(((منتدى اهل الأنبار)))
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
(((منتدى اهل الأنبار)))


 
الرئيسيةالرئيسية  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  

(((منتدى اهل الأنبار))) :: قسم الكومبيوتر :: قسم شروحات البرامج
 

 الشرح الكامل لحزام فيستا النارى Windows Vista Firewall

اذهب الى الأسفل 
كاتب الموضوعرسالة
admin
المدير العام
المدير العام
admin


المساهمات : 257
تاريخ التسجيل : 17/08/2007
العمر : 29

الشرح الكامل لحزام فيستا النارى Windows Vista Firewall Empty
مُساهمةموضوع: الشرح الكامل لحزام فيستا النارى Windows Vista Firewall   الشرح الكامل لحزام فيستا النارى Windows Vista Firewall Icon_minitimeالسبت سبتمبر 15, 2007 10:09 am
بسم الله الرحمن الرحيم
مقدمة
الحزام النارى مشكلة مستخدمى الإنترنت منذ نشأتة ماهو الحزام النارى وما فائدتة باختصار هو يوفر لك الأمن خلال تصفحك على الإنترنت من خلال المحافظة على الخصوصية كم يوفر لك الحفاظ على بياناتك الخاصة من أيدى العابثين وبعيدا عن أيدى المتطفلين كم عانينا من الأحزمة النارية ومن مشاكلها منها ما يقوم باستهلاك ذاكرة النظام ومنها مايقوم بعمل شلل لبعض عمليات النظام ومنها ما كان يعتبر هو نفسة بوابة لدخول الهكر إلى جهازك بسبب الأسئلة المعقدة والغير واضحة مما كان يجعلك تخطىء فى الاختيار السليم فمن الصعب جدا أن تقوم بتوجية أسئلة معقدة لمستخدم عادى كل غايتة مجرد أن يتصفح الإنترنت تصفحا حرا
مثال:تريد أحد العمليات ألوصول إلى أحد الموارد لاستخدامها فى عملية أخرى من خلال أحد المنافذ ماذا تريد أن تفعل؟
-أترك العملية تتم
-إمنع العملية من الحدوث
-قم بتخصيص مهمة
-إترك الإجابة فيما بعد
كان المحترفون يخطأون أحيانا أخطاء فادحة فى الإجابة فما بالك بالمستخدم العادى مما جعل بعض منتجى الأحزمة النارية يقومون بعمل أحزمة نارية تم تخصيصها إجباريا خيارات قليلة ويصبح جهازك غير قادر على أداء معظم الوظائف ولكى تقوم بتشغيل وظيفة ما كنت أحيانا تقوم بإغلاق الحزام النارى لتقوم بتشغيل احد البرامج ثم تقوم بفتحة بعد أن تنتهى من عملك لن أطيل فى هذة الجزئية ولنبداء الان
الحزام النارى لويندوز فيستا
الحزام النارى لويندوز فيستا هو تطوير لأحزمة ميكروسوفت النارية من الحزام الخاص بنظام التشغيل2 Windows XP Service Pack مرورا بالحزام الجيد جدا الخاص بنظام التشغيل Microsoft Windows Server 2003 Service Pack 1 إلى أن وصل إلى ما هو علية فى الويندوز فيستا باحتوائة على الخيارات المتقدمة والتى هى على درجة عالية من الدقة والسهولة أيضا
كيفية الوصول إلى لوحة التحكم الخاصة بالحزام النارى لويندوز فيستا
الوضع البسيط Simple Mode
ويمكنك الوصول إلية مباشرة من لوحة التحكم وهو فى الوضع الإفتراضى يعمل واهو الوضع المستحسن وهو فى هذا الوضع قادر على حماية المستخدم من معظم المشاكل الخاصة بالأمان عامة ويمكنك تخصيص لوحة تحكم الوضع البسيط ببساطة ويسر دون أى عناء
كيفية تخصيص الحزام النارى لويندوز فيستا فى الوضع البسيط
من لوحة النحكم ضغطة مزدوجة على Windows Firewall ثم Change Settings
النافذة الأولى General
وتحتوى على الخيارات الاتية
- (On ( Recommende وهو الوضع الإفتراضى والمفضل لمعظم المستخدمين
- Block all incoming connections عندما تريد أن تظل متصلا مع إغلاق كافة المنافذ
- (Off ( not recommende إذا كان لديك حزام نارى اخر
وهى مشابهة لنظيرتها فى Win XPSP2 و Windows Server 2003SP1
وإغلاقك للحزام النارى فى ويندوز فيستا أمر مرفوض بشدة من قبل Security Center والأمر ليس كما كان من قبل فى عهد Win XPSP2 حيث أنة كان بإمكانك أن تقوم بإغلاق Security Center ببساطة أما الان فلن يقبل النظام كلية إغلاق الحزام النارى إلا فى وجود حزام نارى اخر حتى مع وجود حزام نارى اخر لن تنتهى من تحذيرات مركز الأمان إذا لم يكن الحزام النارى البديل فى نفس مستوى الكفاءة وحتى الان لم أجد

http://absba1.absba.org/teamwork13/403977/1.jpg

النافذة الثانية Exceptions
ومعناها إستثناءات وتختص بالسماح اوعدم السماح لبرنامج ما أو خاصية ما بالعمل وهى تأتى على الوضع الإفتراضى مدرج بها عددا من العمليات ومهمة واحدة ولا يوجد برامج وهى النافذة الرئيسية لتخصيص الحزام النارى ومن الممكن من خلالها أيضا إضافة أو إزالة عنصر حسب متطلباتك الشخصية وهى شبيهة إلى حد ما بالنافذة الخاصة بالحزام النارى الموجود فى Windows XP SP2 والموجودة فى Windows Server 2003SP1 وهى تتميز بالبساطة وسهولة الإستخدام فعندما تريد السماح لبرنامج ما أو لأحد العمليات الموجودة فما عليك سوى التأشير أمامها أما عدم التأشير فليس معناة أن هذة العملية محظورة ولكنها تعمل من خلال القواعد التى يتم تحديدها من خلال الوضع الإفترلضى
سؤال:ماهى العملية وما هى المهمة
يمكننا القول أن العملية هى أن يقوم نظام ما أو برنامج ما بإحداث حدث لإتمام مهمة محددة مثال Print Spooler وهى تمكن الطباعة من الحدوث فإذا أوقفت عملية Print Spooler فإنك لن تتمكن من الطباعة مطلقا أما المهمة فهى هنا السماح أو عدم السماح للعملية print Spooler أن تحدث إذن العمليات الموجودة داخل الحزام النارى لويندوز فيستا فى الوضع الإفتراضى وهى مخصصة فقط للسماح أو تركها للوضع الإفترلضى الذى يحددة مركز الأمان Security Center وليس للمنع حيث أن المنع يتم من خلال الوضع المتقدم

http://absba1.absba.org/teamwork13/403977/2.jpg

كيفية السماح لبرنامج ما بالعمل الغير مشروط من خلال الحزام النارى لويندوز فيستا
-ببساطة إذهب إلى Add Program وابحث عن البرنامج وقم بإضافتة وإذا أردت لة أن يعمل خلال Scope محدد أى خلال نطاقIPs محدد قم بالتأشير على البرنامج الذى تريدة ثم properties سوف تظهر لك النافذة التالية

http://absba1.absba.org/teamwork13/403977/3.jpg

قم بالضغط على Change Scope تظهر لك النافذة التالية

http://absba1.absba.org/teamwork13/403977/4.jpg

المثال IDM إذا كنت تريدة أن يتصل بأى جهاز دون تحديد اتركة على الوضع الإفتراضى وهو Any computer وإذا كنت تريدة أن يتصل فقط من خلال الشبكة الداخلية التى تعمل من خلالها فهو الخيار الثانى My network only أما إذا كنت تريدة أن يتصل بجهاز واحد أو بعدة أجهزة متفرقة فالخيار الثالث Custom list
كيفية السماح لمنفذ ما بالعمل الغير مشروط من خلال الحزام النارى لويندوز فيستا
إذهب إلى Add Port قم بتسمية المنفذ وقم باختيار نوعة TCP أو UDP وقم بوضع رقم المنفذ بعض البرامج التى يلزمها فتح نفس المنفذ على كلا من TCP وUDP فلا بد لك عند التسمية أن يقترن الإسم بالنوع كالتالى (TCP),Bitcomete(UDP) Bitcomete وإذا كان من النوع الذى يحتاج إلى أكثر من منفذ فتكون تسمية المنافذ كالتالى (TCP27511),Bitcomete(UDP27511) Bitcomete وذلك على سبيل المثال

http://absba1.absba.org/teamwork13/403977/5.jpg

النافذة الثالثة Advanced
ولا يوجد بها سوى أن تختار شبكة الإتصال أو تعود إلى الوضع الإفتراضى أما باقى الخيارات وأعنى هنا
(Internet Control Message Protocol ( ICMP فقد تم نقلها إلى Windows Vista Firewall Advanced Settings

الخبارات المتقدمة فى الحزام النارى لويندوز فبستا Windows Vista Firewall Advenced Settings
طريق الوصول إلى لوحة التحكم للحزام النارى فى ويندوز فيستا
1-إذهب إلى Run أكتب wf.msc
2-لوحة التحكم ثم Administrative Tools يوجد أمامك الان فى أسفل القائمة
لوحة التحكم للخيارات المتقدمة
إن لوحة التحكم الخاصة بالإعدادات المتقدمة تعتبر من أفضل المشاريع التى قامت شركة ميكروسوفت بإنتاجها منذ أنشأت وحتى الآن خياراتها عديدة وشاملة لكل ما يلزمك لتحكم قبضتك على جهازك بسيطة فى طريقة استخدامها لا يوجد بها الغموض المتوفر فى الأحزمة النارية الأخرى وأنا متأكد بعد فترة قصيرة من التدريب على هذا الحزام النارى سوف يتغير مفهوم الأمن لديكم
مكونات لوحة التحكم

http://absba1.absba.org/teamwork13/403977/6.jpg

أولا: شريط الأدوات الأفقى ويتكون من أربعة قوائم

http://absba1.absba.org/teamwork13/403977/7.jpg

1-القائمة الأولىFile وبها خياران فقط Option وهو خاص بتنظيف الملفات المستهلكة داخل الحزام النارى إن وجدت و Exit للخروج
2-القائمة الثانية Action وتحتوى على الاتى
- Import Policy إستيراد ترخيص قد يكون هذا الترخيص خاص بأحد البرامج التى تحتاج إلى تصريح بالمرور من خلال الحزام النارى أو ترخيص خاص بأحد السيرفرات التى تقوم بالدخول إليها والغرض من استيراد الترخيص هو تسريع أداء المهمة المتعلقة بهذا الترخيص دون الدخول فى معقدات أمنية Security complexes
- Export Policy وهى تصدبر التراخيص من خلال الحزام النارى التى تسمح بالعملية العكسية للإستيراد من أهم الأمثلة التى تحتاج إلى تصدير واستيراد التراخيص هى البرمجة باستخدام لغة C++.Net من خلال الأجهزة الطرفية مثل PDA وماشابهها وهذا مثال فقط وليس حصر
- Restore Defaults إعادة الحزام النارى للحالة الإفتراضية
- ******* لتحديث االبيانات
- Properties ويوجد بها الإطارات العامة للأمن Profiles وهى Domain Profile وPrivate Profile وPublic Profile وIPSecurity Settings وسوف يكون إستخدامها مقصورا لتخصيص الإتصال بسيرفرات تحتوى على تطبيقات معينة مثل Kerbaros V5 وهو أحد التطبيقات الأمنية ويمكن تشبية هذا التطبيق بثلاثة كلاب ملتحمة فى جسد واحد أو كلب بثلاثة رؤس كل رأس تنظر فى اتجاة من الممكن أن يشبة الكلب فى لعبة Age of Methology وتطبيقات Avalon وهى تطبيقات توفر العمل فى الجرافيك والمالتيمديا فى بيئةعالية الجودة من االصعب جدا تواجدها على جهاز شخصى وكذلك الإتصال المتبادل مع Windows Server Codename Longhorn كما تحتوى على التراخيص الخاصة بمنح المدير كافة الصلاحيات لتخصيص إعدادات الحزام النارى وشبكة الإتصال
- Help مساعدة
3- القائمة الثالثة View وتحتوى على عنصر واحد وهوCustomize ويمكنك من تخصيص القوائم
4- Help المساعدة وأنواعهاHelp topics وTech Center web site و About Microsoft Manegement Consul وهى غير متعلقة بالحزام النارى إنما بكافة إطارات ميكروسوفت ألإدارية
ثانيا : عناصر شجرة التحكم Consol Tree

http://absba1.absba.org/teamwork13/403977/8.jpg

وتقع فى أقصى اليسار وتحتوى على أربعة عناصر
- Inbound Rules وهو فى اتجاة الخروج ويختص بعملية الإرسال وقد يكون إرسال أمر أو ملف
- Outbound Rules وينظم عملية الدخول واستقبال ردود الأفعال من الاجهزة التى تتصل بها
- Connection Security Rules وهو يحدد المهام الخاصة بسرية الإتصالات
- Monitoring ويقوم بعرض العناصر التى يقوم الحزلم النارى بالسيطرة عليها
ثالثا : مستعرض عناصر شجرة التحكم

http://absba1.absba.org/teamwork13/403977/9.jpg

ويقع فى المنتصف وعند الضغط على أحد عناصر شجرة التحكم فإنة يقوم بعرض المهام الموجودة فية
رابعا- قائمة العمل
وتوجد فى أقصى اليمين

http://absba1.absba.org/teamwork13/403977/10.jpg

ويوجد بها الخيارات الخاصة بالمهمة التى تريد إنشاءها
كيفية العمل من خلال لوحة التحكم الخاصة بالحزام النارى فى ويندوز فيستا
أولا أود أن أشير إلى أن الحزام النارى يأتى فى وضع إفتراضى جيد جدا وأن هذة المهام التى سوف أقوم بشرحها هى اختيارية وليس من المفروض على كل مستخدم عملها حتى لا يعتقد من يستخدم فيستا بأنة مجبر على ذلك
توضيح عند الضغط على أحد عناصر شجرة التحكم Inbound Rules مثلا سوف تظهر أمامك عمليات مرتبطة بمهام
- دائرة مظللة باللون الأخضر بداخلها علامة صح يعنى مهمة مسموح بها وهى الان تعمل
كليك يمين بالماوس تظهر لك خيارات Disable Rule إيقاف المهمة Delete إلغاء المهمة Properties لإعادة تخصيص المهمة
- دائرة مظللة باللون الرمادى بداخلها علامة صح يعنى مهمة مسموح بها وهى الان لا تعمل
كليك يمين بالماوس تظهر لك خيارات Enable Rule تشغيل المهمة Delete إلغاء المهمة Properties لإعادة تخصيص المهمة
-دائرة مظللة باللون الأحمر بداخلها علامة الإيقاف ممنوع وخاصية المنع الان تعمل
-دائرة مظللة باللون الرمادى بداخلها علامة الإيقاف ممنوع وخاصية المنع الان لا تعمل
الان تعقدت الأمور وتشابكت واختلط الحابل بالنابل سوف أقوم الان بفض الإشتباك
طريقة إنشاء مهمة منع أوسماح لبرنامج أن يعمل من خلال الحزام النارى
سوف أقوم بعمل مثال واحد يمكننا بعد ذلك إضافة أمثلة أخرى من خلال الأسئلة التى سوف تقومون بطرحها والمثال متوفر لدى الجميع Flash FXP
قم بالضغط على Inbound Rules فى اتجاة الصادرثم اذهب إلى قائمة العمل فى أقصى اليمين إذهب إلى New Rule وقم بالضغط عليها يظهر الان معالج تخصيص المهام

http://absba1.absba.org/teamwork13/403977/11.jpg

نختار الهدف وهو هنا إما برنامج أو منفذ أو عملية معرفة مسبقا أو أى شىء اخر
-خيارنا هنا Program قم بالضغط على Next

http://absba1.absba.org/teamwork13/403977/12.jpg

قم باختيار مسار البرنامج الذى تريدة
تظهر الان لوحة Action وهى معناها ما الذى تريد فعلة
- Allow The Connection السماح لهذا البرنامج بالإتصال غير المشروط
- Allow The Connection if it is Secure إسمح لة إذا كان الإتصال آمن وهو اما أن تسمح لة بالعمل من خلال الإتصالات المشفرة Require the connections to be encrypted أومن خلال إتصالات عالية السرية تم تخصيصها مسبق بمعرفة مدير التحكم عن بعد Override bkock rules أو الإثنين معا
- Block connection

http://absba1.absba.org/teamwork13/403977/13.jpg

نختار مهمة ولتكن الأولى ثم Next
من اللوحة التى تليها يمكنك إختيار Domain أو Private أو Public ثم Next فى النافذة الأخيرة قم بكتابة إسم للمهمة ووصفها إن أردت
-يمكنك التعديل فى المهمة عن طريق الضغط بيمين الماوس ثم Properties

http://absba1.absba.org/teamwork13/403977/14.jpg

أود أن أشير إلى نقطة فى غاية الأهمية وهى كيف أجعل البرنامج يعمل من خلال منفذ محدد وهو أمر بمنتهى البساطة كما فى هو موضح ويمكنكم تجربة ذلك

http://absba1.absba.org/teamwork13/403977/15.jpg

فى النهاية كان هذا فقط تعريف للحزام النارى فى ويندوز فيستا وليس كل شىء والتجربة هى التى تجعلك تتعلم كيفية التعامل مع هذا العملاق
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://ahl-anbar.ahlamontada.com
 
الشرح الكامل لحزام فيستا النارى Windows Vista Firewall
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
(((منتدى اهل الأنبار))) :: قسم الكومبيوتر :: قسم شروحات البرامج-
انتقل الى: