الصفحة الرئيسية>البرنامج التعليمي للخادم>خادم ويندوز

استفد جيدًا من جدار الحماية الذي يأتي مع نظام Windows Server 2008

الكاتب:Eve Cole وقت التحديث:2009-06-05 22:57:40

لقد كان أمن النظام دائمًا هو الأولوية القصوى لعمليات صيانة وإدارة الشبكة المحلية. فيما يتعلق بضمان أمان عمليات الخادم العادية، فإن إحدى الطرق الأكثر استخدامًا هي تثبيت جدران الحماية للشبكة، وبرامج مكافحة الفيروسات الاحترافية، وبرامج مكافحة الفيروسات المختلفة. – أدوات التجسس. ومع ذلك، فإن الاعتماد على قوى خارجية لحماية أمان نظام الخادم يجعل مسؤولي الشبكة يشعرون بالإزعاج في كل مرة، ففي نهاية المطاف، لا يستطيع كل مسؤول شبكة توفير جدران حماية حقيقية للشبكة وبرامج مكافحة فيروسات احترافية من أجل حل مشكلة الشبكة الإدارة من أجل حل ارتباك المستخدمين، قام نظام Windows Server 2008 بتعزيز وظيفة جدار الحماية المضمن بشكل خاص. لا يمكن لمسؤولي الشبكة فقط الوصول إلى واجهة تكوين المستخدم لجدار الحماية المضمن مباشرة من نافذة لوحة التحكم كما هو الحال في نظام التشغيل Windows XP النظام، ولكن يمكنك أيضًا الوصول إلى واجهة تكوين مستخدم جدار الحماية المدمج من نافذة لوحة التحكم. في وحدة تحكم MMC، يمكنك تكوين العديد من الوظائف المتقدمة لجدار الحماية المدمج كما تريد. من خلال الاستخدام الذكي لبرنامج جدار الحماية الذي يأتي مع نظام Windows Server 2008، يمكننا حماية أمان نظام الخادم المحلي بشكل فعال!

طرق متعددة للدخول إلى جدار الحماية

على الرغم من قيام Microsoft ببناء وظيفة جدار الحماية في النظام بدءًا من Windows، إلا أنه لا يمكن للمسؤولين فتح واجهة برنامج جدار الحماية إلا من نافذة لوحة التحكم الخاصة بالنظام. في نظام خادم Windows Server 2008، تم تحسين وظيفة جدار الحماية المدمج في النظام بشكل كبير. لا يمكن لمسؤولي الشبكة فقط الوصول إلى واجهة تكوين المستخدم الخاصة بجدار الحماية المدمج مباشرة من نافذة لوحة التحكم كما هو الحال في نظام Windows XP. ، ولكن يمكن أيضًا تكوين العديد من الوظائف المتقدمة لجدار الحماية المدمج حسب الرغبة من وحدة تحكم MMC.

في نظام خادم Windows Server 2008، يمكننا الدخول إلى واجهة تكوين Windows لجدار الحماية بطريقتين، لكن محتويات واجهتي التكوين مختلفة؛ واجهة تكوين جدار الحماية التي يتم إدخالها من نافذة لوحة تحكم النظام هي الواجهة الأساسية غالبًا ما تكون الواجهة مناسبة للمستخدمين المبتدئين. غالبًا ما تكون واجهة تكوين جدار الحماية التي يتم إدخالها من وحدة تحكم MMC مناسبة للمستخدمين المتقدمين. بالإضافة إلى ذلك، يمكن للأصدقاء الذين يحبون العمل تحت سطر أوامر DOS أيضًا تكوين جدار الحماية الخاص بنظام الخادم في وضع سطر الأوامر من خلال الأوامر الموجودة في نافذة MS-DOS، أو استخدام طريقة إنشاء البرامج النصية للأمان لتكوين جدران الحماية على أنظمة خوادم متعددة. التكوين التلقائي للمعلمات. بالطبع، مثل برنامج جدار الحماية في الإصدار القديم من النظام، يمكننا أيضًا التحكم في عملية تكوين جدار حماية نظام الخادم من خلال قوة سياسة المجموعة.

1. أدخل من لوحة التحكم

نحن نعلم أن برنامج جدار الحماية الأصلي الذي يأتي مع النظام غالبًا ما يوفر فقط إمكانات حماية أحادية الاتجاه لأمن النظام، مما يعني أنه يمكنه فقط اعتراض ومراجعة تدفق معلومات البيانات التي تدخل نظام الخادم، ومن غير المرجح أن يسبب مشاكل بسبب للتكوين غير الصحيح لمعلمات جدار الحماية، يتدهور الأداء الأمني ​​لنظام الخادم. عند إجراء هذا التكوين الأولي، يمكننا فتح واجهة التكوين الأساسية لجدار الحماية من خلال نافذة التحكم في نظام الخادم، وفيما يلي خطوات الفتح المحددة:

أولاً، على سطح مكتب نظام خادم Windows Server 2008، انقر فوق الأمر "ابدأ"/"الإعدادات"/"لوحة التحكم" بالتسلسل. في نافذة لوحة تحكم النظام المنبثقة، ابحث عن رمز جدار حماية Windows وانقر نقرًا مزدوجًا فوق الرمز باستخدام الماوس لفتحه، تظهر واجهة التكوين الأساسية لجدار حماية Windows في الشكل 1؛

استفد جيدًا من جدار الحماية Win2008<a href='http://www.webjx.com/server/'><u>Server</u></a> لضمان نظام أكثر أمانًا

الشكل 1: واجهة التكوين الأساسية لجدار حماية Windows

ثانيًا، انقر فوق خيار "تمكين أو إيقاف تشغيل جدار حماية Windows" في منطقة العرض اليسرى لواجهة التكوين، ثم انقر فوق علامة التبويب "عام" في الواجهة المنبثقة، وافتح صفحة إعداد علامة التبويب كما هو موضح في الشكل 2. في هذه الصفحة يمكننا مباشرة تحديد خيار "تمكين" لتمكين وظيفة جدار الحماية التي تأتي مع نظام الخادم، أو يمكننا تحديد خيار "إيقاف" مباشرة لتعطيل وظيفة جدار حماية النظام؛

استفد جيدًا من جدار الحماية Win2008<a href='http://www.webjx.com/server/'><u>Server</u></a> لضمان نظام أكثر أمانًا

الشكل 2: واجهة فتح جدار الحماية

عندما نقوم بتمكين وظيفة جدار الحماية لنظام الخادم، بشكل افتراضي، سيقوم برنامج جدار الحماية بحظر جميع البرامج من الوصول إلى الشبكة الخارجية في نفس الوقت، باستثناء الخيارات المحددة في صفحة علامة التبويب "الاستثناء". هنا، يعد خيار "حظر جميع الاتصالات الواردة" في الواقع خيارًا مفيدًا للغاية، خاصة عندما يكون نظام الخادم المحلي على شبكة أقل أمانًا. يمكن أن يسمح هذا الخيار للنظام بتعطيل أي إعدادات تم تعيينها في صفحة علامة التبويب "الاستثناءات" مؤقتًا. بمجرد وصول برنامج أو خدمة إلى الشبكة، وبمجرد أن يكون نظام الخادم المحلي في بيئة عمل آمنة نسبيًا، يمكننا إلغاء تحديد خيار "حظر كافة الاتصالات الواردة" لاستعادة عملية الإعداد العادية السابقة.

مثل الإصدار القديم من النظام، عند إجراء الإعدادات الأساسية لجدار الحماية المدمج ضمن نظام خادم Windows Server 2008، يمكننا أيضًا تعيين تلك البرامج أو الخدمات التي يمكنها الوصول مباشرة إلى الشبكة في صفحة علامة التبويب "الاستثناءات". يمكننا إضافة البرامج أو الخدمات التي تحتاج إلى الوصول إلى الشبكة الخارجية مباشرة من خلال النقر على زري "إضافة برنامج" و"إضافة منفذ" لإلغاء حظر الوصول إلى الشبكة عن طريق برنامج جدار حماية النظام.

إذا كان هناك اتصالات شبكة متعددة في نظام الخادم المحلي، فيمكننا أيضًا الدخول إلى صفحة علامة التبويب "خيارات متقدمة" لجدار الحماية، ثم تحديد اتصال الشبكة المستهدف الذي يحتاج إلى الحماية بواسطة جدار الحماية وفقًا للموقف الفعلي. إذا وجدت أن العديد من المعلمات في جدار الحماية لم يتم تكوينها بشكل صحيح، فيمكنك النقر مباشرة فوق الزر "استعادة إلى القيم الافتراضية" في صفحة علامة التبويب "خيارات متقدمة" لإلغاء جميع عمليات تعديل المعلمات بسرعة من أجل استعادة إعدادات معلمات جدار حماية النظام إلى الحالة الافتراضية عند تثبيت النظام في البداية.

2. أدخل من وحدة التحكم

كما ذكرنا من قبل، لا يمكننا فتح واجهة التكوين الأساسية لجدار حماية نظام الخادم إلا من نافذة لوحة تحكم النظام. إذا أردنا فتح واجهة تكوين جدار حماية الأمان المتقدم لنظام خادم Windows Server 2008، فنحن بحاجة إلى فتحها. من نافذة وحدة التحكم بالنظام، أدخل، فيما يلي الخطوات المحددة:

افتح أولاً قائمة "ابدأ" لنظام خادم Windows Server 2008، وانقر فوق الأمر "تشغيل" منها، وأدخل أمر السلسلة "mmc.exe" في مربع نص تشغيل النظام المنبثق، وانقر فوق مفتاح Enter وافتح الزر نافذة وحدة تحكم نظام الخادم؛

ثانيًا، في نافذة وحدة التحكم، انقر فوق خيار "ملف"/"إضافة/إزالة أداة إضافية"، وحدد خيار جدار حماية Windows مع الأمان المتقدم في الواجهة التالية، وانقر فوق الزر "إضافة"، ثم حدد "الكمبيوتر المحلي" "، ثم انقر فوق الزر "إنهاء"، ثم انقر أخيرًا فوق الزر "موافق"، حتى نتمكن من رؤية صفحة إعدادات الأمان المتقدمة لجدار حماية النظام.

في واجهة تكوين جدار الحماية الأمنية المتقدمة لنظام خادم Windows Server 2008، يمكننا تحديد مجموعة متنوعة من تكوينات الأمان المختلفة لنظام الخادم وفقًا لبيئة العمل الفعلية، وكل تكوين مستقل نسبيًا. على سبيل المثال، يمكننا تخصيص تكوين الأمان المناسب لبيئة عمل الشبكة المحلية (LAN) في مكان العمل في صفحة إعدادات الأمان المتقدمة لجدار الحماية، ويمكننا تخصيص تكوين الأمان المناسب لشبكة نقطة إلى نقطة في بيئة العمل المنزلية، ويمكننا أيضًا تخصيص تكوين الأمان المناسب لبيئة الشبكة العامة في الأماكن العامة. لذلك، عندما يكون نظام الخادم Windows Server 2008 موجودًا في بيئة عمل LAN الخاصة بالشركة، يمكننا تقريبًا إيقاف تشغيل جدار الحماية الذي يأتي مع نظام الخادم، لأن جميع شبكات LAN الخاصة بالشركة تحتوي في الأساس على جدران حماية مخصصة، وعندما يكون نظام الخادم في وضع التشغيل بيئة شبكة عامة عندما يحدث هذا، نحتاج إلى الاستفادة من جدار الحماية المدمج في نظام الخادم في الوقت المناسب، فمن المرجح أن يتعرض نظام الخادم لهجوم غير قانوني في الأماكن العامة.

[قص الصفحة]

كن آمنًا مع جدار الحماية

بعد التعرف على جدار الحماية الخاص بنظام الخادم Windows Server 2008، يمكننا استخدام براعتنا في استخدام جدار الحماية لحماية أمان نظام الخادم. أدناه، سنقوم بإدراج مثالين للتطبيق للسماح للجميع بتقدير الوظائف القوية لجدار حماية نظام خادم Windows Server 2008!

1. منع هجمات أوامر Ping

في بيئة LAN، غالبًا ما يستخدم بعض المستخدمين الضارين أمر Ping لإرسال حزم بيانات كبيرة السعة بشكل مستمر إلى نظام الخادم، مما قد يتسبب في تعطل نظام الخادم. بالإضافة إلى ذلك، يمكن للمهاجمين غير القانونيين أيضًا الحصول على معلومات نظام الخادم من خلال بعض المعلمات لأمر ping. معلومات حالة التشغيل ذات الصلة، وتنفيذ هجمات مستهدفة على نظام الخادم بناءً على هذه المعلومات. من أجل حماية الاستقرار التشغيلي لنظام خادم Windows Server 2008 ومنع مضيف الخادم من التعرض للهجوم بواسطة أمر Ping، يمكننا اتباع الخطوات التالية لتعيين قواعد الأمان لجدار الحماية:

أولاً، انقر فوق الزر "ابدأ" الموجود على سطح مكتب نظام خادم Windows Server 2008، ثم انقر فوق أوامر "البرامج" و"الأدوات الإدارية" من قائمة "ابدأ" المنبثقة، ثم حدد خيار "جدار حماية Windows مع الأمان المتقدم". من القائمة ذات المستوى الأدنى؛

بعد ذلك، سيفتح النظام تلقائيًا نافذة تكوين جدار حماية Windows مع الأمان المتقدم. انقر فوق خيار "القواعد الواردة" في جزء القائمة الموجود على الجانب الأيسر من النافذة، ثم انقر بزر الماوس الأيمن فوق الخيار وحدد "جديد" من الجانب الأيمن. انقر على خيار "القواعد"، وافتح واجهة معالج إنشاء القاعدة الجديدة كما هو موضح في الشكل 3، وحدد عنصر "تخصيص" في الواجهة؛

الاستفادة من جدار الحماية Win2008<a href='http://www.webjx.com/server/'><u>Server</u></a> لضمان نظام أكثر أمانًا (2)

الشكل 3: واجهة معالج إنشاء القاعدة الجديدة

ثم انقر فوق الزر "التالي"، وحدد العنصر "كافة البرامج" في الصفحة التالية، ثم اتبع المطالبات لتعيين نوع بروتوكول الشبكة على "ICMPv4"، واضبط حالة الاتصال على "حظر الاتصال"، واضبطها وفقًا لذلك إلى بيئة العمل الفعلية حدد المناسبة المحددة لتطبيق القاعدة الجديدة، وأخيرًا أعط قاعدة الأمان المنشأة حديثًا اسمًا مناسبًا، بحيث لن يتمكن أي مستخدم غير قانوني في الشبكة المحلية من اختبار اتصال نظام خادم Windows Server 2008.

[قص الصفحة]

2. منع هجمات ضعف البرنامج

غالبًا ما يعتقد الكثير من الأشخاص ببساطة أنه طالما أنهم يقومون بتثبيت التصحيحات المحدثة على نظام الخادم في الوقت المناسب، فيمكنهم التأكد من عدم تعرض نظام الخادم للهجوم من قبل فيروسات الشبكة أو أحصنة طروادة، وفي الواقع، فإن تثبيت التصحيحات على نظام الخادم هو مجرد هدف سد الثغرات الأمنية في النظام، ولكن إذا كانت هناك ثغرات أمنية في التطبيقات المثبتة في نظام الخادم، فلا توجد طريقة لضمان أمان نظام الخادم. من أجل تجنب مخاطر أمان الخادم الناتجة عن ثغرات التطبيقات بشكل فعال، نحتاج إلى استخدام جدران حماية النظام لمنع التطبيقات ذات الثغرات الأمنية من الاتصال بالشبكة أو الوصول إليها. وهذا يمكن أن يمنع أحصنة طروادة أو المتسللين في الشبكة من استخدام ثغرات التطبيقات لمهاجمة أمان الخادم . بعد ذلك، سنقوم بإعداد برنامج جدار الحماية الذي يأتي مع نظام الخادم Windows Server 2008 لمنع هجمات ثغرات التطبيقات:

أولاً، على سطح مكتب نظام خادم Windows Server 2008، انقر فوق الأمر "ابدأ"/"الإعدادات"/"لوحة التحكم" بالتسلسل. في نافذة لوحة تحكم النظام المنبثقة، ابحث عن رمز جدار حماية Windows، وانقر نقرًا مزدوجًا فوق أيقونة بالماوس لفتح واجهة التكوين الأساسية لجدار حماية Windows.

بعد ذلك، انقر فوق خيار "تغيير الإعدادات" في واجهة التكوين الأساسية، ثم انقر فوق علامة التبويب "الاستثناءات" لفتح صفحة إعدادات علامة التبويب، نرى هنا قائمة ببرامج الشبكة التي قد يستخدمها النظام المحدد المرور عبر تطبيقات الشبكة، والتطبيقات التي لم يتم تحديدها هي تطبيقات غير مسموح لها بالمرور عبر الشبكة؛

إذا وجدنا أنه لا يوجد تطبيق معرض للخطر في صفحة إعداد التسمية المقابلة، فيمكننا النقر فوق الزر "إضافة برنامج" هنا، في مربع حوار تحديد الملف المنبثق، وإضافة واستيراد التطبيق الذي يحتوي على ثغرات أمنية، وأخيرًا انقر فوق الزر "موافق" سيجعل الإعدادات المذكورة أعلاه نافذة المفعول.

3. حماية جميع الاتصالات بقوة

في بعض الأحيان، لا نعرف ببساطة أي التطبيقات بها ثغرات أمنية، لذلك لا يمكننا استخدام جدار الحماية المدمج في نظام خادم Windows Server 2008 لحماية أمان الخادم المحلي في هذا الوقت، ويمكننا تعديل سياسة المجموعة نظام خادم Windows Server 2008، لإجبار برنامج جدار الحماية على حماية جميع اتصالات الشبكة تلقائيًا، فيما يلي خطوات الإعداد المحددة:

أولاً، افتح قائمة "ابدأ" على سطح مكتب نظام خادم Windows Server 2008، ثم حدد أمر "تشغيل" منها، وأدخل أمر السلسلة "gpedit.msc" في مربع التشغيل المنبثق للدخول إلى سياسة المجموعة واجهة التحرير لنظام الخادم المحلي؛

الاستفادة من جدار الحماية Win2008<a href='http://www.webjx.com/server/'><u>Server</u></a> لضمان نظام أكثر أمانًا (3)

الشكل 4: قم بحماية جميع الاتصالات بقوة

ثانيًا، ضع الماوس على خيار الفرع "تكوين الكمبيوتر"/"قوالب الإدارة"/"الشبكة"/"اتصالات الشبكة"/"جدار حماية Windows"/"ملف التعريف القياسي" ضمن خيار فرع "ملف التعريف القياسي"، انقر نقرًا مزدوجًا باستخدام الماوس، حدد خيار سياسة المجموعة "جدار حماية Windows: حماية كافة اتصالات الشبكة"، وافتح واجهة خصائص سياسة المجموعة المستهدفة كما هو موضح في الشكل 4؛ وحدد العنصر "ممكّن" في الواجهة، ثم انقر أخيرًا على الزر "موافق". طريقة Windows Server يأتي نظام خادم 2008 مزودًا بجدار حماية يمكنه حماية جميع اتصالات الشبكة بالقوة في المستقبل.

[قص الصفحة]

كن آمنًا مع جدار الحماية

بعد التعرف على جدار الحماية الخاص بنظام الخادم Windows Server 2008، يمكننا استخدام براعتنا في استخدام جدار الحماية لحماية أمان نظام الخادم. أدناه، سنقوم بإدراج مثالين للتطبيق للسماح للجميع بتقدير الوظائف القوية لجدار حماية نظام خادم Windows Server 2008!

1. منع هجمات أوامر Ping

في بيئة LAN، غالبًا ما يستخدم بعض المستخدمين الضارين أمر Ping لإرسال حزم بيانات كبيرة السعة بشكل مستمر إلى نظام الخادم، مما قد يتسبب في تعطل نظام الخادم. بالإضافة إلى ذلك، يمكن للمهاجمين غير القانونيين أيضًا الحصول على معلومات نظام الخادم من خلال بعض المعلمات لأمر ping. معلومات حالة التشغيل ذات الصلة، وتنفيذ هجمات مستهدفة على نظام الخادم بناءً على هذه المعلومات. من أجل حماية الاستقرار التشغيلي لنظام خادم Windows Server 2008 ومنع مضيف الخادم من التعرض للهجوم بواسطة أمر Ping، يمكننا اتباع الخطوات التالية لتعيين قواعد الأمان لجدار الحماية:

أولاً، انقر فوق الزر "ابدأ" الموجود على سطح مكتب نظام خادم Windows Server 2008، ثم انقر فوق أوامر "البرامج" و"الأدوات الإدارية" من قائمة "ابدأ" المنبثقة، ثم حدد خيار "جدار حماية Windows مع الأمان المتقدم". من القائمة ذات المستوى الأدنى؛

بعد ذلك، سيفتح النظام تلقائيًا نافذة تكوين جدار حماية Windows مع الأمان المتقدم. انقر فوق خيار "القواعد الواردة" في جزء القائمة الموجود على الجانب الأيسر من النافذة، ثم انقر بزر الماوس الأيمن فوق الخيار وحدد "جديد" من الجانب الأيمن. انقر على خيار "القواعد"، وافتح واجهة معالج إنشاء القاعدة الجديدة كما هو موضح في الشكل 3، وحدد عنصر "تخصيص" في الواجهة؛

الاستفادة من جدار الحماية Win2008<a href='http://www.webjx.com/server/'><u>Server</u></a> لضمان نظام أكثر أمانًا (2)

الشكل 3: واجهة معالج إنشاء القاعدة الجديدة

ثم انقر فوق الزر "التالي"، وحدد العنصر "كافة البرامج" في الصفحة التالية، ثم اتبع المطالبات لتعيين نوع بروتوكول الشبكة على "ICMPv4"، واضبط حالة الاتصال على "حظر الاتصال"، واضبطها وفقًا لذلك إلى بيئة العمل الفعلية حدد المناسبة المحددة لتطبيق القاعدة الجديدة، وأخيرًا أعط قاعدة الأمان المنشأة حديثًا اسمًا مناسبًا، بحيث لن يتمكن أي مستخدم غير قانوني في الشبكة المحلية من اختبار اتصال نظام خادم Windows Server 2008.

مقالات ذات صلة