تكوين جدار الحماية

القوالب

تقدم البوابة مجموعة شاملة من قوالب قواعد جدار الحماية التي يُمكنك استخدامها لسهولة وسرعة إعداد التصفية أو إعادة توجيه المنفذ لتطبيق أو خدمة معينة. يُمكنك توسيع أو معالجة هذه المجموعة في الصفحة "إعدادات متقدمة" -> "قوالب".

يتم استخدام القوالب لعوامل تصفية IP ولإعادة توجيه المنافذ على حدٍ سواء، ولكن بشكل مختلف على نحوٍ طفيف. بالنسبة لعوامل تصفية IP لا يتم استخدام معلمة" بدء منفذ الوجهة"، وتحدد "بداية منافذ المصدر ونهاية منافذ المصدر" المنافذ في الجهة التي يجب حظرها. بالنسبة لقواعد إعادة توجيه المنافذ، تحدد معلمات "بداية منفذ المصدر" و"نهاية منفذ المصدر" أية منافذ على البوابة ستقوم بإعادة توجيه الاتصال إلى مضيف LAN، كما تحدد "بداية منافذ الوجهة" بداية نطاق منفذ الوجهة على مضيف (وجهة) شبكة LAN.

عوامل تصفية IP

تتيح لك ميزة جدار الحماية هذه حظر الوصول إلى الشبكة استنادًا على عنوان IP بجهاز كمبيوتر المستخدمين. لا يمكنك استخدام هذه الصفحة لحظر حركة مرور خاصة (على سبيل المثال حظر الوصول إلى الويب) أو أي حركة مرورية من جهاز كمبيوتر موجود على شبكتك المحلية. لإضافة قاعدة عامل تصفية IP حدد عنوان IP والقالب بجهاز الكمبيوتر ثم انقر فوق "إضافة". كما يُمكنك أيضًا إضافة/تحرير/حذف قواعد عوامل التصفية دون استخدام القوالب.

يُمكنك استخدام حظر اختبار الاتصال الصادر الذي تم إنشاؤه من LAN IP محدد في حالة إصابة جهاز الكمبيوتر بفيروس يحاول القيام بهجوم قطع الخدمة Ping-of-Death.

إعادة توجيه المنفذ

باستخدام صفحة إعادة توجيه المنفذ، فإنه يُمكنك توفير خدمات محلية (على سبيل المثال استضافة الويب) للأفراد على الإنترنت أو ألعاب الإنترنت. لتكوين خدمة أو لعبة أو تطبيق آخر، حدد الاتصال الخارجي (اتصال الإنترنت مثلاً)، وحدد جهاز الكمبيوتر الذي يقوم باستضافة الخدمة ثم أضف قاعدة جدار الحماية المناظرة. كما يُمكنك أيضًا إضافة/تحرير/حذف القواعد دون استخدام القوالب. عند تواجد جدار الحماية، سيتم حظر حركة الإنترنت المجهولة.

كما يُمكنك أيضًا إعداد البوابة لإعادة توجيه أية حركة مرور واردة إلى أحد المضيفين على شبكة LAN. يُمكنك إجراء ذلك على صفحة الاتصال المقابلة عن طريق إدخال عنوان IP الخاص بمضيف شبكة LAN في حقل "عنوان IP لمضيف "DMZ.