غالبًا ما يُنظر إلى جدار الحماية المدمج لنظام التشغيل Windows XP على أنه عديم الفائدة، ولكن الوظائف القوية لجدار الحماية WIN7 الحالي لها أيضًا نكهة "احترافية". سأعلمك اليوم كيفية استخدام جدار الحماية WIN7.
كما هو الحال مع نظام التشغيل Vista، يمكنك إجراء التكوين الأساسي لجدار الحماية الخاص بنظام التشغيل Windows 7 عن طريق الوصول إلى برنامج لوحة التحكم. بخلاف نظام التشغيل Vista، يمكنك أيضًا إجراء تكوين متقدم (بما في ذلك تكوين عوامل تصفية الاتصال الصادر) عن طريق الوصول إلى لوحة التحكم، بدلاً من الاضطرار إلى إنشاء MMC فارغ وإضافة أداة إضافية مضمنة. ما عليك سوى النقر على خيارات التكوين المتقدمة في اللوحة اليمنى.
يسمح لك جدار حماية Vista باختيار ما إذا كنت تريد الاتصال بشبكة عامة أو شبكة خاصة، وفي Windows 7 لديك ثلاثة خيارات - الشبكة العامة، والشبكة المنزلية، وشبكة المكتب. الخياران الأخيران هما تحسينات الشبكات الخاصة.
إذا حددت خيار "الشبكة المنزلية"، فستتمكن من إنشاء "مجموعة المشاركة المنزلية". في هذه البيئة، سيبدأ اكتشاف الشبكة تلقائيًا وستتمكن من رؤية أجهزة الكمبيوتر والأجهزة الأخرى الموجودة على الشبكة، وسيكون بمقدورها رؤية جهاز الكمبيوتر الخاص بك. يمكن لأجهزة الكمبيوتر التي تنتمي إلى "مجموعة المشاركة المنزلية" مشاركة الصور والموسيقى ومقاطع الفيديو ومكتبات المستندات والأجهزة مثل الطابعات. إذا كانت هناك مجلدات في مكتبة المستندات لا تريد مشاركتها، فيمكنك أيضًا استبعادها.
إذا قمت بتحديد "شبكة العمل"، فسيبدأ "اكتشاف الشبكة" تلقائيًا أيضًا، ولكنك لن تتمكن من إنشاء "مجموعة المشاركة المنزلية" أو الانضمام إليها. إذا انضم جهاز الكمبيوتر الخاص بك إلى مجال Windows (عبر لوحة التحكم - النظام والأمان - النظام - تكوين النظام المتقدم - علامة التبويب اسم الكمبيوتر) واجتاز التحقق من DC، فسيقوم جدار الحماية تلقائيًا بتحديد نوع الشبكة كشبكة بيئة مجال.
يعد نوع "الشبكة العامة" اختيارًا مناسبًا عندما تكون في مطار أو فندق أو مقهى أو تستخدم شبكة متنقلة ذات نطاق عريض للاتصال بشبكة Wi-Fi عامة، وسيتم إيقاف تشغيل "اكتشاف الشبكة" بشكل افتراضي حتى تتمكن أجهزة الكمبيوتر على الشبكات الأخرى، لن يتم اكتشاف مشاركاتك ولن تتمكن من إنشاء مجموعة مشاركة منزلية أو الانضمام إليها.
في جميع أوضاع الشبكة، سيقوم جدار الحماية الخاص بنظام التشغيل Windows 7 بشكل افتراضي باعتراض أي اتصال يتم إرساله إلى تطبيق غير موجود في القائمة البيضاء. يتيح لك Windows 7 تكوين أنواع مختلفة من الشبكات بشكل منفصل.
سياسة جدار الحماية متعدد الأغراض
في نظام التشغيل Vista، على الرغم من وجود ملفين شخصيين، عام وخاص، إلا أن ملفًا شخصيًا واحدًا فقط سيكون نشطًا في وقت معين. لذلك، إذا كان جهاز الكمبيوتر الخاص بك يحتاج إلى الاتصال بشبكتين مختلفتين في نفس الوقت، فلن يحالفك الحظ. سيتم استخدام ملف التعريف الأكثر تقييدًا على كافة الاتصالات، مما يعني أنك قد لا تتمكن من القيام بما تريده على الشبكة المحلية (الخاصة) لأنك تعمل وفقًا لقواعد الشبكة العامة. في Windows 7 (و Server 2008 R2)، يمكن استخدام ملفات تكوين مختلفة على محولات شبكة مختلفة. وهذا يعني أن اتصالات الشبكة بين الشبكات الخاصة تخضع لقواعد الشبكة الخاصة، بينما تخضع حركة المرور من وإلى الشبكات العامة لقواعد الشبكة العامة.
إنها الأشياء الصغيرة وغير الواضحة التي تصنع الفرق
في كثير من الحالات، غالبًا ما ترجع سهولة الاستخدام الأفضل إلى تغييرات صغيرة، وقد استمعت MS إلى المستخدمين وأضافت بعض "الأشياء الصغيرة غير المزعجة ولكنها فعالة" إلى جدار الحماية لنظام التشغيل Windows 7. على سبيل المثال، عند إنشاء قاعدة جدار الحماية في نظام التشغيل Vista، يجب عليك إدراج كل عنوان IP ومنفذ بشكل منفصل. الآن تحتاج فقط إلى تحديد نطاق، مما يقلل من الوقت المستغرق في أداء المهام الإدارية الشائعة.
يمكنك أيضًا إنشاء قواعد أمان الاتصال في وحدة تحكم جدار الحماية لتحديد المنافذ أو البروتوكولات التي تتطلب IPsec دون الحاجة إلى استخدام الأمر netsh، بالنسبة لأولئك الذين يفضلون واجهة المستخدم الرسومية، يعد هذا تحسينًا أكثر ملاءمة.
تدعم قواعد أمان الاتصال أيضًا التشفير الديناميكي. وهذا يعني أنه إذا تلقى الخادم معلومات غير مشفرة (لكن تمت مصادقتها) من العميل، فإن اقتران الأمان سيتطلب التشفير من خلال "التنقل" المتفق عليه لإنشاء اتصال أكثر أمانًا.
تكوين ملف التكوين في "الإعدادات المتقدمة"
باستخدام لوحة تحكم الإعدادات المتقدمة، يمكنك تكوين ملفات التعريف لكل نوع من أنواع الشبكة.
بالنسبة لملف التكوين، يمكنك إجراء الإعدادات التالية:
* تشغيل/إيقاف جدار الحماية
* (حظر أو حظر جميع الاتصالات أو السماح) بالاتصالات الواردة
* (السماح أو الحظر) الاتصالات الصادرة
* (هل سيتم إعلامك بعد حظر أحد البرامج) عرض الإشعارات
* السماح للبث الأحادي بالرد على البث المتعدد أو البث
* السماح للمسؤولين المحليين بإنشاء وتطبيق قواعد جدار الحماية المحلية بالإضافة إلى قواعد جدار الحماية لنهج المجموعة
حول استخدام netsh.exe لتكوين جدار حماية النظام
(1) عرض أو تمكين أو تعطيل جدار حماية النظام
افتح موجه الأوامر وأدخل الأمر "netsh firewallshow State" واضغط على Enter لعرض حالة جدار الحماية. من النتائج المعروضة، يمكنك رؤية تعطيل وتمكين كل وحدة وظيفية لجدار الحماية. يتم استخدام الأمر "netsh firewall set opmode Disable" لتعطيل جدار حماية النظام، بينما يقوم الأمر "netsh firewall set opmode Enable" بتمكين جدار الحماية.
(2).السماح بمشاركة الملفات والطباعة
تُستخدم مشاركة الملفات والطباعة بشكل شائع في الشبكات المحلية. إذا كنت تريد السماح للعملاء بالوصول إلى الملفات أو الطابعات المشتركة على هذا الجهاز، فيمكنك إدخال الأوامر التالية وتنفيذها على التوالي:
يضيف جدار الحماية netsh portopening UDP 137 Netbios-ns
(يسمح للعميل بالوصول إلى المنفذ 137 لبروتوكول UDP للخادم)
يضيف جدار الحماية netsh portopening UDP 138 Netbios-dgm
(السماح بالوصول إلى المنفذ 138 لبروتوكول UDP)
إضافة جدار الحماية netsh portopening TCP 139 Netbios-ssn
(يسمح بالوصول إلى المنفذ 139 من بروتوكول TCP)
يضيف جدار الحماية netsh portopening TCP 445 Netbios-ds
(يسمح بالوصول إلى المنفذ 445 من بروتوكول TCP)
بعد تنفيذ الأمر، يسمح جدار الحماية بالمنافذ المطلوبة لمشاركة الملفات والطباعة.
(3). السماح بصدى ICMP
افتراضيًا، لا يسمح نظام التشغيل Windows 7 للمضيفين الخارجيين بإجراء اختبار الاتصال به لأسباب أمنية. ولكن في بيئة LAN آمنة، يعد اختبار Ping ضروريًا للمسؤولين لإجراء اختبار الشبكة. كيف يتم السماح بصدى اختبار Ping لنظام التشغيل Windows 7؟
بالطبع، يمكنك تعيين قاعدة "مشاركة الملفات والطباعة (طلب الصدى - ICMPv4-In)" للسماح بـ "القواعد الواردة" من خلال وحدة تحكم جدار حماية النظام (إذا كانت الشبكة تستخدم IPv6، فيجب عليك أيضًا السماح بقواعد ICMPv6- In) . ومع ذلك، يمكننا تنفيذ ذلك بسرعة من خلال الأمر netsh في سطر الأوامر. قم بتنفيذ الأمر "netsh firewall set icmpsetting 8" لتمكين صدى ICMP، وبالعكس قم بتنفيذ الأمر "netsh firewall set icmpsetting 8 Disable" لتعطيل الصدى.