إضافة قواعد جدار الحماية أو تحريرها
يكون التعديل مطلوباً كلما تغيرت المعلمات المراقبة. في حالة إجراء تغييرات تحول دون وفاء القاعدة بالشروط ولا يمكن تطبيق الإجراء المحدد، فقد يتم رفض الاتصال المعين. ويمكن أن يؤدي ذلك إلى مشكلات في تشغيل التطبيق المتأثر بالقاعدة. من أمثلة ذلك تغيير عنوان الشبكة أو رقم المنفذ للجانب البعيد.
قد لا تتوفر مقالات قاعدة معارف ESET التالية إلا باللغة الإنجليزية: •إنشاء قواعد جدار الحماية أو تحريرها في ESET Endpoint Security •إنشاء قواعد جدار الحماية أو تحريرها لمحطات عمل العملاء في ESET Security Management Center |
يحتوي الجزء العلوي من النافذة على ثلاث علامات تبويب هي:
•عام - حدد اسم قاعدة واتجاه الاتصال والإجراء (سماح أو رفض أو سؤال)، والبروتوكول وملف التعريف الذي ستنطبق عليه القاعدة.
•محلي - لعرض معلومات حول الجانب المحلي من الاتصال، بما في ذلك رقم المنفذ المحلي أو نطاق المنافذ المحلي واسم التطبيق المتصل. كما يتيح لك إضافة منطقة محددة مسبقاً أو منشأة بنطاق من عناوين IP هنا بالنقر فوق إضافة.
•بعيد - تحتوي علامة التبويب هذه معلومات حول المنفذ (نطاق المنافذ) البعيد. كما يسمح لك بتحديد قائمة من عناوين IP أو المناطق البعيدة لقاعدة معينة. ويتيح لك أيضاً إضافة منطقة محددة مسبقاً أو منشأة بنطاق من عناوين IP هنا بالنقر فوق إضافة.
عند إنشاء قاعدة جديدة، يجب إدخال اسم للقاعدة في حقل الاسم. حدد الاتجاه الذي تنطبق عليه القاعدة من القائمة المنسدلة الاتجاه والإجراء المطلوب تنفيذه عندما يفي اتصال بالقاعدة من القائمة المنسدلة الإجراء.
البروتوكول يمثل بروتوكول النقل المستخدم للقاعدة. حدد البروتوكول المستخدم لقاعدة معينة من القائمة المنسدلة.
نوع/رمز ICMP يمثل رسالة ICMP محددة برقم (مثلاً 0 يمثل "رد الارتداد").
تكون جميع القواعد ممكّنة افتراضياً لتنطبق على أي ملف تعريف. ويمكنك بدلاً من ذلك تحديد ملف تعريف جدار حماية مخصص باستخدام القائمة المنسدلة ملفات التعريف.
في حالة تمكين تسجيل الخطورة، سيتم تسجيل النشاط المرتبط بالقاعدة في سجل. إعلام المستخدم لعرض إعلام عند تطبيق القاعدة.
يمكن جمع سجلات جدار الحماية التي تحمل الحالة تحذير من خلال ESET Security Management Center. |
ننشئ فيه قاعدة جديدة للسماح بوصول تطبيق مستعرض الويب Firefox إلى Internet / مواقع ويب الشبكة المحلية. في هذا المثال، يجب تكوين ما يلي: 1.في علامة التبويب عام، قم بتمكين الاتصال الصادر عبر بروتوكول TCP وUDP. 2.انقر فوق علامة التبويب محلي. 3.حدد مسار ملف مستعرض الويب الذي تستخدمه بالنقر فوق ... (على سبيل المثال C:\Program Files\Firefox\Firefox.exe). لا تدخل اسم التطبيق. 4.في علامة التبويب البعيد، قم بتمكين رقمي المنفذ 80 و443 إذا أردت السماح باستعراض الإنترنت بشكل قياسي. |
الرجاء الانتباه إلى أن القواعد المحددة مسبقاً يمكن تعديلها بطريقة محدودة. |