إضافة قواعد جدار الحماية أو تحريرها

يكون التعديل مطلوباً كلما تغيرت المعلمات المراقبة. في حالة إجراء تغييرات تحول دون وفاء القاعدة بالشروط ولا يمكن تطبيق الإجراء المحدد، فقد يتم رفض الاتصال المعين. ويمكن أن يؤدي ذلك إلى مشكلات في تشغيل التطبيق المتأثر بالقاعدة. من أمثلة ذلك تغيير عنوان الشبكة أو رقم المنفذ للجانب البعيد.


note

قد لا تتوفر مقالات قاعدة معارف ESET التالية إلا باللغة الإنجليزية:

إنشاء قواعد جدار الحماية أو تحريرها في ESET Endpoint Security

إنشاء قواعد جدار الحماية أو تحريرها لمحطات عمل العملاء في ESET Security Management Center

يحتوي الجزء العلوي من النافذة على ثلاث علامات تبويب هي:

عام - حدد اسم قاعدة واتجاه الاتصال والإجراء (سماح أو رفض أو سؤال)، والبروتوكول وملف التعريف الذي ستنطبق عليه القاعدة.

محلي - لعرض معلومات حول الجانب المحلي من الاتصال، بما في ذلك رقم المنفذ المحلي أو نطاق المنافذ المحلي واسم التطبيق المتصل. كما يتيح لك إضافة منطقة محددة مسبقاً أو منشأة بنطاق من عناوين IP هنا بالنقر فوق إضافة.

بعيد - تحتوي علامة التبويب هذه معلومات حول المنفذ (نطاق المنافذ) البعيد. كما يسمح لك بتحديد قائمة من عناوين IP أو المناطق البعيدة لقاعدة معينة. ويتيح لك أيضاً إضافة منطقة محددة مسبقاً أو منشأة بنطاق من عناوين IP هنا بالنقر فوق إضافة.

عند إنشاء قاعدة جديدة، يجب إدخال اسم للقاعدة في حقل الاسم. حدد الاتجاه الذي تنطبق عليه القاعدة من القائمة المنسدلة الاتجاه والإجراء المطلوب تنفيذه عندما يفي اتصال بالقاعدة من القائمة المنسدلة الإجراء.

البروتوكول يمثل بروتوكول النقل المستخدم للقاعدة. حدد البروتوكول المستخدم لقاعدة معينة من القائمة المنسدلة.

نوع/رمز ICMP يمثل رسالة ICMP محددة برقم (مثلاً 0 يمثل "رد الارتداد").

تكون جميع القواعد ممكّنة افتراضياً لتنطبق على أي ملف تعريف. ويمكنك بدلاً من ذلك تحديد ملف تعريف جدار حماية مخصص باستخدام القائمة المنسدلة ملفات التعريف.

في حالة تمكين تسجيل الخطورة، سيتم تسجيل النشاط المرتبط بالقاعدة في سجل. إعلام المستخدم لعرض إعلام عند تطبيق القاعدة.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

يمكن جمع سجلات جدار الحماية التي تحمل الحالة تحذير من خلال ESET Security Management Center.


example

ننشئ فيه قاعدة جديدة للسماح بوصول تطبيق مستعرض الويب Firefox إلى Internet / مواقع ويب الشبكة المحلية. في هذا المثال، يجب تكوين ما يلي:

1.في علامة التبويب عام، قم بتمكين الاتصال الصادر عبر بروتوكول TCP وUDP.

2.انقر فوق علامة التبويب محلي.

3.حدد مسار ملف مستعرض الويب الذي تستخدمه بالنقر فوق ... (على سبيل المثال C:\Program Files\Firefox\Firefox.exe). لا تدخل اسم التطبيق.

4.في علامة التبويب البعيد، قم بتمكين رقمي المنفذ 80 و443 إذا أردت السماح باستعراض الإنترنت بشكل قياسي.


note

الرجاء الانتباه إلى أن القواعد المحددة مسبقاً يمكن تعديلها بطريقة محدودة.