محرر الشبكات المعروفة

يمكن تكوين الشبكات المعروفة يدويًا في إعداد متقدم > جدار الحماية الشخصي > الشبكات المعروفة بالنقر فوق تحرير.

الأعمدة

الاسم - اسم الشبكة المعروفة.

نوع الحماية - يظهر في حالة تعيين الشبكة إلى شبكة منزل أو مكتب/عام أو استخدم إعداد Windows.

ملف تعريف جدار الحماية - حدد ملف تعريف من القائمة المنسدلة عرض القواعد المستخدمة في ملف التعريف لعرض عامل تصفية قواعد ملفات التعريف.
 

عناصر التحكم

إضافة - لإنشاء شبكة معروفة جديدة.

تحرير - انقر لتحرير شبكة معروفة موجودة.

إزالة - حدد شبكة وانقر فوق إزالة لإزالتها من قائمة الشبكات المعروفة.

للأعلى/لأعلى/لأسفل/للأسفل - تتيح لك ضبط مستوى الأولوية للشبكات المعروفة (يتم تقييم الشبكات من الأعلى للأسفل).

تم ترتيب إعدادات تكوين الشبكة في علامات التبويب التالية:

الشبكة

هنا يمكنك تحديد اسم الشبكة وتحديد نوع الحماية (شبكة عامة، شبكة منزل أو شبكة مكتب أو استخدام إعدادات Windows) للشبكة. استخدم القائمة المنسدلة ملف تعريف جدار الحماية لتحديد ملف التعريف لهذه الشبكة. إذا كانت الشبكة تستخدم نوع الحماية شبكة منزل أو مكتب، فإن جميع الشبكات الفرعية للشبكة والمتصلة بشكل مباشر تُعد موثوقة. على سبيل المثال، إذا كان محول شبكة متصلاً بهذه الشبكة باستخدام عنوان IP رقم 192.168.1.5 وقناع الشبكة الفرعية هو 255.255.255.0، تتم إضافة الشبكة الفرعية 192.168.1.0/24 إلى المنطقة الموثوق بها لهذا المحول. وإذا كان المحول يتوفر به مزيد من العناوين/الشبكات الفرعية، فستكون جميعًا موثوقًا بها، بصرف النظر عن تكوين تعريف الشبكة للشبكة المعروفة.

علاوة على ذلك، تتم إضافة العناوين المضافة تحت عناوين موثوق بها إضافية دائمًا إلى المنطقة الموثوق بها للمحولات المتصلة بهذه الشبكة (بصرف النظر عن نوع حماية الشبكة).

يجب الوفاء بالشروط التالية حتى يتم تمييز شبكة كمتصلة في قائمة الشبكات المتصلة:

تعريف الشبكة - يجب أن تطابق جميع المعلمات المعبأة معلمات الاتصال النشط.

مصادقة الشبكة - في حالة تحديد خادم المصادقة، يجب حدوث المصادقة الناجحة مع خادم مصادقة ESET.

قيود الشبكة (Windows XP فقط) - يجب استيفاء جميع القيود العمومية المحددة.
 

تعريف الشبكة

يتم تنفيذ تعريف الشبكة بناءً على معلمات محول الشبكة المحلي. وتتم مقارنة جميع المعلمات المحددة مقابل المعلمات الفعلية لاتصالات الشبكة النشطة. يُسمح بعناوين IPv4 وIPv6 كليهما.

DIALOG_EPFW_AUTH_LOCAL_SETTINGS

مصادقة الشبكة

تبحث مصادقة الشبكة عن خادم معين في الشبكة وتستخدم التشفير غير المتماثل (RSA) لمصادقة ذلك الخادم. يجب أن يطابق اسم الشبكة التي تتم مصادقتها اسم المنطقة المعين في إعدادات خادم المصادقة. جدير بالذكر أن الاسم حساس لحالة الأحرف. حدد اسم خادم، ومنفذ استماع لخادم ومفتاحًا عامًا يناظر مفتاح الخادم الخاص (راجع مصادقة الشبكة - تكوين الخادم). يمكن إدخال اسم الخادم بصيغة عنوان IP أو اسم DNS أو NetBios ويمكن إتباعه بمسار يحدد موقع المفتاح على الخادم (على سبيل المثال server_name_/directory1/directory2/authentication). يمكنك تحديد الخوادم البديلة لاستخدامها عبر إلحاقها بالمسار، مفصولة بفاصلات منقوطة.

تنزيل ESET Authentication Server.

يمكن استيراد المفتاح العام باستخدام أي من أنواع الملفات التالية:

مفتاح شهادة PEM المشفر العام (‎.pem)، يمكن إنشاء هذا المفتاح باستخدام خادم مصادقة ESET (راجع مصادقة الشبكة - تكوين الخادم).

مفتاح الشهادة المشفر

شهادة المفتاح العام (.crt)

HLPPFW_ZONE_CONF_TRUSTCHECK_CLIENTSET_2

انقر فوق اختبار لاختبار إعداداتك. إذا نجحت المصادقة، فستظهر رسالة مصادقة الخادم نجحت. وإذا لم يتم تكوين المصادقة بشكل سليم، فستظهر إحدى رسائل الخطأ التالية:

مصادقة الخادم فشلت. توقيع غير صالح أو غير مطابق.
توقيع الخادم لا يطابق المفتاح العام الذي تم إدخاله.

مصادقة الخادم فشلت. اسم الشبكة غير مطابق.
اسم الشبكة المكوَّن لا يناظر اسم منطقة خادم المصادقة. راجع الاسمين وتأكد من تطابقهما.

مصادقة الخادم فشلت. استجابة غير صالحة من الخادم أو لا توجد استجابة منه.
لم يتم تلقي استجابة إذا لم يكن الخادم يعمل أو لا يمكن الوصول إليه. ربما تم تلقي استجابة غير صالحة في حالة تشغيل خادم HTTP آخر على العنوان المحدد.

تم إدخال مفتاح عام غير صالح.
تحقق أن ملف المفتاح العام الذي قمت بتمكينه غير تالف.

قيود الشبكة (لنظام التشغيل Windows XP فقط)

على أنظمة التشغيل الحديثة (Windows Vista والأنظمة الأحدث)، يحتوي كل محول شبكة على منطقة موثوق بها خاصة به وملف تعريف جدار حماية. لسوء الحظ، هذا التخطيط غير مدعوم على Windows XP؛ لذلك تتشارك جميع محولات الشبكة دائمًا المنطقة الموثوق بها وملف تعريف جدار الحماية النشط نفسيهما. ومن الممكن أن يمثل هذا مخاطر أمنية محتملة عند توصيل الجهاز بشبكات متعددة في الوقت نفسه. في هذه الحالات، يمكن تقييم حركة المرور من الشبكة غير الموثوقة باستخدام المنطقة الموثوق بها وملف تعريف جدار الحماية المكونين للشبكة الأخرى المتصلة. للحد من أي خطر أمان، يمكنك استخدام القيود التالية لتجنب التطبيق العمومي لتكوين شبكة واحد أثناء الاتصال بشبكة أخرى (ربما لا تكون موثوقة).

في Windows XP، تنطبق إعدادات الشبكة المتصلة (المنطقة الموثوق بها وجدار الحماية الشخصي) بشكل عمومي ما لم يتم تمكين أحد هذه القيود على الأقل دون الوفاء به:

a.نشاط اتصال واحد فقط

b.عدم تأسيس اتصال لاسلكي

c.عدم تأسيس اتصال لا سلكي غير آمن