فتح جدار الحماية. جدار الحماية: ما هو وما هي مهامه؟

04.06.2019

كيف يمكن ضمان مستوى موثوق من أمان الكمبيوتر من هجمات الفيروسات والاستخدام غير المصرح به؟ الأمر بسيط جدًا - تحتاج إلى تثبيت جدار حماية لنقطة التفتيش. يوفر التصفية والتحكم في حزم البيانات الواردة من الشبكة إلى الكمبيوتر عند الوصول إلى الإنترنت. ما هو وما مدى أهمية دوره في تنظيم الوصول الآمن إلى شبكة الويب العالمية - سنتحدث أدناه.

معلومات اساسية

يمثل جدار الحماية، والذي يُطلق عليه أيضًا "جدار الحماية" أو "جدار الحماية"، حاجزًا وقائيًا بين الكمبيوتر والشبكة. والحقيقة هي أنه بمجرد وصول المستخدم إلى الإنترنت من جهاز الكمبيوتر الخاص به، يصبح هدفًا ممتازًا لمختلف الأدوات المساعدة الضارة، مثل الفيروسات أو أحصنة طروادة. تضمن رؤية الكمبيوتر للعناصر الضارة نشاط المستخدم. يتم تتبع هذه الحالة بكل بساطة - يتم استخدام مورد افتراضي - منفذ - لأداء وظيفة أو أخرى والتواصل مع التطبيقات المختلفة. اعتمادًا على الأمر، له رقم مختلف، يسهل من خلاله التعرف على نشاط المستخدم:

  • 80 - لتحميل صفحات الإنترنت.
  • 110 - يستخدم عند تنزيل الملفات عبر البريد الإلكتروني.
  • 25- يشير إلى أن المعلومات تم إرسالها عبر البريد الإلكتروني.

هناك الآلاف من هذه المنافذ، ويشكل كل واحد منها تهديدًا محتملاً لأمن الكمبيوتر. بمعنى آخر، كلما زادت العمليات المختلفة التي نقوم بها على الشبكة، زاد خطر حدوث ضرر أو وصول غير مصرح به إلى الكمبيوتر. ومن أجل إغلاق المنافذ غير الضرورية، وبالتالي تقليل مخاطر وصول الملفات غير الضرورية إلى جهاز الكمبيوتر الخاص بك، ما عليك سوى إغلاق المنافذ غير الضرورية. وهذا ما يفعله جدار الحماية.

الحاجة إلى جدار الحماية

قد يكون لدى المستخدمين أيضًا سؤال: ماذا سيحدث إذا لم تقم بتثبيت جدار الحماية؟ حسنًا، احكم بنفسك - إذا لم يكن جهاز الكمبيوتر الخاص بك مزودًا بجدار حماية أو أنه غير نشط، فاستعد لهجوم فيروسي. وسوف يحدث هذا بسرعة كبيرة، حرفيًا في غضون دقائق قليلة بعد اتصالك بالإنترنت.

تعد المنافذ المفتوحة ممرًا ممتازًا لأحصنة طروادة وبرامج التجسس والفيروسات. لكن لا تخلط بين جدار الحماية وبرنامج مكافحة الفيروسات. وهذان برنامجان مختلفان بشكل أساسي. الغرض من برنامج مكافحة الفيروسات هو علاج الملفات المتضررة وتنظيف جهاز الكمبيوتر من المكونات الضارة. وجدار الحماية ببساطة لا يسمح لهذه العناصر باختراق حزم بيانات الكمبيوتر.

لذلك، إذا كنت مستخدمًا نشطًا للإنترنت، فاحرص على تثبيت جدار الحماية. بهذه الطريقة يمكنك إطالة عمر جهاز الكمبيوتر الخاص بك وتجنب المشاكل المختلفة المتعلقة بإصلاح النظام أو معالجته بعد هجمات الفيروسات.

جدار الحماية (جدار الحماية)

هل برامج مكافحة الفيروسات كافية لحمايتك من الأشرار والآفات؟ لا. هناك خط دفاع ثانٍ - جدار الحماية. والغرض الرئيسي منه هو الحد من نشاط الشبكة لجهاز الكمبيوتر الخاص بك والتحكم في اتصالات الشبكة التي يتم إنشاؤها.

القليل من النظرية.

يحتوي جهاز الكمبيوتر الخاص بك على محول شبكة واحد على الأقل يمكنك من خلاله الاتصال بالشبكة (الإنترنت، الشبكة المحلية). سوف نتصل به واجهة الشبكة. يمكن أن يحتوي جهاز كمبيوتر واحد على العديد من واجهات الشبكة، ليست فقط مادية، بل افتراضية أيضًا. على سبيل المثال، عند إنشاء اتصال VPN، يتم تنشيط محول الشبكة الافتراضية الخاصة.

لكي يتمكن الكمبيوتر من التواصل مع العالم، من الضروري تحديد طريقة هذا الاتصال - وهو البروتوكول المعتمد حاليًا على شبكة الإنترنت برنامج التعاون الفني/إصدار آي بي 4، الإصدار 6 قادم. في الإصدار 4، يتم تحديد عنوان الكمبيوتر باثني عشر رقمًا، والتي يتم ترتيبها عادةً في مجموعات من ثلاثة (10.8.3.21 = 010.008.003.021). تتوافق كل واجهة شبكة مع عنوان شبكة واحد (وعدد غير محدود من الأسماء المستعارة/الأسماء المستعارة). يمكن تكوين أكثر من واجهة شبكة واحدة على جهاز فعلي واحد.

تحاول العديد من البرامج والخدمات استخدام الشبكة، وفي نفس الوقت. لتقليل عدد التعارضات والاصطدامات، يتم تنظيم جهاز افتراضي على واجهة الشبكة لكل منها - وهو منفذ يتواصل من خلاله هذا البرنامج مع شركاء الشبكة الآخرين. هناك منافذ معروفة ومسجلة وديناميكية. المعروفة - الألف الأولى (1023) - قياسية، كل منها مخصص لخدمة معينة بموجب اتفاقية دولية. يتم أيضًا تنظيم الـ 48 ألفًا التالية (حتى 49151) بموجب اتفاقيات دولية، ولكن يتم تخصيصها لأغراض خاصة. يمكن استخدام جميع المنافذ ذات الأرقام العالية بواسطة أي برامج أو خدمات. بشكل عام، يمكن اعتبار كافة المنافذ التي تحتوي على رقم أكبر من 1024 ديناميكية، حيث لا أحد يراقب استخدامها فعليًا.

هناك أيضًا نوعان فرعيان من بروتوكولات IP - UDP وTCP. لا يراقب بروتوكول UDP صحة نقل البيانات، بل يتم استخدامه في كثير من الأحيان في تشغيل الخدمات.

ماذا يحدث عند محاولة زيارة صفحة google.ru؟ يفتح متصفحك منفذًا ديناميكيًا ويرسل منه حزمة شبكة تطلب إنشاء اتصال. يحتوي رأس الحزمة على عنوان شبكة Google ومنفذ خادم الويب القياسي - 209.85.229.104:80. يبقي خادم الويب الخاص بشركة Google المنفذ 80 مفتوحًا ويستمع إليه. يتصل متصفحك، وسيتم إجراء المزيد من تبادل حزم الشبكة بين منافذك الديناميكية ومنفذ Google 80.

كل شيء بسيط للغاية وموثوق. في هذا المثال، رأينا أن الخدمة (خادم الويب) يمكنها فتح المنافذ والاستماع إليها. عندما يتم استلام الحزمة، فإنها تصبح نافذة المفعول. إذا كانت هذه خدمة خاصة بمهاجم (على سبيل المثال، باب خلفي)، فيمكن لأي شخص الوصول إلى جهاز الكمبيوتر الخاص بك. إذا كانت هذه خدمة عادية ومنتظمة بها ثغرات أمنية، فباستخدام طلب تم تكوينه خصيصًا، يمكنك تعطيل عملها أو حتى التحكم في جهاز الكمبيوتر الخاص بك. لقد رأينا أيضًا أن البرنامج يمكنه فتح منفذ ديناميكي (أو العديد من المنافذ الديناميكية) وإنشاء اتصال مع خادم/كمبيوتر ما، والذي يمكن أيضًا تشغيله بواسطة شخص سيء غير معروف. هناك حاجة للتحكم في المنافذ والبرامج التي تصل إلى واجهات الشبكة. هذا هو الغرض من جدران الحماية.

تحتوي جدران الحماية عمومًا على جدول بالمنافذ والمسارات المسموح بها، على سبيل المثال:

عنوان الشبكة (الواجهة) ميناء عنوان IP/القناع عن بعد المنفذ البعيد وصف
10.8.3.21 80 0.0.0.0/0 * يمكنك الاتصال بالمنفذ 80 (خادم الويب) من أي منفذ وعنوان
10.8.3.21 21 10.8.3.0/24 * يمكنك الاتصال بالمنفذ 21 (ftp) فقط من الشبكة المحلية
10.8.3.21 * 10.8.3.29 22 يمكنك الاتصال بالمنفذ 22 (ssh) على جهاز كمبيوتر بالعنوان 10.8.3.29

هذا مثال مبسط؛ وعادة ما تحتاج أيضًا إلى تحديد البروتوكول (udp /tcp). بالإضافة إلى ذلك، يحتوي جدار الحماية الجيد على مرشح استباقي يتحكم في ما إذا كانت البرامج تفتح المنافذ الديناميكية أم لا. يمكنك من خلاله تحديد، على سبيل المثال، أن الأوبرا يمكنها الاتصال بأي شيء.

كل سطر في الجدول هو قاعدة تشغيل الشاشة؛ ويتم وصف جميع عمليات جدار الحماية من خلال هذه القواعد. من الصعب جدًا كتابة جميع القواعد يدويًا؛ ولهذا تحتاج إلى قدر كبير من الصبر وكمية كبيرة من المعرفة، ولهذا السبب تتمتع معظم جدران الحماية بوظيفة تدريبية. عندما يحاول برنامج ما إنشاء اتصال، يسأل جدار الحماية المستخدم ما إذا كان سيسمح لبرنامج/خدمة كذا بالاتصال بعنوان كذا وكذا على منفذ كذا وكذا. يقرر المستخدم السماح أو الرفض، ويمكنه أيضًا حفظ إجابته كقاعدة حتى لا تظهر مثل هذه الأسئلة مرة أخرى.

يكفي نظرية، دعونا ننتقل إلى الممارسة. لنبدأ بجدار حماية Windows القياسي (جدار حماية Windows). كثير، أو بالأحرى كل معلمي الشبكات المتمرسين، تجهموا بالازدراء عندما سمعوا هذه العبارة. إن شكوكهم لها ما يبررها. يفترض المهاجم، بالتآمر، أن جدار الحماية المدمج على الأقل سيعمل ضده، مع توفير طرق لتجاوزه. كما أن وظائفها ليست أوسع، وفي بعض الحالات أسوأ، من نظيراتها المجانية. ومع ذلك، فهو أفضل من لا شيء على الإطلاق. اذا هيا بنا نبدأ. ابدأ - لوحة التحكم - جدار حماية Windows.

انقر فوق الزر "تغيير الإعدادات".

لقد قمت بالفعل بتشغيله، إذا لم تقم بذلك، قم بتشغيله. إذا تطور جنون العظمة، يمكنك تحديد المربع "حظر جميع الاتصالات الواردة". وهذا لن يمنعك من زيارة صفحات الويب. دعنا ننتقل إلى علامة التبويب الثانية "الاستثناءات".

في الصورة ترى قائمة بالبرامج والمنافذ المسموح لها بالعمل من خلال جدار الحماية. المشكلة هي أننا لن نرى ما إذا كانت الاتصالات الواردة أو الصادرة مسموحة. فقط عند فتح المنفذ يمكننا التأكد من أنه مفتوح للاتصالات الواردة. ما هو مسموح به للبرامج هو لغز كبير. على الأقل – الاتصالات الصادرة. هذه القائمة متاحة للتحرير من قبل المسؤول، ويمكنك إزالة إدخال من قائمة الاستبعاد بشكل كامل، أو يمكنك تعطيله مؤقتًا عن طريق إلغاء تحديد خانة الاختيار. بالنسبة لكل استثناء، يمكنك تحرير النطاق، أي عناوين IP البعيدة.

ولكن بالنسبة لعمل الشبكة العادي، ليست هناك حاجة لإضافة استثناءات. إذا تم تحديد خانة الاختيار "إعلام عندما يقوم جدار الحماية بحظر برنامج ما"، فستتلقى رسائل حول البرامج التي تحاول الوصول إلى الإنترنت وستكون قادرًا على تحديد ما إذا كنت ستسمح بذلك أم لا إذا أشرت إلى "تذكر القاعدة" في الرد ، ستتم إضافته تلقائيًا إلى هذه القائمة. تضيف بعض البرامج نفسها إلى الاستثناءات أثناء التثبيت. لذلك، يلجأ الشخص المصاب بجنون العظمة الحقيقي إلى هذه القائمة فقط لإزالة علامات الاختيار من الإدخالات المشبوهة.

دعنا ننتقل إلى علامة التبويب "خيارات متقدمة".

هنا يمكننا التحقق من تلك الواجهات التي تحتاج إلى الحماية. افتراضيًا، يغطي جدار الحماية جميع الواجهات.

لذلك، يحتوي جدار حماية Windows المدمج على وظائف كافية، ولكن الواجهة ليست واضحة (يحتوي Windows 7 على وضع جدار حماية متقدم، والذي يسمح لك بتكوين القواعد بمزيد من التفاصيل)، مما يجبرنا على استخدام منتجات أخرى. وبطبيعة الحال، يتم قبول الحلول المجانية فقط للنظر فيها. الممثل الأكثر شيوعًا والمميز لهذه السلسلة من المنتجات هو جدار الحماية كومودو.

تحميل وتثبيت. قرر بنفسك ما إذا كنت تريد تثبيته مع برنامج مكافحة الفيروسات.

بعد التثبيت، تأكد من إيقاف تشغيل جدار حماية Windows.

عند تشغيله لأول مرة، سينشأ السؤال، هل نثق بأجهزة الكمبيوتر الموجودة على الشبكة المحلية أم لا. وهذا يعني أن الكمبيوتر سيكون مرئيًا في بيئة الشبكة الخاصة بأجهزة الكمبيوتر الأخرى الموجودة على الشبكة المحلية (منطقة محددة بواسطة عنوان الشبكة وقناعها) وسيكون قادرًا على مشاركة مجلداته وموارده الأخرى. إذا كنت لا تعرف ماذا يعني هذا، فلا تضع علامة في المربع. على أية حال، نحن لا نحدد المربع الثاني.

نرى أيضًا أسئلة حول جدار حماية Comodo حول نشاط الخدمة. للحصول على إجابات موثوقة، حدد المربع "تذكر إجابتي" وانقر على زر السماح. بمرور الوقت، سيكون هناك عدد أقل وأقل من هذه الأسئلة.

دعنا نذهب إلى الإعدادات. للقيام بذلك، انقر فوق الرمز الموجود في الدرج، أو من خلال قائمة "ابدأ-البرامج".

النقاط الثلاث الأولى لا تثير أي أسئلة. دعونا نلقي نظرة على مثال إضافة تطبيق Far إلى التطبيقات الموثوقة للوصول إلى الإنترنت. انقر فوق إضافة تطبيق موثوق به، وابحث عن Far manager من خلال النظرة العامة، وانقر فوق "تطبيق" - لقد انتهيت.

النقطة الرابعة هي سيد المنافذ المخفية.

تتيح لك النقطة الأولى تحديد منطقة موثوقة، أي شبكة فرعية يمكن من خلالها مرور حركة مرور الشبكة بسهولة عبر جدار الحماية. والغرض من النقطتين الثانية والثالثة واضح من الصورة.

العنصر التالي المثير للاهتمام في القائمة الرئيسية هو "مجموعات المنافذ الخاصة بي".

يمكن استخدام مجموعات المنافذ هذه في قواعد جدار الحماية لتجنب إنشاء خطوط متطابقة متعددة لمنافذ مختلفة.

عنصر "مناطق شبكتي" له نفس الغرض. بمعنى آخر، هذه مجموعات من العناوين تنطبق عليها نفس القواعد.

والغرض من الفقرة الأخيرة واضح من توقيعه.

انقر الآن على اليسار (مهام جدار الحماية) للوصول إلى العنصر "متقدم".

ها هو - قلب الخزانة: قواعد التطبيقات والقواعد العالمية، أي قواعد للجميع. دعنا نضغط على أي قاعدة تطبيق. إذا قمت بتعيين مدير بعيد، كما في مثالي، سترى الصورة التالية:

نرى أننا سمحنا لجميع بروتوكولات IP الواردة والصادرة من أي عنوان مصدر إلى أي عنوان وجهة وأي أنواع من الحزم. دعنا نترك الأمر مع الرسائل الصادرة فقط ونضغط على "تطبيق". هناك خيار أوسع في علامة تبويب القواعد العالمية. انقر فوق الزر "إضافة" واكتب قاعدة لـ uTorrent لقبول الاتصالات الواردة على المنفذ 51280.

عنوان المغادرة هو أي جهاز كمبيوتر على الإنترنت، ومنفذ المغادرة موجود، ولا نعرف من أي منفذ سيتم الاتصال به. لكن عنوان الوجهة هو عنوان IP الخاص بنا على الواجهة التي تنظر إلى الإنترنت (اختر IP واحدًا وأدخل عنواننا)، ورقم المنفذ هو 51280 (أخذناه من إعدادات برنامج uTorrent). انقر فوق تطبيق.

دعونا نلقي نظرة فاحصة على بعض النقاط. عند تعيين عنوان IP، يمكننا تحديد ليس فقط نطاقًا معينًا، ولكن أيضًا المناطق التي وصفناها في "مناطق شبكتي"، وعند تعيين المنافذ - "مجموعات المنافذ الخاصة بي" (انظر أعلاه).

عنصر القائمة التالي هو السياسات المحددة مسبقًا. يمكنك هنا تحديد مجموعات من السياسات، والتي يمكن بعد ذلك تطبيقها على التطبيقات من نفس النوع. على سبيل المثال، تم بالفعل تحديد مجموعات السياسات لمتصفحات الويب هناك، مما سيسمح لك بتغيير سطر واحد فقط في القواعد عند تغيير المتصفحات.

لا يتم استخدام الإعدادات المتبقية كثيرًا، وسيكتشفها المهتمون بها بدوني.

الخلاصة: يتيح لك Comodo Firewall إجراء جميع إعدادات التصفية التي تهمنا، وهذا لا يتطلب أي معرفة خاصة. وأيضا، على مثاله، قمنا بدراسة الطرق الرئيسية لتكوين جدران الحماية. يمكنك الآن إغلاق واجهات شبكتك، وحماية نفسك من الهجمات الخارجية.

تذكر، حتى لو لم يكن لديك أي شيء، سيكون هناك أشخاص لا يعرفون ذلك.

عند العمل أو ممارسة الألعاب، عليك أن تفهم أن المستخدم يجد نفسه على شبكة الإنترنت العالمية، حيث يوجد الأشرار. يُطلق على هؤلاء الأشخاص اسم "المتسللين". إنهم يعيشون من خلال محاولة اختراق جهاز الكمبيوتر الخاص بشخص آخر وسرقة المعلومات منه. ويمكن القيام بذلك باستخدام مجموعة متنوعة من الفيروسات أو البرامج الضارة، بالإضافة إلى بعض نقاط الضعف الأخرى في نظام التشغيل. إذا تم اختراع برنامج مكافحة الفيروسات منذ فترة طويلة للحماية من الفيروسات، فهذا يعني أن جدار الحماية موجود لحماية جهاز الكمبيوتر والشبكة المحلية أو شبكة الإنترنت. ما هو؟

جدار الحماية

يعتقد العديد من المستخدمين عديمي الخبرة أن برنامج مكافحة الفيروسات يمكنه حمايتهم من كل المصائب. ومع ذلك، فهو ليس كذلك. لحماية جهاز الكمبيوتر الخاص بك بشكل كامل، تحتاج أيضًا إلى جدار حماية. ما هذا وكيف يعمل؟

يمكنك اكتشاف جدار الحماية وإعداداته في مركز الحماية. لضمان الحد الأقصى من أمان الكمبيوتر، يسترشد هذا البرنامج بقواعد معينة. يشير هذا إلى الإجراءات التي سيتخذها جدار الحماية عندما يكتشف محاولة للاتصال بمصدر آخر. يمكن أن تكون هذه القواعد إما مسموحة أو محظورة. من المهم أيضًا أن تفهم أن هذا البرنامج يحمي جهاز الكمبيوتر الخاص بك على مستويين. الأول هو الشبكة، والثاني هو التطبيق. أي أنه إذا أجبت على أسئلة حول جدار الحماية وما هو وكيف يعمل، فيمكنك صياغة الإجابة التالية. هذا برنامج مدمج مصمم لحماية الكمبيوتر الشخصي من محاولات الاتصال الخارجية.

حماية الشبكة

كما ذكرنا سابقًا، يحتوي جدار الحماية على مستويين من الحماية. الخطوة الأولى هي أمان الشبكة لجهاز الكمبيوتر الخاص بك. يتم تنفيذ الحماية على أساس القواعد العالمية التي تم تعيينها لجدار الحماية، والتي يستخدمها عند اكتشاف الاتصال. اعتمادًا على عدة معلمات، سيقوم البرنامج إما بحظر الاتصال أو السماح بما يلي:

  • اتجاه حزمة الشبكة
  • بروتوكول نقل حزم الشبكة.
  • منفذ الوجهة أو إخراج الحزمة.

من أجل الإجابة بشكل أوسع على سؤال ما هو جدار الحماية، من الضروري معرفة ما هي حزمة الشبكة التي تعمل بها الشاشة. من حيث المبدأ، كل شيء بسيط للغاية. حزمة الشبكة هي معلومات يتم إرسالها داخل الشبكة على شكل كتلة. ترى الشاشة مثل هذه الحزمة ككتلة مقسمة إلى ثلاثة أجزاء. الجزء الأول يعتبر الرأس ويحمل معلومات حول تاريخ الإنشاء والاسم وحجم الكتلة وما إلى ذلك، والجزء الثاني سيكون بمثابة المحتوى الفوري، والثالث يسمى النهاية ويحمل معلومات تؤكد أن الكتلة لم يكن عرضة للتغييرات أثناء جوانب الإرسال.

حماية التطبيق

إذا كان النوع الأول من الحماية ينطبق على المعلومات التي تصل إلى جهاز الكمبيوتر الشخصي من الخارج، فإن النوع الثاني يعمل مع ما تم تثبيته بالفعل على جهاز الكمبيوتر. تنطبق قواعد مختلفة على هذا الأمن. ومع ذلك، تجدر الإشارة إلى أن التحليل الذي ستتخذ به الشاشة القرار يظل كما هو في حالة حماية الشبكة.

ولكن لا يزال هناك بعض الاختلاف. وهو يتألف من حقيقة أنه، بالإضافة إلى فحص الكتلة بالمعلومات نفسها، سيتحقق جدار الحماية أيضًا من البرنامج الذي من المفترض أن يتلقى المعلومات أو يرسلها. يسمح هذا العدد من الضوابط والقواعد التي توجه برنامج الأمان للمستخدم ذي الخبرة بتكوين حماية أجهزة الكمبيوتر الخاصة به على أعلى مستوى.

جدار الحماية والمنطقة

هناك العديد من البرامج على الإنترنت لتنزيل المحتوى بسرعة. واحد منهم يسمى زونا. يتيح لك هذا البرنامج تنزيل العديد من الأفلام أو الألعاب أو البرامج بسرعة عالية، ومع ذلك، اشتكى بعض المستخدمين من أنه عند تشغيل جدار الحماية، توقف البرنامج عن العمل، مشيرين إلى وجود خطأ في الوصول إلى الخادم. هذا الفشل هو نتيجة لعمل نظام الأمن.

لكي لا يتم إيقاف تشغيل الشاشة، ولكن أيضًا حتى يعمل المتعقب، تحتاج إلى تغيير شيء ما. مباشرة بعد تشغيل الحماية، سيعتبر أن البرنامج الضار هو منطقة. تحتوي إعدادات جدار الحماية على ملحق يسمى "الاستثناءات". من أجل أن يعمل المتعقب بشكل أفضل والتخلص من الخطأ، تحتاج إلى إضافته إلى هذه الاستثناءات ذاتها. قد يختلف موقع الإعدادات وفقًا لإصدار الشاشة وما إذا كان برنامجًا ثابتًا أم تابعًا لجهة خارجية.

وظائف الشاشة

تم تثبيت جدار الحماية لحل العديد من المهام المهمة جدًا. ما هي الوظيفة التي تؤديها جدران الحماية بعد تثبيتها؟

  • المهمة الأولى هي حماية الشبكة الداخلية الصغيرة، على سبيل المثال، لشركة ما، من أي تدخلات خارجية. ومن الجدير بالذكر أن التزويد لا يفرق بين المستخدمين الخارجيين أو الداخليين. وسوف يتحقق بالتساوي من موظفي الشركة وشركائها والمتسللين الذين يحاولون اختراق الشبكة.
  • والوظيفة الثانية هي تنظيم وصول المستخدمين الداخليين إلى الموارد الخارجية. بمعنى آخر، يمكنك تكوين جدار الحماية لمنع وصول أجهزة الكمبيوتر الخاضعة لسيطرته إلى الموارد غير المطلوبة لإكمال المهمة.

ومن الجدير بالذكر أيضًا أنه لا يوجد حاليًا تصنيف عام لمثل هذه البرامج والأجهزة.

جدار الحماية في Windows هو برنامج أمان للكمبيوتر يقوم بفحص البيانات الصادرة والواردة (حركة المرور) والتحكم فيها بين الكمبيوتر والشبكة. يمكن أن تكون الشبكة إما شبكة محلية أو إنترنت، وهو الأكثر شيوعًا. بدون تمكين جدار الحماية، تمر كل حركة مرور الشبكة عبر جهاز الكمبيوتر دون حسيب ولا رقيب، بينما يقوم جدار الحماية العامل، اعتمادًا على إعداداته، بحظر البيانات أو السماح لها بالمرور عبرها. يصبح جدار الحماية الممكّن، جنبًا إلى جنب معه، جدارًا حقيقيًا من البرامج الضارة وهجمات الشبكة. بالمناسبة، الاسم الثاني لهذا النوع من البرامج هو جدار الحماية، والذي يعني في الترجمة من الإنجليزية “جدار النار”. يمكنك أيضًا رؤية اسم جدار الحماية.

كيفية تمكين جدار حماية ويندوز

يحتوي نظام التشغيل Windows على جدار حماية مدمج ولا يتم تمكينه دائمًا خارج الصندوق. تحقق مما إذا كان جدار الحماية يعمل عن طريق فتح جهاز الكمبيوتر ابدأ> لوحة التحكم، قم بتبديل عرض النافذة لإظهار " أيقونات كبيرة" أو " أيقونات صغيرة" (لسهولة البحث) في أعلى اليمين وابحث عن الأيقونة " جدار الحمايةشبابيك».

افتح نافذة جدار الحماية بزر الفأرة الأيسر. عند تشغيل جدار الحماية، ستكون هناك صورة لدرع أخضر مقابل الاتصال. وإلا سترى درعًا أحمر.

إذا تم تعطيل جدار الحماية، فأنت بحاجة إلى تمكينه على النحو التالي:


إعدادات جدار حماية ويندوز

لتكوين جدار الحماية، افتح نافذة جدار الحماية في لوحة التحكم، كما هو موضح أعلاه في النقطة رقم 1 وانقر على عنصر "القائمة" في اللوحة اليسرى.

هنا يمكنك عرض وتعيين القواعد لمختلف البرامج والخدمات المتصلة بالشبكة. بالنسبة للبرامج والخدمات المضمنة في نظام التشغيل، يتم بالفعل تثبيت قواعد الاتصال بالشبكة تلقائيًا.

بالنسبة لبرامج الجهات الخارجية، بعد تثبيتها، في المرة الأولى التي تصل فيها إلى الشبكة، يطلب جدار الحماية من المستخدم السماح أو رفض الوصول إلى الشبكة لهذا البرنامج. من خلال السماح بالوصول أو رفضه، فإنك تطلب من جدار الحماية إنشاء قاعدة لهذا التطبيق وتذكرها حتى لا يطلب منك جدار الحماية في المرة القادمة. وبالتالي، بدون علمك، لن يتلقى أي برنامج اتصالاً بالإنترنت.

لتمكين قاعدة موجودة لأحد البرامج أو تعطيلها أو تحريرها، ابحث عنها في قائمة القواعد في إعدادات جدار الحماية المتقدمة وانقر فوقها نقرًا مزدوجًا لإنشاء قاعدة جديدة.

للسماح بالوصول عبر الشبكة إلى برنامج مثبت مسبقًا، انقر فوق عنصر القائمة "" في العمود الأيسر.

في النافذة التي تفتح، انقر فوق الزر " تغيير الاعدادات"، ثم اضغط على الزر " السماح لبرنامج آخر» افتح النافذة لتحديد التطبيقات المثبتة، وابحث عن التطبيق الذي تحتاجه وامنحه الإذن بالاتصال عن طريق تحديد المربع المجاور للاسم.

تم الآن تمكين جدار حماية Windows وتكوينه وجاهز لصد هجمات الشبكة.

يشارك.
تعد جدران الحماية عنصرًا مهمًا في برامج الأمان، ويحاول المصنعون دائمًا فرض تطوراتهم الجديدة على المستخدمين. ومع ذلك، كان لدى Windows جدار الحماية اللائق الخاص به منذ XP SP2، وفي معظم الحالات يكون أكثر من كافٍ للحماية.

ولا تحتاج فعليًا إلى تثبيت حل أمني شامل. في نظام التشغيل Windows 7، لا يلزم سوى برنامج مكافحة الفيروسات بشكل عام (وفي نظام التشغيل Windows 8، حتى أنه مدمج بالفعل).

لماذا تحتاج إلى جدار الحماية؟

الغرض الرئيسي من جدار الحماية هو منع الاتصالات الواردة غير المرغوب فيها. وفي الوقت نفسه، تكون جدران الحماية قادرة على التمييز بين أنواع الاتصالات ومعالجتها بشكل مختلف. على سبيل المثال، قد يكون الوصول إلى موارد الشبكة والخدمات الأخرى على جهاز كمبيوتر محمول مسموحًا به على شبكة منزلية، ولكنه محظور عند الاتصال بنقطة اتصال Wi-Fi عامة في مقهى.

يساعد جدار الحماية على حظر الاتصالات بالخدمات التي يحتمل أن تكون معرضة للخطر ويتحكم في الوصول إلى خدمات الشبكة، وخاصة مشاركات الشبكة التي يجب أن تكون مفتوحة فقط للاتصالات على الشبكات الموثوقة.

قبل أن يقوم نظام التشغيل Windows XP المزود بحزمة الخدمة SP2 بتحديث جدار حماية Windows ليكون نشطًا بشكل افتراضي، أصبحت أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows XP والمتصلة مباشرة بالإنترنت مصابة بعد مرور أربع دقائق في المتوسط ​​من اتصالها بالإنترنت. حاولت الفيروسات المتنقلة الاتصال مباشرة بأي كمبيوتر متاح، وسمح لها Windows بالمرور لأنه لم يكن لديه حماية جدار الحماية.

يمكن لجدار الحماية حماية النظام من مثل هذه الهجمات حتى في حالة وجود ثغرات أمنية في Windows. اليوم، حتى عندما يكون Windows عرضة لمثل هذه البرامج الضارة، فمن الصعب جدًا اختراق الكمبيوتر لأن جدار حماية Windows يحظر جميع الاتصالات الواردة من هذا النوع.

لماذا يعد جدار حماية Windows كافيًا؟

يقوم جدار حماية Windows بحظر الاتصالات الواردة بنفس الطريقة التي يقوم بها أي جدار حماية تابع لجهة خارجية. من المرجح أن تذكرك الجهات الخارجية (مثل تلك المضمنة في Norton) بنفسها وتتطلب انتباه المستخدم، ويقوم جدار حماية Windows باستمرار بعمله الناكر للجميل في الخلفية.

يتم تمكينه افتراضيًا، وما لم تقم بتعطيله أو تثبيت جدار حماية تابع لجهة خارجية، فمن المرجح أن يستمر جدار حماية Windows في العمل على جهاز الكمبيوتر الخاص بك. يمكن العثور على الإعدادات في القسم الذي يحمل نفس الاسم في لوحة التحكم.

عندما يحتاج أحد البرامج إلى قبول الاتصالات الواردة، يقوم جدار حماية Windows بإنشاء قاعدة جديدة أو يطلب الإذن من المستخدم.

متى قد تحتاج إلى جدار حماية تابع لجهة خارجية؟

افتراضيًا، ينفذ جدار حماية Windows مهمته الأكثر أهمية فقط: حظر الاتصالات الواردة. كما أن لديها ميزات أكثر تقدمًا، ولكنها مخفية في واجهة أكثر تعقيدًا.

على سبيل المثال، تسهل معظم شاشات الجهات الخارجية التحكم في التطبيقات المسموح لها بالوصول إلى الإنترنت وتلك التي لا يُسمح لها بذلك. عندما يحاول أحد التطبيقات الاتصال بالإنترنت لأول مرة، يعرض جدار الحماية مربع حوار يطلب الإذن. وهذا يجعل من الممكن منع الوصول إلى الشبكة لبرامج معينة.

سيقدر المستخدمون ذوو الخبرة هذه الوظيفة، ولكن بالنسبة للشخص العادي، فهذه مسؤولية إضافية. سيتعين عليها أن تقرر بنفسها التطبيقات المسموح لها بالاتصال بالإنترنت، وقد تمنع عن غير قصد عمليات تحديث الخلفية من التشغيل، مما يمنع البرنامج من تلقي تصحيحات لنقاط الضعف بشكل منتظم. يعد ذلك أيضًا مضيعة للوقت، حيث يتعين عليك التعامل مع مربعات حوار جدار الحماية في كل مرة تقوم فيها بتثبيت تطبيق جديد. إذا كنت لا تثق في أحد البرامج بدرجة كبيرة لدرجة أنك لا تريد السماح له بالاتصال بالشبكة، فقد لا تحتاج إلى تثبيت البرنامج على الإطلاق.

ومع ذلك، إذا كنت تريد إدارة الاتصالات الصادرة، فمن المحتمل أن تحتاج إلى جدار حماية تابع لجهة خارجية. علاوة على ذلك، يمكنك في أغلب الأحيان رؤية إحصائيات مفصلة وسجل حظر ومعلومات أخرى مماثلة.

ولكن بالنسبة لمعظم المستخدمين، فإن جدار الحماية التابع لجهة خارجية لن يؤدي إلا إلى جعل الحياة أكثر صعوبة.

ميزات جدار حماية Windows المتقدمة

يعد جدار حماية Windows في الواقع أكثر وظيفية مما يبدو، على الرغم من أن الميزات الإضافية غير ملائمة للاستخدام.

يحتوي Windows على واجهة تكوين جدار الحماية المتقدمة التي تسمح لك بإنشاء قواعد معقدة. يمكنك منع تطبيقات معينة من الوصول إلى الإنترنت أو السماح بالاتصالات بعناوين معينة فقط.

يمكنك أيضًا استخدام أداة مساعدة تابعة لجهة خارجية لإجبار جدار حماية Windows على طلب الإذن في كل مرة يحاول فيها برنامج جديد الاتصال بالإنترنت.



مقالات مماثلة
أنواع
  • أجهزة التوجيه
  • الأقراص الصلبة
  • لا يتم تشغيله
  • الطابعات
  • الفرامل
  • يتجمد
  • الفيروسات
  • أجهزة لوحية
المواد شعبية
مقالات جديدة