تمثل قواعد جدار الحماية الشروط المستخدمة لاختبار كل اتصالات الشبكة وكل الإجراءات المعينة إلى هذه الشروط. قد يلزم تحرير قواعد جدار الحماية أو إضافتها عند تغيير إعدادات الشبكة (على سبيل المثال، تغيير عنوان الشبكة أو رقم المنفذ للجانب البعيد.) لضمان التشغيل الصحيح لأحد التطبيقات المتأثر بالقاعدة. يجب على المستخدم المتمرس إنشاء قواعد جدار حماية مخصصة.
|
|
قد لا تتوفر مقالات قاعدة معارف ESET التالية إلا باللغة الإنجليزية:
|
لإضافة قاعدة جدار حماية أو تحريرها، افتح الإعداد المتقدم > وسائل الحماية > حماية الوصول إلى الشبكة > جدار الحماية > القواعد > تحرير. في نافذة قواعد جدار الحماية، انقر فوق إضافة أو تحرير.
الاسم—اكتب اسماً للقاعدة.
ممكّن—قم بتمكين مفتاح التبديل لتنشيط القاعدة.
إضافة إجراءات وشروط لقاعدة جدار الحماية:
الإجراء
الإجراء—حدد ما إذا كنت تريد السماح/حظر الاتصال الذي يطابق الشروط المحددة في هذه القاعدة أو إذا كنت تريد ESET Endpoint Security السؤال في كل مرة يتم فيها إنشاء الاتصال.
قاعدة السجل—إذا تم تطبيق القاعدة، فسيتم تسجيلها في ملفات السجل.
خطورة التسجيل—حدد خطورة تسجيل السجل لهذه القاعدة.
إعلام المستخدم – لعرض إعلام عند تطبيق القاعدة.
|
التطبيق
حدد التطبيق الذي سيتم تطبيق هذه القاعدة عليه.
مسار التطبيق — انقر فوق ... وانتقل إلى تطبيق أو أدخل المسار الكامل للتطبيق (على سبيل المثال C:\Program Files\Firefox\Firefox.exe). لا تقم بإدخال اسم التطبيق. وحده.
توقيع التطبيق—يمكنك تطبيق القاعدة على التطبيقات بناءً على توقيعاتها (اسم الناشر). حدد من القائمة المنسدلة إذا كنت تريد تطبيق القاعدة على تطبيقات ذات أي توقيع صالح أو على التطبيقات الموقعة من قبل موقّع معين. إذا قمت بتحديد التطبيقات الموقعة من قبل موقّع معين، يجب تحديد الموقّع في حقل اسم الموقّع.
تطبيق Microsoft Store—حدد تطبيقاً مثبتاً من متجر Microsoft Store في القائمة المنسدلة.
الخدمة—يمكنك تحديد خدمة النظام بدلاً من التطبيق. افتح القائمة المنسدلة لتحديد الخدمة.
التطبيق على العمليات الفرعية—قد تقوم بعض التطبيقات بتشغيل المزيد من العمليات بينما ترى نافذة تطبيق واحدة فقط. قم بتمكين مفتاح التبديل هذا للتأكد من تطبيق القاعدة على كل عملية للتطبيق المحدد.
|
الاتجاه
حدد اتجاه الاتصال الذي سيتم تطبيق هذه القاعدة عليه:
- على حد سواء—الاتصالات الواردة والصادرة
- الوارد—الاتصالات الواردة فقط
- الصادر—الاتصالات الصادرة فقط
|
بروتوكول عنوان IP
حدد بروتوكولاً من القائمة المنسدلة إذا كنت تريد فقط تطبيق هذه القاعدة على بروتوكول معين.
|
مضيف محلي
العناوين المحلية أو نطاق العناوين أو الشبكة الفرعية التي يتم تطبيق هذه القاعدة عليها. في حالة عدم تحديد عنوان، سيتم تطبيق القاعدة على جميع الاتصالات مع المضيفين المحليين. يمكنك إضافة عناوين IP أو نطاقات العناوين أو الشبكات الفرعية مباشرةً إلى حقل نص IP أو الاختيار من مجموعات IP الموجودة بالنقر فوق تحرير بجوار مجموعات IP.
|
المنفذ المحلي
رقم/أرقام المنفذ المحلي. إذا لم يتم تقديم أي أرقام، فستنطبق القاعدة على أي منفذ. أضف منفذ اتصال واحداً أو مجموعة منافذ اتصال.
|
المضيف البعيد
العنوان البعيد أو نطاق العناوين أو الشبكة الفرعية التي يتم تطبيق هذه القاعدة عليها. في حالة عدم تحديد عنوان، سيتم تطبيق القاعدة على جميع الاتصالات مع المضيفين البعيدين. يمكنك إضافة عناوين IP أو نطاقات العناوين أو الشبكات الفرعية مباشرةً إلى حقل نص IP أو الاختيار من مجموعات IP الموجودة بالنقر فوق تحرير بجوار مجموعات IP.
|
المنفذ البعدي
رقم (أرقام) المنفذ البعيد. إذا لم يتم تقديم أي أرقام، فستنطبق القاعدة على أي منفذ. أضف منفذ اتصال واحداً أو مجموعة منافذ اتصال.
|
ملف التعريف
يمكن تطبيق قاعدة جدار الحماية على ملفات تعريف اتصال شبكةمحددة.
أي—سيتم تطبيق القاعدة على أي اتصال بالشبكة رغم ملف التعريف المستخدم.
محدد—سيتم تطبيق القاعدة على اتصال شبكة معين بناءً على ملف التعريف المحدد. حدد خانة الاختيار الموجودة بجوار ملفات التعريف التي تريد تحديدها.
|
|
|
في هذا المثال، ننشئ فيه قاعدة جديدة للسماح بوصول تطبيق مستعرض الويب Firefox إلى مواقع ويب الشبكة المحلية / الإنترنت:
- في قسم الإجراء، حدد الإجراء > السماح.
- في قسم التطبيق، حدد مسار التطبيق لمتصفح الويب (على سبيل المثال C:\Program Files\Firefox\Firefox.exe). لا تقم بإدخال اسم التطبيق. وحده.
- في قسم الاتجاه، حدد اتجاه > خروج.
- في قسم بروتوكول IP، حدد TCP & UDP من القائمة المنسدلة للبروتوكول.
- في قسم المنفذ البعيد، أضف أرقام المنفذ: 80,443 للسماح بالتصفح القياسي.
|
|
|
يمكن تعديل القواعد المحددة مسبقاً بطريقة محدودة.
|
