كيفية تمكين الشبكات الخاصة في جدار الحماية. كيفية الإضافة إلى استثناءات جدار الحماية. إنشاء الاستثناءات تلقائيًا

03.08.2020

يعد الأمان أحد المعايير الرئيسية لجودة العمل عبر الإنترنت. العنصر المباشر في توفيره هو الإعداد الصحيح جدار الحماية(جدار الحماية) نظام التشغيل، والذي يسمى على أجهزة الكمبيوتر التي تعمل بنظام Windows بجدار الحماية. دعنا نتعرف على كيفية تكوين أداة الحماية هذه على النحو الأمثل على جهاز كمبيوتر يعمل بنظام Windows 7.

قبل متابعة الإعدادات، يجب أن تأخذ في الاعتبار أنه إذا قمت بتعيين إعدادات الحماية على مستوى عالٍ جدًا، فيمكنك منع وصول المتصفح ليس فقط إلى المواقع الضارة أو منع برامج الفيروسات من الوصول إلى الإنترنت، ولكن أيضًا تعقيد عمل التطبيقات الآمنة، والتي لسبب ما سوف تسبب الشك في جدار الحماية . في الوقت نفسه، عند تعيين مستوى منخفض من الحماية، هناك خطر تعريض النظام لتهديد من المتسللين أو السماح لتعليمات برمجية ضارة باختراق الكمبيوتر. ولذلك، فمن المستحسن عدم الذهاب إلى التطرف، ولكن لاستخدام المعلمات المثلى. بالإضافة إلى ذلك، عند ضبط جدار الحماية، يجب أن تفكر في نوع البيئة التي تعمل فيها: بيئة خطيرة (شبكة الويب العالمية) أو بيئة آمنة نسبيًا (شبكة داخلية).

الخطوة 1: انتقل إلى إعدادات جدار الحماية

دعنا نتعرف على الفور على كيفية الانتقال إلى إعدادات جدار الحماية في نظام التشغيل Windows 7.


المرحلة الثانية: تفعيل جدار الحماية

الآن دعونا نلقي نظرة على الإجراء الفعلي لإعداد جدار الحماية. أولاً، يجب تنشيط جدار الحماية في حالة تعطيله. تم وصف هذه العملية في مقالتنا المنفصلة.

الخطوة 3: إضافة وإزالة التطبيقات من قائمة الاستبعاد

عند إعداد جدار الحماية، تحتاج إلى إضافة تلك البرامج التي تثق بها إلى قائمة الاستثناءات حتى تعمل بشكل صحيح. بادئ ذي بدء، ينطبق هذا على برنامج مكافحة الفيروسات لتجنب التعارض بينه وبين جدار الحماية، ولكن من المحتمل جدًا أن تكون هناك حاجة للقيام بهذا الإجراء مع بعض التطبيقات الأخرى.

  1. على الجانب الأيسر من نافذة إعدادات جدار الحماية، انقر فوق "السماح بالإطلاق...".

  2. سيتم فتح قائمة بتلك المثبتة على جهاز الكمبيوتر الخاص بك. برمجة. إذا لم تجد اسم التطبيق الذي ستضيفه إلى الاستثناءات، فأنت بحاجة إلى الضغط على الزر "السماح لبرنامج آخر". إذا وجدت أن هذا الزر غير نشط، فانقر فوق "تغيير الإعدادات".

  3. بعد ذلك، سوف تصبح جميع الأزرار نشطة. يجب أن تكون الآن قادرًا على النقر على العنصر "السماح لبرنامج آخر...".

  4. سيتم فتح نافذة بها قائمة البرامج. إذا لم يتم العثور على التطبيق المطلوب هناك، فانقر فوق "مراجعة…".

  5. في النافذة التي تفتح "موصل"الانتقال إلى هذا الدليل القرص الصلب، حيث يوجد الملف القابل للتنفيذ التطبيق المطلوبباستخدام ملحق EXE أو COM أو ICD، حدده وانقر فوقه "يفتح".

  6. بعد هذا الاسم هذا التطبيقسيتم عرضها في النافذة "إضافة برنامج"جدار الحماية. حدده وانقر فوق "يضيف".

  7. وأخيرًا، سيظهر أيضًا اسم هذا البرنامج في النافذة الرئيسية لإضافة استثناءات جدار الحماية.

  8. افتراضيًا، ستتم إضافة البرنامج إلى الاستثناءات الخاصة بشبكتك المنزلية. إذا كنت بحاجة إلى إضافته إلى استثناءات الشبكة العامة، فانقر فوق اسم هذا البرنامج.

  9. سيتم فتح نافذة تغيير البرنامج. انقر فوق الزر "أنواع مواضع الشبكة...".

  10. في النافذة التي تفتح، حدد المربع المجاور للعنصر "عام"واضغط "نعم". إذا كنت بحاجة إلى إزالة برنامج في نفس الوقت من استثناءات الشبكة المنزلية، فقم بإلغاء تحديد المربع المقابل. ولكن، كقاعدة عامة، في الواقع، هذا غير مطلوب أبدا تقريبا.

  11. العودة إلى نافذة تغيير البرنامج، انقر فوق "نعم".

  12. سيتم الآن إضافة التطبيق إلى الاستثناءات على الشبكات العامة.

    انتباه! ومن الجدير بالذكر أن إضافة برنامج إلى الاستثناءات، وخاصة من خلال الشبكات العامة، يزيد من درجة ضعف نظامك. لذلك، قم بتعطيل الحماية للاتصالات العامة فقط في حالة الضرورة القصوى.

  13. إذا اكتشفت أن أحد البرامج قد تمت إضافته عن طريق الخطأ إلى قائمة الاستبعاد أو تبين أنه غير مقبول مستوى عالالثغرات الأمنية من المهاجمين، يجب إزالة هذا التطبيق من القائمة. للقيام بذلك، حدد اسمه وانقر فوق "يمسح".

  14. في مربع الحوار الذي يفتح، قم بتأكيد نواياك بالنقر فوق "نعم".

  15. ستتم إزالة التطبيق من قائمة الاستبعاد.

الخطوة 4: إضافة وإزالة القواعد

يتم إجراء تغييرات أكثر دقة على معلمات جدار الحماية عن طريق إنشاء قواعد محددة من خلال نافذة الإعدادات الإضافية لهذه الأداة.

  1. العودة إلى نافذة إعدادات جدار الحماية الرئيسية. كيفية الذهاب إلى هناك من "لوحات التحكم"، الموصوفة أعلاه. إذا كنت بحاجة إلى العودة من النافذة بقائمة البرامج المسموح بها، فما عليك سوى النقر فوق الزر الموجود فيها "نعم".

  2. بعد ذلك، انقر فوق العنصر الموجود على الجانب الأيسر من الصدفة « خيارات إضافية» .

  3. تنقسم نافذة المعلمات الإضافية التي يتم فتحها إلى ثلاث مناطق: على الجانب الأيسر يوجد اسم المجموعات، وفي المنتصف توجد قائمة بقواعد المجموعة المحددة، وعلى اليمين توجد قائمة بالإجراءات. لإنشاء قواعد للاتصالات الواردة، انقر فوق العنصر "قواعد الاتصالات الواردة".

  4. سيتم فتح قائمة بالقواعد التي تم إنشاؤها بالفعل للاتصالات الواردة. لإضافة عنصر جديد إلى القائمة، انقر فوق العنصر الموجود على الجانب الأيمن من النافذة "إنشاء قاعدة...".

  5. بعد ذلك، يجب عليك تحديد نوع القاعدة المراد إنشاؤها:
    • للبرنامج؛
    • للميناء
    • محدد سلفا؛
    • قابلة للتخصيص.

    في معظم الحالات، يحتاج المستخدمون إلى تحديد أحد الخيارين الأولين. لذا، لتكوين التطبيق، اضبط زر الاختيار على الموضع "للبرنامج"واضغط "التالي".

  6. ثم، عن طريق تثبيت زر الاختيار، تحتاج إلى تحديد ما إذا كانت هذه القاعدة ستنطبق على جميع البرامج المثبتة أو على تطبيق معين فقط. في معظم الحالات، سوف تحتاج إلى تحديد الخيار الثاني. بعد ضبط المفتاح، لتحديد برنامج معين، انقر فوق "مراجعة…".

  7. في النافذة المفتوحة "موصل"انتقل إلى الدليل الذي يوجد به الملف القابل للتنفيذ الخاص بالبرنامج الذي تريد إنشاء قاعدة له. على سبيل المثال، يمكن أن يكون المتصفح محظورًا بواسطة جدار الحماية. قم بتمييز اسم هذا التطبيق ثم اضغط "يفتح".

  8. بعد الطريق إلى ملف قابل للتنفيذظهرت في النافذة "معالجات إنشاء القواعد"، انقر "التالي".

  9. ستحتاج بعد ذلك إلى تحديد أحد الخيارات الثلاثة عن طريق إعادة ترتيب زر الاختيار:
    • السماح بالاتصال؛
    • السماح بالاتصال الآمن؛
    • منع الاتصال.

    يتم استخدام النقطتين الأولى والثالثة في أغلب الأحيان. يتم استخدام النقطة الثانية من قبل المستخدمين المتقدمين. لذلك، حدد الخيار المناسب بناءً على ما إذا كنت تريد السماح للتطبيق أو منعه من الوصول إلى الشبكة، ثم انقر فوق "التالي".

  10. بعد ذلك، من خلال تحديد المربعات أو إلغاء تحديدها، يجب عليك تحديد ملف التعريف الذي سيتم إنشاء القاعدة له:
    • خاص؛
    • اِختِصاص؛
    • عام.

    إذا لزم الأمر، يمكنك تفعيل عدة خيارات في وقت واحد. بعد التحديد اضغط "التالي".

  11. في النافذة الأخيرة في الميدان "اسم"يجب عليك إدخال أي اسم عشوائي لهذه القاعدة، والذي يمكنك العثور عليه في القائمة في المستقبل. علاوة على ذلك، في هذا المجال "وصف"يمكنك ترك تعليق قصير، ولكن هذا ليس مطلوبا. بعد تحديد الاسم، انقر فوق "مستعد".

  12. سيتم إنشاء قاعدة جديدة وتظهر في القائمة.

يتم إنشاء قاعدة المنفذ باستخدام سيناريو مختلف قليلاً.


يتبع إنشاء قواعد للاتصالات الصادرة نفس السيناريو تمامًا كما هو الحال بالنسبة للاتصالات الواردة. والفرق الوحيد هو أنه يجب عليك تحديد الخيار الموجود على الجانب الأيسر من نافذة الإعدادات المتقدمة لجدار الحماية "قواعد ل اتصال الصادرة» وفقط بعد ذلك انقر فوق العنصر "إنشاء قاعدة...".

إن خوارزمية حذف القاعدة، إذا نشأت مثل هذه الحاجة فجأة، بسيطة للغاية وبديهية.


في هذه المادة، نظرنا فقط في التوصيات الأساسية لإعداد جدار الحماية في نظام التشغيل Windows 7. يتطلب ضبط هذه الأداة خبرة كبيرة وثروة من المعرفة. في الوقت نفسه، يمكن تنفيذ أبسط الإجراءات، على سبيل المثال، السماح أو رفض الوصول إلى شبكة برنامج معين، أو فتح أو إغلاق المنفذ، أو حذف قاعدة تم إنشاؤها مسبقًا، حتى للمبتدئين باستخدام الإرشادات المقدمة.

حاليًا، العديد من حلول مكافحة الفيروسات تأتي مزودة بجدار الحماية. عند التثبيت، يتم تعطيل جدار الحماية المدمج في Windows لتجنب التعارضات. هناك أيضًا برامج مكافحة فيروسات لا تحتوي على جدار حماية مدمج، على سبيل المثال Microsoft Security Essentials. عند التثبيت، من المستحسن أن يكون لديك جدار حماية مدمج أو بشكل منفصلالمثبتة من طرف ثالث. افتراضيًا، يتم تمكين جدار الحماية وتكوينه بشكل عام. وهذا مناسب لمعظم المستخدمين، كما هو الحال مع كافة الحلول المثبتة. هنا، سنكتشف معًا كيف يمكننا زيادة أمن موظفينا من خلال الإشارة إلى حركة المرور التي يجب السماح بمرورها والتي لا يسمح بمرورها.

هيكل المادة

1. قم بتشغيل جدار حماية Windows 7 أو إيقاف تشغيله

لإدارة جدار الحماية، يجب عليك فتحه. لفتحه تحتاج إلى العثور عليه. سوف استخدامه. افتح واكتب "حمالة الصدر" وحدد جدار حماية Windows بسيطًا

على الجانب الأيسر من النافذة، حدد تمكين وتعطيل جدار حماية ويندوز

في النافذة التي تفتح، يمكنك تعطيل أو تمكين جدار الحماية للشبكة التي حددتها أو للجميع مرة واحدة

في هذه النافذة، يمكنك أيضًا تعطيل الإشعارات المتعلقة بحظر البرامج. تعد التنبيهات مريحة للغاية لأنه يمكنك على الفور رفض الوصول إلى الإنترنت لشخص غير معروف وعلى الأرجح

إذا كنت تعرف البرنامج وتحتاج إلى منحه حق الوصول، فحدد المربعات الموجودة على الشبكات التي تسمح بالاتصال وانقر فوق السماح بالوصول. بشكل افتراضي، يكون مربع الاختيار موجودًا في الشبكة التي تستخدمها حاليًا.

بعد ذلك، تحتاج إلى إيقاف تشغيل خدمة جدار حماية Windows. من

في النافذة التي تفتح، ابحث عن خدمة جدار حماية Windows وانقر عليها نقرًا مزدوجًا بزر الماوس الأيسر - 1. في نافذة الخصائص التي تفتح، انقر فوق إيقاف - 2. ثم في حقل نوع بدء التشغيل من القائمة المنسدلة، حدد معطل -3. انقر فوق موافق

دعونا تحرير تكوين النظام. افتح "ابدأ" واكتب "con". حدد تكوين النظام

في النافذة التي تفتح، انتقل إلى علامة التبويب "الخدمات" وابحث عن "جدار حماية Windows". قم بإلغاء تحديد المربع وانقر فوق "موافق".

ستظهر نافذة تطلب منك إعادة التشغيل. أغلق كل شيء برمجيات مفتوحة المصدروالمستندات ثم انقر فوق إعادة التشغيل

في نافذة السماح للبرامج، يمكنك التجربة ولا تقلق من أن المتصفح لن يتمكن من الوصول إلى الإنترنت (حالتي). يمكن إرجاع كل شيء مرة أخرى باستخدام وظيفة استعادة الإعدادات الافتراضية.

افتراضيا كل شيء يجب أن يعمل بشكل جيد.

3. منع حركة المرور الصادرة

إذا أردنا تحقيق قدر أكبر من الأمن، فواحدة من ممكنسيتم حظر الخيارات حركة المرور الصادرةبالكامل وتحديد الأذونات للبرامج والخدمات التي نحتاجها. تجدر الإشارة هنا إلى أن الاتصال الصادر يعتبر اتصالاً بدأه برنامج . أي أنه إذا طلب متصفحك أي صفحة على الإنترنت وتم إرسال هذه الصفحة إليك - فهذا كله اتصال صادر.

للقيام بذلك، حدد الإعدادات المتقدمة في نافذة جدار الحماية

من أجل حظر جميع الاتصالات الصادرة، تحتاج إلى تحديد جدار حماية Windows في العمود الأيسر في الوضع زيادة الأمنوفي العمود الأيمن انقر فوق خصائص

في النافذة التي تفتح، انتقل إلى علامة التبويب التي تحتوي على إعدادات الشبكة المطلوبة (الشبكة العامة - الملف الشخصي العام، الشبكة المنزلية - الملف الشخصي الخاص). في قسم الاتصالات الصادرة، حدد حظر من القائمة المنسدلة. انقر فوق موافق أو تطبيق

لمزيد من الأمان، يمكنك حظر الاتصالات الصادرة على كلا الشبكتين.

4. إذن للبرامج

بعد حظر الاتصالات الصادرة، نحتاج إلى منح إمكانية الوصول إلى الإنترنت للبرامج التي نستخدمها. على سبيل المثال، المتصفح. للقيام بذلك، انتقل إلى قواعد الاتصالات الصادرة على الجانب الأيسر وفي عمود الإجراءات الموجود على اليمين، انقر فوق إنشاء قاعدة...

في المعالج الذي يفتح، حدد للبرنامج. انقر فوق التالي >

باستخدام زر تصفح... نشير إلى المسار إلى برنامجنا. (باستخدام المتصفح كمثال جوجل كروم)

إذا كنت لا تعرف أين ملف التثبيتالبرنامج، يمكنك استخدامه أو النقر بزر الماوس الأيمن على اختصار البرنامج واختيار خصائص. في قسم الكائن سيتم الإشارة إلى المسار إلى البرنامج

يمكنك نسخها ولصقها في معالج إنشاء القواعد، فقط قم بإزالة علامات الاقتباس إذا لزم الأمر.

في الخطوة التالية، حدد السماح بالاتصال ثم التالي >

نشير إلى الملفات الشخصية أو الشبكات التي ستعمل فيها القاعدة التي تم إنشاؤها. قم بتطبيق القاعدة على جميع الملفات الشخصية وانقر فوق التالي >

في الخطوة التالية، قم بتعيين اسم القاعدة ووصفها إذا لزم الأمر. انقر فوق إنهاء

تم إنشاء القاعدة وهي تعمل (تم وضع علامة اختيار عليها بعلامة اختيار خضراء)

الآن نستطيع جوجل Chrome للاتصال بالإنترنت.

وبنفس الطريقة، تحتاج إلى إنشاء قواعد للبرامج الأخرى.

5. إذن لخدمات ويندوز والأدوات الذكية

لكي يعمل، تحتاج إلى منح البرنامج إمكانية الوصول إلى الإنترنت.

ج: ملفات البرنامج (x86) Windows Sidebarsidebar.exe

تماما مثل متصفح جوجل Chrome في القسم السابق.

لمنح إمكانية الوصول إلى الإنترنت لخدمة Windows Update، يجب عليك القيام بما يلي:

إنشاء قاعدة مخصصة

تحديد المسار إلى البرنامج

%SystemRoot%System32svchost.exe

حيث يتم إجراء التحديث في إطار هذه العملية. في قسم الخدمات، انقر فوق تكوين...

في النافذة التي تفتح، حدد تطبيق على الخدمة واختر من القائمة مركز تحديثات ويندوز(الاسم المختصر - wuauserv). انقر فوق موافق

بعد ذلك سنضيف قاعدة أخرى

وسيتم تحديث Windows بحرية.

6. إذن لأمر Ping

قم بإنشاء قاعدة وحدد محددة مسبقًا. اختر من القائمة المنسدلة مشاركةإلى الملفات والطابعات وانقر فوق التالي >

في قسم القواعد، حدد مشاركة الملفات والطابعات (طلب الصدى - حركة مرور ICMPv4 الصادرة) وانقر فوق التالي >

بعد ذلك سنكون قادرين على "تنفيذ الأمر ping" بكل ما نريد.

7. كيفية التحقق من جدار الحماية

بعد كل الإعدادات، يمكنك التحقق من تشغيل جدار الحماية. يمكن القيام بذلك باستخدام برنامج 2ip Firewall Tester. انتقل إلى الصفحة التي تحتوي على البرنامج. ستكون هناك فرصة لتنزيله وستكون هناك أيضًا تعليمات للتحقق منه.

خاتمة

في المقالة، اقتربنا قليلاً من جدار الحماية لنظام التشغيل Windows 7، واكتشفنا نوع البرنامج وكيف يمكنك استخدامه لحماية جهاز الكمبيوتر الخاص بك. لقد تعلمنا إيقاف تشغيله وتشغيله. لتحسين الأمان، قمنا بحظر كل حركة المرور الصادرة وسمحنا بالوصول إلى برامج معينة فقط. أواجه بعض المشاكل مع، ربما منحت حق الوصول إلى التطبيق الخاطئ. وكل شيء على ما يرام.

سيتعين علينا الآن مراقبة جدار الحماية عند تثبيت أي برنامج أو إلغاء تثبيته أو تحديثه. الأمان عملية تتطلب جهدًا إضافيًا. ربما يكون الأمر مثل التأمين، فهو يتطلب أموالاً إضافية، ولكن احتمال حدوث مشاكل أقل بكثير.

شكرا لتقاسم المقال على الشبكات الاجتماعية. كل التوفيق لك!

إعداد جدار الحماية ويندوز 8، كيفية تمكين/تعطيل جدار الحماية، كيفية استخدام جدار الحماية لمنع برنامج معين من الوصول إلى الإنترنت، كيفية إضافة استثناء، إعدادات إضافيةجدار حماية ويندوز. على عكس ما تم وصفه في مقال آخر، فإن جدار حماية Windows ليس بسيطًا كما قد يبدو للوهلة الأولى، وهناك عدد كبير من خيارات التكوين المختلفة المخفية تحت غطاءه.

لا توفر نافذة جدار حماية Windows 8 الرئيسية العديد من الميزات. إنه يوفر فقط معلومات حول الشبكة التي تتصل بها حاليًا ويعرض الحالة الحالية لجدار الحماية فيما يتعلق بهذه الشبكة.

ومع ذلك، حتى في نافذة جدار الحماية الرئيسية هناك العديد من الخيارات الإضافية. يمكنك الوصول إليهم في القائمة الموجودة على اليسار. دعونا نحاول التحدث عن كل واحد منهم على حدة. الخيار الأول - السماح بالتفاعل مع مكون أو تطبيق في جدار حماية Windows - يسمح لك بإلغاء حظر برنامج محظور مسبقًا (ربما تم حظره بسبب نشاط مشبوه أو قمت بحظره بنفسك عن طريق الخطأ).

لكن ضع في اعتبارك أنه من السهل جدًا السماح بتبادل التطبيقات بيانات ويندوز 8 لن يسمح بذلك أولا عليك أن تضغط على " تغيير الإعدادات"، مما سيؤكد لنظام التشغيل Windows رغبتك في هذه التغييرات. تمنع هذه الحماية الدخول التلقائي البرمجيات الخبيثة، حتى إذا سمحت بالتثبيت عن طريق الخطأ عبر UAC.

إذا لم يظهر البرنامج أو التطبيق في القائمة، فيمكنك النقر فوق الزر " السماح بتطبيق آخر» والعثور عليه يدويا.

نصيحة.إذا كنت تواجه مشكلات مع جدار الحماية الخاص بك، فانقر فوق " استعادة الإعدادات الافتراضية"، وإعادة ضبط إعداداته على التكوين الافتراضي.

منع البرامج من الوصول إلى الإنترنت في جدار الحماية.

انقر فوق الزر "تغيير الإعدادات" الموجود في الركن الأيمن العلوي من النافذة واسمح أو امنع البرنامج أو التطبيق من الوصول إلى الإنترنت عبر جدار الحماية. للقيام بذلك، حدد أو قم بإلغاء تحديد معلمات الشبكةلهذا البرنامج: خاص (على سبيل المثال، في المنزل، في العمل) وعامة (المقاهي والمكتبات). قد تحتاج إلى تعيين هذه المعلمات بشكل فردي، على سبيل المثال، لديك برنامج لمزامنة الملفات (SkyDrive أو Dropbox) الذي يجب حظره عند الاتصال بالشبكات العامة؛ الملفات المنقولة، كان من الممكن أن يعترضه شخص ما.

كما ذكر أعلاه، إذا كان في هذه القائمة البرنامج المطلوبإذا لم تشاهده، قم بإضافته يدويًا. بعد النقر على زر "السماح لتطبيق آخر"، ستظهر نافذة جديدة بها القائمة الكاملةلك التطبيقات المثبتةوالبرامج. من حيث المبدأ، لا ينبغي أن يختلف عن القائمة الرئيسية للتطبيقات المسموح بها، ولكن قد تكون هناك تغييرات، فهذا يعتمد على ما إذا كنت قد قمت بتثبيت برامج المستخدم.

لإضافة أي برنامج سطح مكتب غير مدرج في هذه القائمة، انقر فوق " مراجعة" عند تحديد البرنامج الذي تريد إضافته، انقر فوق " أنواع الشبكات""الشبكات (العامة والخاصة) التي تريد السماح للبرنامج بالاتصال بها، وإنهاء الإضافة عن طريق النقر فوق" يضيف».

تمكين/تعطيل جدار الحماية لنظام التشغيل Windows 8.

في نافذة جدار حماية Windows الرئيسية، يمكنك تغيير إعدادات الإشعارات وتمكين/تعطيل جدار حماية Windows. كلا الرابطين يؤديان إلى نفس المكان.

على الرغم من أنه يمكنك تعطيل جدار الحماية على الشبكات الخاصة، إلا أنه يمكنك تركه قيد التشغيل الشبكات العامة. لماذا قد يكون هذا مطلوبا؟ لنفترض أنك لاعب وأن جدار الحماية يمنعك من ذلك العاب اون لاينفي المنزل، أو موظف في مكتب يتطلب قسم تكنولوجيا المعلومات لديه إيقاف تشغيل جدار حماية Windows لأنه يتعارض مع شيء ما على الكمبيوتر.

ولكن على جهاز كمبيوتر محمول، إذا كنت بعيدًا عن المنزل، فلا يزال من المستحسن تمكين جدار الحماية. لذا اترك جدار الحماية ممكّنًا للشبكات العامة ومعطلًا للشبكات الخاصة.

وضع الأمان المحسّن لجدار حماية Windows.

يوجد أيضًا مربع اختيار يقوم بحظر جميع الاتصالات الواردة، مما يوفر أمانًا متزايدًا، خاصة على الشبكات العامة، ولكن من خلال تحديده قد تجد أن بعض البرامج أو التطبيقات قد توقفت عن العمل لأنها تحتاج إلى هذه الوظيفة. لذلك، إذا توقف بعض التطبيقات فجأة عن العمل بشكل مناسب، فتحقق من إعدادات جدار الحماية لديك.

يقوم العنصر التالي بإعادة تعيين إعدادات جدار حماية Windows إلى القيم الافتراضية. يعد هذا الخيار مفيدًا جدًا، خاصة إذا قمت بتغيير شيء ما ولا تتذكره.

إعدادات جدار الحماية الإضافية.

في نافذة جدار الحماية الرئيسية، انقر فوق الخيار " خيارات إضافية"وانتقل إلى نافذة أخرى يمكنك من خلالها وضع قواعد محددة لحركة المرور الواردة والصادرة؛ وكذلك إجراء عمليات أخرى، مثل فتح منافذ الاتصال وحظرها.

المنطقة الرئيسية، في المركز نافذة مفتوحة، يعرض الحالة الحالية لجدار الحماية، ولكن من الجيد أن تتعرف على اللوحتين الجانبيتين. تعرض اللوحة الموجودة على الجانب الأيسر شجرة توضح معلمات جدار الحماية المختلفة: القواعد الواردة والصادرة، وقواعد أمان الاتصال، ومراقبة جدار الحماية. على الجانب الأيمن توجد عناصر التحكم، بما في ذلك خيارات إنشاء قواعد جدار الحماية وإدارتها.

لإنشاء جدار حماية جديد، انقر في اللوحة اليسرى على أي من العناصر: قواعد الاتصالات الواردة/الصادرة أو قواعد الأمان، وفي اللوحة اليمنى انقر فوق الزر " قاعدة جديدة" ستفتح أمامك نافذة " معالجات لإنشاء قاعدة جديدة».

ستسمح لك القواعد الصادرة/الواردة بالتحكم في القواعد ووضعها للبرامج الفردية. لإنشاء قاعدة جديدة لبرنامج ما، أو السماح/حظر منفذ على جهاز الكمبيوتر الخاص بك، انقر فوق العنصر المطلوب في اللوحة اليمنى.

يعد فتح المنافذ وحظرها أمرًا مهمًا لتطبيقات معينة، مثل الألعاب ومشاركة الملفات، حيث يتم حظر منافذ الاتصال غير المستخدمة عادةً بواسطة جدران الحماية افتراضيًا.

هنا يمكنك تعيين ما إذا كانت بعض البرامج أو المنافذ ستعمل فقط إذا كان اتصال البيانات آمنًا.

إذا كنت تستخدم جهاز الكمبيوتر الخاص بك في أي صناعة حساسة: الأمن، والأعمال التجارية، والبحث العلمي، وما إلى ذلك، فقد تحتاج إلى السماح للتطبيقات بإرسال واستقبال البيانات فقط عند الاتصال بشبكة آمنة ومشفرة. هنا يمكنك تحديد برامج أو تطبيقات محددة للعمل فقط في هذه الظروف.

للحصول على موثوقية الاتصال، حتى لو كنت تتصل بشركتك عبر جهاز افتراضي شبكة خاصة(VPN)، قد يُطلب منك تعيين قواعد أمان اتصال محددة. يتم ذلك في قسم قواعد أمان الاتصال، حيث تتم الإشارة إلى نوع الاتصال (يوجد وصف) ونوع المصادقة المطلوبة للاتصال.

عند الإعداد، ستحتاج على الأرجح إلى معلمات إدخال معينة ستوفرها لك شركتك أو مؤسستك.

واحدة من أكثر وظائف مفيدة– إنشاء قاعدة اتصال مخصصة، والتي بموجبها يمكنك تكوين اتصال بين جهازي كمبيوتر محددين أو أكثر بعناوين IP محددة، مع أو بدون تشفير ومصادقة.

إذا كان لديك اتصال مغلق في مكتبك وتحتاج فقط إلى الاتصال بأجهزة كمبيوتر معينة، على سبيل المثال لتتمكن من الاتصال والتحقق من عملها، يمكنك هنا تعيين عناوين IP الخاصة بها. ومع ذلك، لا تنس أنك تحتاج إلى إنشاء قواعد لكل من الاتصالات الواردة والصادرة.

ملحوظة. إذا سمحت لجهاز الكمبيوتر الخاص بك بالاتصال بأجهزة كمبيوتر أخرى، فتأكد من أن لديهم عناوين IP ثابتة في جهاز التوجيه الخاص بك.

بشكل عام، جدار الحماية (المعروف أيضًا باسم جدار الحماية) عبارة عن مجمع أجهزة وبرامج متخصص يسمح لك بتقليل احتمالية التأثير الضار من الخارج على قسم الشبكة الموكل إليه.

بالطبع أكثر حماية موثوقةتوفير جدران الحماية على شكل وحدات منفصلة، ​​والتي توجد عادةً في غرفة الخادم وتمثل معدات كبيرة جدًا.

ومع ذلك، فإن مثل هذه المجمعات تكلف عدة آلاف من الدولارات و"مجرد البشر" (بما في ذلك معظم مسؤولي النظام) يكتفون بالجاهزة الحلول البرمجيةمثل جدار حماية ويندوز 7.

بشكل أساسي، يؤدي جدار الحماية وظائف نقطة التفتيش الموجودة عليه أو في المكان الذي تم تثبيته فيه.

ما هي الحزمة التي يجب تخطيها وأيها يجب حظرها؟ براندماوريتم تحديده بمساعدة القواعد المنصوص عليها مسبقًا. تختلف هذه القواعد وفقًا لإصدار البرنامج، ويمكن للمستخدمين أيضًا تخصيص قواعدهم أثناء التشغيل.

تنشأ الحاجة إلى إنشاء قواعد خاصة بك لجدار الحماية بشرط تمكين جدار الحماية، ولكن يلزم الحصول على أذونات خاصة لبعض البرامج (في المقام الأول لحركة المرور الواردة). قد يتم أيضًا فرض قيود على حركة المرور الصادرة.

لا تتغير تقنية العمل مع جدار الحماية "الموجود" كثيرًا من إصدار إلى آخر. إصدارات ويندوز. لذا…

كيفية تمكين جدار الحماية ويندوز 7.

دعونا نلقي نظرة على كيفية توصيل وتكوين جدار الحماية الداخلي بنفسك

  1. 1. كيفية الوصول إلى جدار الحماية الخاص بنظام التشغيل Windows 7؟

انقر فوق مفتاح "ابدأ" وحدد "لوحة التحكم" من قائمة البرامج الموجودة على اليمين.

بعد ذلك، ستظهر نافذة لوحة التحكم، حيث يجب عليك تحديد "جدار حماية Windows"

ستظهر نافذة إعدادات جدار الحماية. إذا تم تعطيل جدار الحماية، فسيبدو مثل هذا.

على اليمين توجد قائمة بالإعدادات والشبكات النشطة حاليًا.

على اليسار يمكنك رؤية خيارات إعدادات جدار الحماية.

  1. 2. كيف تبدأ جدار الحماية لنظام التشغيل Windows 7؟

لتمكين جدار الحماية، حدد "تشغيل جدار حماية Windows أو إيقاف تشغيله".

في النافذة التالية، حدد "تمكين..." للشبكات المطلوبة وقم بتعيين خانات الاختيار المناسبة، ثم اضغط على "أدخل" (أو الزر الناعم "موافق").

  1. 3. أين يوجد جدار الحماية في نظام التشغيل Windows 7؟

إذا تم تعطيل جدار الحماية عن طريق الخطأ ولم يتم تغيير إعدادات تنبيه الأمان، فيمكنك العثور على الأمر بسهولة أكبر. سيظهر مربع اختيار في لوحة سطح المكتب على اليمين؛ سيؤدي النقر عليه إلى فتح قائمة تبدو كما يلي:

في في هذه الحالةلتمكين جدار الحماية، ما عليك سوى تحديد العنصر المناسب.

الآن تم تمكين جدار الحماية الخاص بك على نظام التشغيل Windows 7 وتظهر نافذة الإعدادات كما يلي:


كيفتكوين جدار الحماية ويندوز 7؟

يتضمن إعداد جدار الحماية على نظام التشغيل Windows 7 إعداد القواعد المناسبة له.

يُنصح بإنشاء قاعدة استبعاد لـ .

كيفية إضافة برنامج إلى استثناءات جدار الحماية ويندوز 7؟

للقيام بذلك، حدد العنصر الأول في القائمة اليسرى - "السماح بتشغيل البرنامج..."، وبعد ذلك ستظهر نافذة الإعدادات:

في القائمة التالية يجب أن تجد البرنامج اللازم، الذي تريد إضافته إلى استثناءات جدار الحماية لنظام التشغيل Windows 7، وهو في هذه الحالة MsSE مكافحة الفيروسات المجانيةوفي الإطار يتأقلم مع مسؤولياته على أكمل وجه.

إذا لزم الأمر، حدد المربعات المناسبة أو قم بإلغاء تحديدها ثم انقر فوق "موافق".

ستظهر النافذة مرة أخرى الإعدادات العامةجدار الحماية.

للمزيد الكون المثالىجدار الحماية على نظام التشغيل Windows 7، يجب عليك تحديد عنصر القائمة "الإعدادات المتقدمة"، حيث يتم توضيح جميع القواعد لجميع الاتصالات بالتفصيل. لا يوصى بتكوين الإعدادات المتقدمة دون الخبرة المناسبة. في هذه المنطقة، يمكنك إدخال القواعد يدويًا.

دعونا نلقي نظرة على مثال:

في العمود الأيمن، حدد "القواعد الصادرة".

سيعرض العمود الأوسط الكل القواعد المتاحةللاتصالات الواردة.

في العمود الأيسر، ابحث عن عنصر "إنشاء قاعدة" وانقر عليه.

ستظهر نافذة إعدادات القاعدة.

على اليسار توجد "الخطوات" التي يجب إكمالها، وعلى اليمين توجد خيارات الإعدادات.

لتكوين القواعد لبرنامج معين، انقر فوق "التالي".

في النافذة التالية، ستحتاج إلى تحديد البرنامج المطلوب إذا كانت القاعدة لا تنطبق على جميع التطبيقات المثبتة على الكمبيوتر.

في نافذة "الإجراءات" يجب أن نشير إلى ما إذا كنا نسمح بالاتصال أم نرفضه هذه القاعدةوكذلك تكوين شروط إضافية (التشفير، التغليف).

تحدد الخطوة التالية "الملف الشخصي" مسبقًا ملف تعريف الشبكة الذي ستعمل بموجبه هذه القاعدة.

الخطوة الأخيرة هي الاسم.

انقر فوق الزر "إنهاء" وستتم إضافة القاعدة الجديدة إلى إعدادات جدار الحماية على جهاز الكمبيوتر الخاص بك.

جدار حماية ويندوز 7 يمنع الوصول غير المصرح به للبرامج الضارة من الإنترنت و الشبكة المحلية. وعلى وجه الخصوص، نجح جدار الحماية المدمج في حماية أنظمة تشغيل Windows السابقة من فيروسات MSBlast وSasser، المعروفة بانتشارها الوبائي. إذا كنت تستخدم جدار حماية تابعًا لجهة خارجية، فهذا رائع. وإلا، فيجب تمكين جدار الحماية المدمج.

ينفذ(فوز + ص): control.exe / اسم Microsoft.WindowsFirewall

في هذه الصفحة

التغييرات في جدار حماية Windows

لقد تم إجراء عدد من التغييرات على جدار الحماية لنظام التشغيل Windows 7، وهي وظيفية بشكل أساسي.

دعم ملفات تعريف متعددة

الابتكار الرئيسي لجدار الحماية لنظام التشغيل Windows 7 هو التشغيل المتزامن للعديد من ملفات تعريف الشبكة.

  • عام - الشبكات العامة (المتاحة للعامة)، على سبيل المثال، في مقهى أو مطار
  • خاص - شبكات المنزل أو العمل
  • المجال - شبكة المجال في المؤسسة، يتم تحديدها تلقائيًا

في ويندوز فيستايمكن أن يكون ملف تعريف واحد فقط نشطًا في أي وقت. إذا تم تمكين ملفات تعريف متعددة، يصبح الملف الأكثر أمانًا نشطًا. على سبيل المثال، عند الاتصال بالشبكة العامة و الشبكات المنزلية، أصبح الملف الشخصي العام نشطًا، مما يوفر أمانًا أعلى. في نظام التشغيل Windows 7، يمكن أن تكون ملفات التعريف الثلاثة نشطة في وقت واحد، مما يوفر مستوى الأمان المناسب لكل شبكة.

التغييرات في واجهة المستخدم

أصبحت واجهة مستخدم جدار الحماية في لوحة التحكم أكثر إفادة.

يتم الإشارة بوضوح إلى الملف الشخصي وحالته

يتم توفير وصف الملف الشخصي

تكوين إعدادات جدار الحماية

  • تغيير إعدادات الإشعارات
  • قم بتشغيل جدار حماية Windows أو إيقاف تشغيله

يمكن أن يكون لكل ملف تعريف مجموعة المعلمات الخاصة به. إذا تم تمكين جدار الحماية، فمن المنطقي أيضًا تمكين حظر الإشعارات برنامج جديدحتى لا يسبب لك سلوكها الإرباك في حالة الحظر. يمنحك مربع حوار الحظر أيضًا خيار السماح أو حظر البرنامج لكل ملف تعريف.

إعادة ضبط إعدادات جدار الحماية

لاستعادة جدار الحماية الخاص بك إلى الإعدادات الافتراضية، انقر فوق استعادة الإعدادات الافتراضيةفي اللوحة اليسرى. في النافذة التي تفتح، أكد رغبتك في إعادة كل شيء إلى طبيعته.

السماح بتشغيل البرامج والمكونات

يتم بالطبع تشغيل جدار الحماية الخاص بنظام التشغيل Windows 7 بشكل افتراضي، وسوف تناسب إعداداته الافتراضية معظم المستخدمين. إذا كنت بحاجة إلى ضبط الأذونات لبرنامج معين أو مكون نظام تشغيل معين، فانقر فوق "نعم". السماح لبرنامج أو ميزة بالعمل من خلال جدار حماية Windowsفي اللوحة اليسرى وفي النافذة التي تفتح، انقر فوق الزر يتغير.

انقر فوق المكون المطلوب وقم بتعيين الأذونات لكل ملف تعريف. لإضافة برنامج معين إلى القائمة، انقر فوق الزر السماح لبرنامج آخر.

تعتبر التوصية باستخدام جدار الحماية لنظام التشغيل Windows 7 أمرًا بسيطًا للغاية - يجب تشغيله دائمًا إلا إذا كنت تستخدم جدار حماية تابعًا لجهة خارجية. بهذه الطريقة ستحمي نفسك، على سبيل المثال، من اختراق ديدان الشبكة الشائعة. في معظم الحالات، سيكون المستخدمون المنزليون على ما يرام مع إعدادات جدار الحماية الافتراضية. إذا كنت تستخدم جدار حماية تابعًا لجهة خارجية، فعند تثبيته، من المرجح أن يتم تعطيل جدار الحماية المدمج لتجنب التعارضات بين برنامجين يؤديان نفس الوظيفة.

خيارات جدار الحماية المتقدمة

إذا شعرت بخيبة الأمل بسبب إعدادات جدار الحماية المحدودة المتوفرة، فلا تقلق. يحتوي على وضع متقدم، والذي يتم تنفيذه باستخدام الأداة الإضافية لوحدة التحكم بالإدارة لـ Microsoft (MMC). في الجزء الأيسر، انقر فوق خيارات إضافيةوسوف يظهر أمامك جدار حماية Windows مع الأمان المتقدم.

الانطلاق من سطر الأوامرأو النوافذ ينفذ(فوز + ص): wf.msc

عنصر لوحة التحكم مخصص للمستخدمين المنزليين والأداة الإضافية وحدات تحكم MMCتستهدف متخصصي تكنولوجيا المعلومات. في وضع الأمان المعزز، يسمح لك جدار الحماية بالتكوين ليس فقط الكمبيوتر المحليولكن أيضا أجهزة الكمبيوتر البعيدةوكائنات نهج المجموعة.

تحتوي جميع الملفات الشخصية بالفعل على مجموعات محددة مسبقًا من القواعد. بالطبع يمكنك تغييرها أو إضافتها القواعد الخاصةللاتصالات الواردة والصادرة. يتم إنشاء القواعد باستخدام المعالج. على سبيل المثال، لحظر أحد التطبيقات من الوصول إلى الإنترنت، انقر فوق قواعد الاتصال الصادرفي اللوحة اليسرى، ثم - إنشاء قاعدةفي اللوحة اليمنى. سيرشدك معالج إنشاء القواعد خلال عدة خطوات.

هناك العديد من التغييرات على جدار الحماية لنظام التشغيل Windows 7 مقارنة بنظام التشغيل Windows Vista. على سبيل المثال، لكل ملف تعريف، يمكن تصفية حركة المرور بناءً على:

  • مستخدمي ومجموعات خدمة دليل Active Directory
  • عناوين IP المصدر والوجهة
  • منافذ IP
  • إعدادات IPsec
  • أنواع واجهات الشبكة
  • الخدمات، الخ.

إن القصة التفصيلية حول جميع الخيارات الخاصة بتكوين جدار الحماية لنظام التشغيل Windows 7 تتجاوز نطاق المقالة الموجودة على لوحة التحكم. معلومات إضافيةيمكنك الحصول عليه في المقال



مقالات ذات صلة
أنواع
  • التعليمات
  • مقارنة
  • مفتاح مجاني
  • المعاينة الفنية
  • أخبار
مقالات شعبية
مقالات جديدة