منذ إطلاق أول جدار حماية (جدار حماية الاتصال بالإنترنت) المضمن في نظام التشغيل Windows XP، تعمل Microsoft بشكل مطرد على تحسين وظائف جدار الحماية للأنظمة اللاحقة. لقد خضع جدار حماية Windows في أحدث نظام تشغيل عميل Windows 7 لتحسينات ثورية، مما يوفر المزيد من الوظائف سهلة الاستخدام، كما قام بتحسين جدار الحماية بشكل كبير لمستخدمي الأجهزة المحمولة. في هذه المقالة، سنقدم جدار حماية Windows في نظام التشغيل Windows 7 وكيفية تكوين المشكلات المتعلقة بسياسات جدار الحماية المتعددة.
تاريخ تطور جدار حماية Windows
يوفر برنامج جدار الحماية في نظام التشغيل Windows XP وظائف بسيطة وأساسية فقط، ويمكنه فقط حماية حركة المرور الواردة، وحظر أي اتصالات واردة لم يتم بدء تشغيلها أصلاً. بشكل افتراضي، يتم إيقاف تشغيل جدار الحماية. يتم تمكين أنظمة SP2 بشكل افتراضي، مما يسمح لمسؤولي النظام بتمكين برنامج جدار الحماية من خلال سياسة المجموعة. تم إنشاء جدار الحماية الخاص بـ Vista على نظام Windows Filtering Platform (WFP) الجديد، والذي يضيف القدرة على تصفية حركة المرور الصادرة من خلال الأداة الإضافية Advanced Security MMC. في نظام التشغيل Windows 7، قامت Microsoft بتعديل وظائف جدار الحماية لجعل جدار الحماية أكثر سهولة في الاستخدام، خاصة على أجهزة الكمبيوتر المحمولة، ولدعم سياسات جدار الحماية المتعددة.
جدار الحماية ويندوز 7
في نظام التشغيل Vista، يتم تعيين الإعدادات الأساسية لجدار حماية Windows 7 من خلال برنامج لوحة التحكم، وعلى عكس نظام التشغيل Vista، يمكنك أيضًا الوصول إلى الإعدادات المتقدمة (بما في ذلك تكوين تصفية الاتصال الصادر) من خلال لوحة التحكم دون إنشاء MMC فارغة وإضافة أداة إضافية. ما عليك سوى النقر على رابط الإعدادات المتقدمة في اللوحة اليمنى
في Windows 7، يمكنك الوصول إلى إعدادات جدار الحماية المتقدمة من خلال برنامج لوحة التحكم
المزيد من خيارات الشبكة
يسمح جدار الحماية Vista للمستخدمين باختيار شبكة عامة أو خاصة، ولكن في نظام التشغيل Windows 7، لديك ثلاثة خيارات: شبكة عامة، أو شبكة منزلية، أو شبكة عمل، مع اعتبار الأخيرتين شبكتين خاصتين.
إذا حددت خيار "الشبكة المنزلية"، فيمكنك إنشاء مجموعة مشاركة منزلية. في هذه الحالة، يتم تشغيل اكتشاف الشبكة تلقائيًا، حتى تتمكن من رؤية أجهزة الكمبيوتر والأجهزة الأخرى الموجودة على الشبكة، ويمكنها أيضًا رؤية جهاز الكمبيوتر الخاص بك. يمكن لأجهزة الكمبيوتر التي تنتمي إلى مجموعة المشاركة المنزلية مشاركة الصور والموسيقى ومقاطع الفيديو ومكتبات المستندات، بالإضافة إلى الأجهزة مثل الطابعات. إذا كانت لديك ملفات في مجلدك لا تريد مشاركتها، فيمكنك أيضًا استبعادها.
إذا قمت بتحديد "شبكة العمل"، فسيتم تشغيل اكتشاف الشبكة افتراضيًا، ولكن لن تتمكن من إنشاء مجموعة مشاركة منزلية أو الانضمام إليها إذا قمت بضم الكمبيوتر إلى مجال Windows (عبر لوحة التحكم | النظام | إعدادات النظام المتقدمة | علامة التبويب اسم الكمبيوتر ) ومن خلال المصادقة من وحدة تحكم المجال، سيتعامل جدار الحماية تلقائيًا مع الشبكة كشبكة مجال.
عند الاتصال بشبكة لاسلكية عامة أو استخدام شبكة متنقلة ذات نطاق عريض في مطار أو فندق أو مقهى وما إلى ذلك، يجب عليك تحديد "الشبكة العامة" وسيتم إيقاف تشغيل اكتشاف الشبكة افتراضيًا حتى لا تتمكن أجهزة الكمبيوتر الأخرى الموجودة على الشبكة من رؤيتها جهاز الكمبيوتر الخاص بك، لا يمكنك Sichuan Opera أو تنتمي إلى مجموعة المشاركة المنزلية.
بالنسبة لجميع أنواع الشبكات، يقوم جدار حماية Windows 7 بحظر الاتصالات بالبرامج غير المدرجة في قائمة البرامج المسموح بها افتراضيًا، ويسمح لك Windows 7 بتكوين الإعدادات بشكل منفصل لكل نوع شبكة.
يتيح لك Windows 7 تكوين الإعدادات بشكل منفصل لكل نوع من أنواع الشبكة
أوضاع صالحة متعددة
في نظام التشغيل Vista، حتى لو قمت بتكوين ملفات تعريف للشبكات العامة والخاصة، يكون ملف تعريف واحد فقط نشطًا في وقت معين. لن تسير الأمور على ما يرام إذا كان جهاز الكمبيوتر الخاص بك متصلاً بشبكتين مختلفتين في نفس الوقت، فسيتم استخدام الوضع الأكثر صرامة لجميع الاتصالات، مما يعني أنك قد لا تتمكن من تنفيذ جميع العمليات التي تحتاجها على الشبكة المحلية لأنه في هذه المرة، يتم استخدام قواعد وضع الشبكة العامة. في Windows 7 (و Server 2008 R2)، يمكنك استخدام أوضاع مختلفة لكل محول شبكة في نفس الوقت، وذلك باستخدام قواعد الشبكة الخاصة للاتصالات بالشبكة الخاصة وقواعد الشبكة العامة لحركة المرور من الشبكة العامة.
ميزات صغيرة مهمة
في كثير من الحالات، يمكن أن تؤدي التغييرات الصغيرة إلى زيادة التوفر. لقد استمعت Microsoft بنشاط إلى آراء المستخدمين، وقد أضافت بعض الميزات الصغيرة المهمة إلى جدار حماية Windows 7. على سبيل المثال، في نظام التشغيل Vista، عندما قمت بإنشاء قاعدة جدار الحماية، كنت بحاجة إلى إدراج رقم المنفذ وعنوان IP بشكل منفصل، ولكن الآن تحتاج فقط إلى تحديد النطاق، مما يوفر الكثير من الوقت في مهمة الإدارة المشتركة هذه.
يمكنك أيضًا إنشاء قواعد أمان الاتصال لتحديد المنافذ أو البروتوكولات التي تخضع لمتطلبات IPsec في وحدة تحكم جدار الحماية دون استخدام الأمر netsh. يعد هذا تحسينًا مناسبًا لأولئك الذين يفضلون استخدام واجهة المستخدم الرسومية.
تدعم قواعد أمان الاتصال أيضًا التشفير الفوري، مما يعني أنه إذا حصل الخادم على رسالة غير مشفرة (ولكن تمت مصادقتها) من جهاز كمبيوتر عميل، فيمكنه الحصول على اتصال أكثر أمانًا عن طريق طلب التشفير.
استخدام ملفات تعريف الإعدادات المتقدمة
باستخدام وحدة تحكم الإعدادات المتقدمة، يمكنك إعداد ملفات تعريف لكل نوع من أنواع الشبكة
يمكنك استخدام وحدة تحكم الإعدادات المتقدمة لإعداد ملفات التعريف لكل نوع من أنواع الشبكات
لكل ملف تعريف، يمكنك تكوين ما يلي:
· حالة التبديل لجدار حماية Windows
· الاتصالات الواردة (حظر أو حظر جميع الاتصالات أو السماح)
· الاتصالات الصادرة (السماح أو الحظر)
·إظهار الإشعارات (هل سيتم عرض الإشعارات عند حظر البرنامج)
· ما إذا كان مسموحًا باستجابات البث الأحادي لحركة البث المتعدد أو البث
· بالإضافة إلى استخدام قواعد جدار الحماية لنهج المجموعة، استخدم أيضًا قواعد جدار الحماية المحلية التي أنشأها المسؤولون المحليون
· بالإضافة إلى استخدام قواعد أمان اتصال نهج المجموعة، استخدم أيضًا قواعد أمان الاتصال المحلي التي أنشأها المسؤول المحلي
سجل
يمكن تكوين جدار حماية Vista لتسجيل الأحداث في ملف (WindowsSystem32LogFilesFirewallpfirewall.log بشكل افتراضي). في نظام التشغيل Windows 7، يمكن أيضًا تسجيل سجلات الأحداث في أقسام التطبيقات والخدمات في "عارض الأحداث"، مما يسهل الوصول إليها. لعرض هذا السجل، يمكنك فتح "عارض الأحداث" وفي الجزء الأيمن، انقر فوق "سجل التطبيقات والخدمات" | Microsoft Windows |
سجل أحداث جدار الحماية في "عارض الأحداث" في نظام التشغيل Windows 7
في سجل عرض الأحداث، يمكنك إنشاء طريقة عرض مخصصة أو تصفية السجل أو البحث في السجل أو تمكين التسجيل المطول.
أوامر نتش
يتضمن Windows 7 جدار حماية netsh متوافقًا مع الإصدارات السابقة، ولكن إذا قمت بتشغيل الأمر، فستتلقى الرسالة، "هام، 'netsh firewall' قديم، يرجى استخدام netsh advfirewall firewall."
تلخيص
جدار حماية Windows 7 هو نتاج تحسينات واسعة النطاق لجدار حماية Vista ويكشف عن ميزاته المتقدمة المخفية. ربما لم يعرف العديد من المستخدمين (بما في ذلك بعض متخصصي تكنولوجيا المعلومات) من قبل أن جدار حماية Vista يمكنه تصفية حركة المرور الصادرة واكتشاف مهام التكوين المتقدمة وتنفيذها، لأن هذه الوظائف لا يتم عرضها بشكل واضح في برنامج جدار الحماية في لوحة التحكم في Windows 7 أنشأ جدار حماية مدمجًا كان أكثر اكتمالاً من نظام التشغيل Vista وأصبح بديلاً فعالاً لجدران الحماية المستضافة من طرف ثالث.