تقييم المستخدم: 0 / 5

تعطيل النجومتعطيل النجومتعطيل النجومتعطيل النجومتعطيل النجوم
 

السؤال السابع و الخمسون: ما هو جدار الحماية المتوفر في ويندوز XP؟ و كيف يتم تفعيله؟ 
إن جدار الحماية هو نظام الأمان الذي يعمل كحد وقائي بين شبكة الاتصال والعالم الخارجي. إن جدار حماية اتصال إنترنت (ICF) هو برنامج جدار الحماية المستخدم لتعيين قيود على نوعية المعلومات المتبادلة بين جهازك الشخصي أو شبكتك المنزلية أو المكتبية الصغيرة وإنترنت.


يعتبر ICF جدار حماية "مصحوب بالحالة". جدار الحماية المصحوب بالحالة هو الجدار الذي يراقب كافة أوجه الاتصالات التي تعبر مساره ويختبر عنوان الوجهة والمصدر لكل رسالة يعالجها. لمنع حركة المرور غير المطلوبة من الطرف العام للاتصال من دخول الطرف الخاص، يحتفظ ICF بجدول لكافة الاتصالات التي تم إجراؤها من كمبيوتر ICF. في حالة الكمبيوتر المفرد، يتتبع ICF حركة المرور الخاصة بالكمبيوتر. عند استخدامه في حالة مشاركة مجموعة أجهزة لإتصال الإنترنت ICS، يتتبع ICF كامل حركة المرور الخاصة بكمبيوتر ICF/ICS والخاصة بأجهزة كمبيوتر شبكة الاتصال الخاصة. تتم مقارنة حركة المرور الواردة من إنترنت مع الإدخالات في الجدول. ويتم السماح لحركة مرور إنترنت الواردة بالوصول إلى أجهزة الكمبيوتر الموجودة على شبكة الاتصال عند وجود إدخال مطابق في الجدول الذي يظهر بدء تبادل الاتصال من ضمن الكمبيوتر أو شبكة الاتصال الخاصة.

يتم إسقاط الاتصالات الناتجة من مصدر خارج كمبيوتر ICF، كإنترنت مثلاً، من قبل جدار الحماية إلا إذا تم إنشاء إدخال في التبويب الخدمات للسماح بالمرور. وعوضاً عن إرسال إعلامات حول النشاط، يقوم ICF بصمت بتجاهل الاتصالات غير المطلوبة، مع إيقاف المحاولات الشائعة للقرصنة مثل مسح المنفذ. إذ أنه يمكن إرسال هذا النوع من الإعلامات بشكل متكرر مما يؤدي إلى تعطيلك عن العمل. عوضاً عن ذلك، يمكن أن يقوم ICF بإنشاء سجل أمان لعرض النشاط المتتبع من قبل جدار الحماية.

يتحقق ICF من كافة الاتصالات الواردة، لذلك قد تتصرف بعض البرامج، وخاصة برامج البريد الإلكتروني بشكل مختلف عند تمكين ICF. تقوم بعض برامج البريد الإلكتروني وبشكل دوري باستقصاء ملقم البريد الإلكتروني الخاص بها للاستعلام عن البريد الجديد، بينما تنتظر بعض برامج البريد الإلكتروني وصول الإعلام من ملقم البريد الإلكتروني.

يقوم مثلاً Outlook Express بالتحقق تلقائياً من البريد الإلكتروني الجديد عندما يخبره ضابط الوقت الخاص به بالقيام بذلك. عند وجود بريد إلكتروني جديد، يطالب Outlook Express المستخدم بإعلام بريد إلكتروني جديد. لن يؤثر ICF على سلوك هذا البرنامج، بسبب صدور إعلام البريد الإلكتروني الجديد من داخل جدار الحماية. يقوم جدار الحماية بإنشاء إدخال خاص بالاتصال الصادر في جدول. عند إرسال استجابة البريد الإلكتروني الجديد من قبل ملقم البريد، يعثر جدار الحماية على إدخال مقترن في الجدول ويسمح بمرور الاتصال، بعدها يتلقى المستخدم إعلام يفيد بوصول البريد الإلكتروني الجديد.

بالمقابل، يتصل Office 2000 Outlook بملقم Microsoft Exchange الذي يستخدم استدعاء الإجراء البعيد (RPC) لإرسال إعلامات البريد الإلكتروني الجديدة للعملاء. لا يقوم Office 2000 Outlook بالتحقق تلقائياًً من البريد الإلكتروني الجديد عند اتصاله بملقم التبادل. يعلم ملقم Exchange برنامج Office 2000 Outlook بوصول البريد الإلكتروني. يتم البدء بإعلام RPC من ملقم التبادل الموجود خارج جدار الحماية وليس من قبل Office 2000 Outlook، الموجود داخل جدار الحماية، لذلك لا يتمكن ICF من العثور على الإدخال الموافق في الجدول، ولا يتم السماح لرسائل RPC بالعبور من إنترنت إلى الشبكة المنزلية. يتم إسقاط رسالة إعلام RPC. يمكن للمستخدمين إرسال البريد الإلكتروني وتلقيه، ولكن عليهم التحقق من رسائل البريد الإلكتروني الجديدة يدوياً.

توفر ميزة تسجيل أمان ICF طريقة لإنشاء سجل الأمان لنشاط جدار الحماية. لدى ICF القدرة على تسجيل كل من حركة المرور المسموحة وحركة المرور المرفوضة، يمكنك تعيين الحجم المسموح به لسجل الأمان لمنع التجاوز المحتمل والذي قد تتسبب به هجومات رفض الخدمة.

لتمكين الجدار الناري و تفعيله قم بما يلي:

انقر فوق ابدأ، انقر فوق لوحة التحكم، انقر فوق اتصالات شبكة الاتصال وإنترنت، ومن ثم انقر فوق اتصالات شبكة الاتصال.

انقر فوق الطلب الهاتفي، أو فوق شبكة الاتصال المحلية أو فوق اتصال إنترنت عالي السرعة الذي تريد حمايته، ثم تحت مهام شبكة الاتصال، انقر فوق تغيير إعدادات هذا الاتصال.

في التبويب خيارات متقدمة، تحت جدار حماية اتصال إنترنت، حدد واحد مما يلي:

لتمكين جدار حماية الاتصال بإنترنت (ICF)، حدد خانة الاختيار حماية الكمبيوتر وشبكة الاتصال وذلك بمنع الوصول إلى هذا الكمبيوتر من إنترنت أو الحدّ منه.

لتعطيل جدار حماية الاتصال بإنترنت، امسح خانة الاختيار حماية الكمبيوتر وشبكة الاتصال وذلك بمنع الوصول إلى هذا الكمبيوتر من إنترنت أو الحدّ منه.

د.وليد عودة

Share |

معلومات إضافية