الطريقة

أسهل طريقة لبدء التحكم في جدار حماية ويندوز من خلال "نهج المجموعة" هو إعداد جهاز كمبيوتر مرجع وإنشاء قواعد باستخدام ويندوز 7، يمكننا ثم تصدير هذه السياسة واستيرادها إلى "نهج المجموعة".من خلال القيام بذلك، لدينا ميزة إضافية من كونها قادرة على معرفة ما إذا كان يتم إعداد جميع القواعد وتعمل ونحن نريد لهم أن يكون، قبل نشرها على جميع الأجهزة العميل.

إنشاء قالب جدار حماية

لإنشاء قالب لجدار حماية ويندوز، نحتاج إلى تشغيل مركز الشبكة والمشاركة، وأسهل طريقة للقيام بذلك هي النقر بزر الماوس الأيمن على رمز الشبكة وتحديد فتح مركز الشبكة والمشاركة منقائمة السياق.sshot-8

عند فتح مركز الشبكة والمشاركة، انقر فوق ارتباط جدار حماية ويندوز في الزاوية اليسرى السفلى.

sshot-9

عند إنشاء قالب لجدار حماية ويندوز فمن الأفضل القيام به من خلال جدار حماية ويندوز مع وحدة تحكم الأمان المتقدمة، لإطلاق هذه النقرة على إعدادات متقدمة على الجانب الأيسر.

sshot-12

ملاحظة: في هذه المرحلة سوف أعدل قواعد سكايب المحددة، ومع ذلك يمكنك إضافة القواعد الخاصة بك للموانئ أو حتى التطبيقات.أيا كانت التعديلات التي تحتاج إلى جعل على جدار الحماية ينبغي أن يتم الآن.

من هنا يمكننا البدء في تحرير قواعد جدار الحماية لدينا، في حالتنا عند تثبيت تطبيق سكايب فإنه يخلق استثناءات جدار الحماية الخاصة به التي تسمح skype.exe بالاتصال على المجال، خاصة وملفات الشبكة العامة.

sshot-15

الآن نحن بحاجة إلى تحرير قاعدة جدار الحماية لدينا، لتحريره انقر نقرا مزدوجا على القاعدة.سيؤدي ذلك إلى عرض خصائص قاعدة سكايب.

sshot-16

قم بالتبديل إلى علامة التبويب خيارات متقدمة وألغ تحديد خانة الاختيار المجال.

sshot-17

عند محاولة تشغيل سكايب الآن، سيطلب منك أن تسأل عما إذا كان يمكن الاتصال على الملف الشخصي لشبكة النطاق، قم بإلغاء تحديد المربع وانقر السماح بالوصول.

sshot-18

إذا عدت الآن إلى قواعد جدار حماية الوارد سترى أن هناك قاعدتين جديدتين، وذلك لأنه عندما تمت مطالبتك باختيار عدم السماح بزيارات سكايب الواردة.إذا نظرت إلى عمود الملف الشخصي سترى أنها على حد سواء للملف الشخصي لشبكة النطاق.

ملاحظة: سبب وجود قاعدتين لأن هناك قواعد منفصلة ل تكب و أودب

sshot-19

كل شيء جيد حتى الآن، ولكن إذا قمت بتشغيل سكايب ستظل قادرا على تسجيل الدخول.

sshot-20

حتى إذا قمت بتغيير قواعد لمنع الواردحركة المرور ل skype.exe وتعيينها لمنع حركة المرور باستخدام أي بروتوكول لها لا يزال قادرا على الحصول بطريقة أو بأخرى في العودة. الإصلاح بسيط، ووقفه من كونه قادرا على التواصل في المقام الأول.للقيام بذلك، يمكنك التبديل إلى القواعد الصادرة والبدء في إنشاء قاعدة جديدة.

sshot-21

بما أننا نريد إنشاء قاعدة لبرنامج سكايب، فانقر على التالي، ثم استعرض ملف سكايب القابل للتنفيذ وانقر على التالي.

sshot-22

يمكنك ترك الإجراء بشكل افتراضي وهو منع الاتصال والنقر التالي.

sshot-23

قم بإلغاء تحديد خانات الاختيار الخاصة والعامة وانقر على التالي للمتابعة.

sshot-24

الآن أعطي حكمك اسما وانقر فوق النهاية

sshot-25

الآن إذا حاولت تشغيل سكايب أثناء الاتصال بشبكة النطاق فلن يعمل

sshot-27

ومع ذلك إذا حاولوا والاتصال عندما يصلون إلى المنزل فإنه سيسمح لهم لربط غرامة

sshot-28

هذا كل قواعد جدار الحماية ونحن نذهب لخلق الآن، لا ننسى لاختبار القواعد الخاصة بك تماما كما فعلنا لسكايب.

تصدير السياسة

لتصدير السياسة، في الجزء الأيسر انقر فوق جذر الشجرة التي تقول جدار حماية ويندوز مع الأمان المتقدم.ثم انقر فوق الإجراء وحدد تصدير النهج من القائمة.

sshot-29

يجب حفظ هذا إما إلى مشاركة شبكة اتصال أو حتى أوسب إذا كان لديك حق الوصول الفعلي إلى الملقم الخاص بك.سنذهب مع مشاركة الشبكة.

ملاحظة: كن حذرا من الفيروسات عند استخدام أوسب آخر شيء تريد القيام به هو إصابة خادم مع فيروس

sshot-30

استيراد السياسة في نهج المجموعة

لاستيراد سياسة جدار الحماية تحتاج إلى فتح كائن نهج المجموعة الموجودة أو إنشاء جديدغبو وربطه بالوحدة التنظيمية التي تحتوي على حسابات الكمبيوتر.لدينا غبو يسمى سياسة جدار الحماية التي ترتبط إلى أو تسمى المهوس أجهزة الكمبيوتر، وهذا أو يحتوي على جميع أجهزة الكمبيوتر لدينا.سنمضي قدما ونستخدم هذه السياسة.

sshot-32

انتقل الآن إلى:

افتح الكمبيوتر كونفيغوراتيون \ بوليسيز \ ويندوز إعدادات سيكوريتي \ سيكوريتي \ ويندوز جدار الحماية مع أمان متقدم

انقر فوق جدار حماية ويندوز مع الأمان المتقدم ثم انقر فوق الإجراء وسياسة الاستيراد

sshot-33

سيتم إعلامك أنه إذا قمت باستيراد السياسةفإنه سيتم استبدال كافة الإعدادات الموجودة، انقر فوق نعم للمتابعة ثم تصفح السياسة التي قمت بتصديرها في المقطع السابق من هذه المقالة.بمجرد الانتهاء من السياسة يجري استيراد سيتم إعلامك.

sshot-34

إذا ذهبت وانظر إلى قواعدنا سترى أن قواعد سكايب أنا خلقت لا تزال هناك.

sshot-35

اختبار

ملاحظة: يجب عدم إجراء أي اختبار قبل إكمال القسم التالي من المقالة.إذا قمت بذلك، سيتم الالتزام بأي قواعد تم تكوينها محليا.والسبب الوحيد الذي جعلتني أجري بعض التجارب الآن هو الإشارة إلى بعض الأشياء.

لمعرفة ما اذا تم نشر قواعد جدار حماية للعملاء، سوف تحتاج إلى التبديل إلى جهاز عميل ثم قم بفتح إعدادات جدار حماية ويندوز مرة أخرى.كما ترون يجب أن تكون هناك رسالة تقول أن بعض قواعد جدار الحماية تتم إدارتها من قبل مسؤول النظام.

sshot-36

اضغط على السماح لبرنامج أو خاصية من خلال وصلة جدار حماية ويندوز على الجانب الأيسر.

sshot-37

كما سترى الآن، لدينا قواعد تطبقها سياسة المجموعة وكذلك تلك التي تم إنشاؤها محليا.

sshot-38

ما الذي يحدث هنا وكيف يمكن إصلاحه؟

بشكل افتراضي، يتم اتاحة عملية دمج القواعد بين سياسات جدار الحماية المحلية على أجهزة كمبيوتر ويندوز 7 وسياسة جدار الحماية المحددة في نهج المجموعة التي تستهدف أجهزة الكمبيوتر هذه.وهذا يعني أنه يمكن للمشرفين المحليين إنشاء قواعد جدار الحماية الخاصة بهم، وسيتم دمج هذه القواعد مع القواعد التي يتم الحصول عليها من خلال "نهج المجموعة".لإصلاح هذا الحق انقر على جدار حماية ويندوز مع الأمان المتقدم وحدد خصائص من قائمة السياق.عند فتح مربع الحوار انقر فوق الزر تخصيص ضمن قسم الإعدادات.

sshot-39

تغيير الخيار تطبيق قواعد جدار الحماية المحلي من غير تكوين إلى رقم

sshot-40

بمجرد النقر فوق موافق، والتبديل إلى التشكيلات الجانبية الخاصة والعام وتفعل الشيء نفسه لكليهما.

هذا كل ما هو عليه الرجال، انتقل بعض المرح جدار الحماية.