الشرح الكامل لحزام فيستا النارى Windows Vista Firewall
بسم الله الرحمن الرحيم
مقدمة
الحزام النارى مشكلة مستخدمى الإنترنت منذ نشأتة ماهو الحزام النارى وما فائدتة باختصار هو يوفر لك الأمن خلال تصفحك على الإنترنت من خلال المحافظة على الخصوصية كم يوفر لك الحفاظ على بياناتك الخاصة من أيدى العابثين وبعيدا عن أيدى المتطفلين كم عانينا من الأحزمة النارية ومن مشاكلها منها ما يقوم باستهلاك ذاكرة النظام ومنها مايقوم بعمل شلل لبعض عمليات النظام ومنها ما كان يعتبر هو نفسة بوابة لدخول الهكر إلى جهازك بسبب الأسئلة المعقدة والغير واضحة مما كان يجعلك تخطىء فى الاختيار السليم فمن الصعب جدا أن تقوم بتوجية أسئلة معقدة لمستخدم عادى كل غايتة مجرد أن يتصفح الإنترنت تصفحا حرا
مثال:تريد أحد العمليات ألوصول إلى أحد الموارد لاستخدامها فى عملية أخرى من خلال أحد المنافذ ماذا تريد أن تفعل؟
-أترك العملية تتم
-إمنع العملية من الحدوث
-قم بتخصيص مهمة
-إترك الإجابة فيما بعد
كان المحترفون يخطأون أحيانا أخطاء فادحة فى الإجابة فما بالك بالمستخدم العادى مما جعل بعض منتجى الأحزمة النارية يقومون بعمل أحزمة نارية تم تخصيصها إجباريا خيارات قليلة ويصبح جهازك غير قادر على أداء معظم الوظائف ولكى تقوم بتشغيل وظيفة ما كنت أحيانا تقوم بإغلاق الحزام النارى لتقوم بتشغيل احد البرامج ثم تقوم بفتحة بعد أن تنتهى من عملك لن أطيل فى هذة الجزئية ولنبدأ الان :
الحزام النارى لويندوز فيستا
الحزام النارى لويندوز فيستا هو تطوير لأحزمة ميكروسوفت النارية من الحزام الخاص بنظام التشغيل2 Windows XP Service Pack مرورا بالحزام الجيد جدا الخاص بنظام التشغيل Microsoft Windows Server 2003 Service Pack 1 إلى أن وصل إلى ما هو علية فى الويندوز فيستا باحتوائة على الخيارات المتقدمة والتى هى على درجة عالية من الدقة والسهولة أيضا
كيفية الوصول إلى لوحة التحكم الخاصة بالحزام النارى لويندوز فيستا
الوضع البسيط Simple Mode
ويمكنك الوصول إلية مباشرة من لوحة التحكم وهو فى الوضع الإفتراضى يعمل واهو الوضع المستحسن وهو فى هذا الوضع قادر على حماية المستخدم من معظم المشاكل الخاصة بالأمان عامة ويمكنك تخصيص لوحة تحكم الوضع البسيط ببساطة ويسر دون أى عناء
كيفية تخصيص الحزام النارى لويندوز فيستا فى الوضع البسيط
من لوحة النحكم ضغطة مزدوجة على Windows Firewall ثم Change Settings
النافذة الأولى General
وتحتوى على الخيارات الاتية
- (On ( Recommende وهو الوضع الإفتراضى والمفضل لمعظم المستخدمين
- Block all incoming connections عندما تريد أن تظل متصلا مع إغلاق كافة المنافذ
- (Off ( not recommende إذا كان لديك حزام نارى اخر
وهى مشابهة لنظيرتها فى Win XPSP2 و Windows Server 2003SP1
وإغلاقك للحزام النارى فى ويندوز فيستا أمر مرفوض بشدة من قبل Security Center والأمر ليس كما كان من قبل فى عهد Win XPSP2 حيث أنة كان بإمكانك أن تقوم بإغلاق Security Center ببساطة أما الان فلن يقبل النظام كلية إغلاق الحزام النارى إلا فى وجود حزام نارى اخر حتى مع وجود حزام نارى اخر لن تنتهى من تحذيرات مركز الأمان إذا لم يكن الحزام النارى البديل فى نفس مستوى الكفاءة وحتى الان لم أجد ..
النافذة الثانية Exceptions
ومعناها إستثناءات وتختص بالسماح اوعدم السماح لبرنامج ما أو خاصية ما بالعمل وهى تأتى على الوضع الإفتراضى مدرج بها عددا من العمليات ومهمة واحدة ولا يوجد برامج وهى النافذة الرئيسية لتخصيص الحزام النارى ومن الممكن من خلالها أيضا إضافة أو إزالة عنصر حسب متطلباتك الشخصية وهى شبيهة إلى حد ما بالنافذة الخاصة بالحزام النارى الموجود فى Windows XP SP2 والموجودة فى Windows Server 2003SP1 وهى تتميز بالبساطة وسهولة الإستخدام فعندما تريد السماح لبرنامج ما أو لأحد العمليات الموجودة فما عليك سوى التأشير أمامها أما عدم التأشير فليس معناة أن هذة العملية محظورة ولكنها تعمل من خلال القواعد التى يتم تحديدها من خلال الوضع الإفترلضى
سؤال:ماهى العملية وما هى المهمة
يمكننا القول أن العملية هى أن يقوم نظام ما أو برنامج ما بإحداث حدث لإتمام مهمة محددة مثال Print Spooler وهى تمكن الطباعة من الحدوث فإذا أوقفت عملية Print Spooler فإنك لن تتمكن من الطباعة مطلقا أما المهمة فهى هنا السماح أو عدم السماح للعملية print Spooler أن تحدث إذن العمليات الموجودة داخل الحزام النارى لويندوز فيستا فى الوضع الإفتراضى وهى مخصصة فقط للسماح أو تركها للوضع الإفترلضى الذى يحددة مركز الأمان Security Center وليس للمنع حيث أن المنع يتم من خلال الوضع المتقدم ..
كيفية السماح لبرنامج ما بالعمل الغير مشروط من خلال الحزام النارى لويندوز فيستا
-ببساطة إذهب إلى Add Program وابحث عن البرنامج وقم بإضافتة وإذا أردت لة أن يعمل خلال Scope محدد أى خلال نطاقIPs محدد قم بالتأشير على البرنامج الذى تريدة ثم properties سوف تظهر لك النافذة التالية :
قم بالضغط على Change Scope تظهر لك النافذة التالية :
المثال IDM إذا كنت تريدة أن يتصل بأى جهاز دون تحديد اتركة على الوضع الإفتراضى وهو Any computer وإذا كنت تريدة أن يتصل فقط من خلال الشبكة الداخلية التى تعمل من خلالها فهو الخيار الثانى My network only أما إذا كنت تريدة أن يتصل بجهاز واحد أو بعدة أجهزة متفرقة فالخيار الثالث Custom list
كيفية السماح لمنفذ ما بالعمل الغير مشروط من خلال الحزام النارى لويندوز فيستا
إذهب إلى Add Port قم بتسمية المنفذ وقم باختيار نوعة TCP أو UDP وقم بوضع رقم المنفذ بعض البرامج التى يلزمها فتح نفس المنفذ على كلا من TCP وUDP فلا بد لك عند التسمية أن يقترن الإسم بالنوع كالتالى (TCP),Bitcomete(UDP) Bitcomete وإذا كان من النوع الذى يحتاج إلى أكثر من منفذ فتكون تسمية المنافذ كالتالى (TCP27511),Bitcomete(UDP27511) Bitcomete وذلك على سبيل المثال
النافذة الثالثة Advanced
ولا يوجد بها سوى أن تختار شبكة الإتصال أو تعود إلى الوضع الإفتراضى أما باقى الخيارات وأعنى هنا
(Internet Control Message Protocol ( ICMP فقد تم نقلها إلى Windows Vista Firewall Advanced Settings
الخبارات المتقدمة فى الحزام النارى لويندوز فبستا Windows Vista Firewall Advenced Settings
طريق الوصول إلى لوحة التحكم للحزام النارى فى ويندوز فيستا :
1-إذهب إلى Run أكتب wf.msc
2-لوحة التحكم ثم Administrative Tools يوجد أمامك الان فى أسفل القائمة
لوحة التحكم للخيارات المتقدمة
إن لوحة التحكم الخاصة بالإعدادات المتقدمة تعتبر من أفضل المشاريع التى قامت شركة ميكروسوفت بإنتاجها منذ أنشأت وحتى الآن خياراتها عديدة وشاملة لكل ما يلزمك لتحكم قبضتك على جهازك بسيطة فى طريقة استخدامها لا يوجد بها الغموض المتوفر فى الأحزمة النارية الأخرى وأنا متأكد بعد فترة قصيرة من التدريب على هذا الحزام النارى سوف يتغير مفهوم الأمن لديكم ..
مكونات لوحة التحكم
أولا: شريط الأدوات الأفقى ويتكون من أربعة قوائم :
1-القائمة الأولىFile وبها خياران فقط Option وهو خاص بتنظيف الملفات المستهلكة داخل الحزام النارى إن وجدت و Exit للخروج
2-القائمة الثانية Action وتحتوى على الاتى :
- Import Policy إستيراد ترخيص قد يكون هذا الترخيص خاص بأحد البرامج التى تحتاج إلى تصريح بالمرور من خلال الحزام النارى أو ترخيص خاص بأحد السيرفرات التى تقوم بالدخول إليها والغرض من استيراد الترخيص هو تسريع أداء المهمة المتعلقة بهذا الترخيص دون الدخول فى معقدات أمنية Security complexes
- Export Policy وهى تصدبر التراخيص من خلال الحزام النارى التى تسمح بالعملية العكسية للإستيراد من أهم الأمثلة التى تحتاج إلى تصدير واستيراد التراخيص هى البرمجة باستخدام لغة C++.Net من خلال الأجهزة الطرفية مثل PDA وماشابهها وهذا مثال فقط وليس حصرا ..
- Restore Defaults إعادة الحزام النارى للحالة الإفتراضية
- ******* لتحديث االبيانات
- Properties ويوجد بها الإطارات العامة للأمن Profiles وهى Domain Profile وPrivate Profile وPublic Profile وIPSecurity Settings وسوف يكون إستخدامها مقصورا لتخصيص الإتصال بسيرفرات تحتوى على تطبيقات معينة مثل Kerbaros V5 وهو أحد التطبيقات الأمنية ويمكن تشبية هذا التطبيق بثلاثة كلاب ملتحمة فى جسد واحد أو كلب بثلاثة رؤس كل رأس تنظر فى اتجاة من الممكن أن يشبة الكلب فى لعبة Age of Methology وتطبيقات Avalon وهى تطبيقات توفر العمل فى الجرافيك والمالتيمديا فى بيئةعالية الجودة من االصعب جدا تواجدها على جهاز شخصى وكذلك الإتصال المتبادل مع Windows Server Codename Longhorn كما تحتوى على التراخيص الخاصة بمنح المدير كافة الصلاحيات لتخصيص إعدادات الحزام النارى وشبكة الإتصال
- Help مساعدة
3- القائمة الثالثة View وتحتوى على عنصر واحد وهوCustomize ويمكنك من تخصيص القوائم
4- Help المساعدة وأنواعهاHelp topics وTech Center web site و About Microsoft Manegement Consul وهى غير متعلقة بالحزام النارى إنما بكافة إطارات ميكروسوفت ألإدارية
ثانيا : عناصر شجرة التحكم Consol Tree
وتقع فى أقصى اليسار وتحتوى على أربعة عناصر
- Inbound Rules وهو فى اتجاة الخروج ويختص بعملية الإرسال وقد يكون إرسال أمر أو ملف
- Outbound Rules وينظم عملية الدخول واستقبال ردود الأفعال من الاجهزة التى تتصل بها
- Connection Security Rules وهو يحدد المهام الخاصة بسرية الإتصالات
- Monitoring ويقوم بعرض العناصر التى يقوم الحزلم النارى بالسيطرة عليها
ثالثا : مستعرض عناصر شجرة التحكم
ويقع فى المنتصف وعند الضغط على أحد عناصر شجرة التحكم فإنة يقوم بعرض المهام الموجودة فية
رابعا- قائمة العمل
وتوجد فى أقصى اليمين
ويوجد بها الخيارات الخاصة بالمهمة التى تريد إنشاءها
كيفية العمل من خلال لوحة التحكم الخاصة بالحزام النارى فى ويندوز فيستا :
أولا أود أن أشير إلى أن الحزام النارى يأتى فى وضع إفتراضى جيد جدا وأن هذة المهام التى سوف أقوم بشرحها هى اختيارية وليس من المفروض على كل مستخدم عملها حتى لا يعتقد من يستخدم فيستا بأنة مجبر على ذلك
توضيح عند الضغط على أحد عناصر شجرة التحكم Inbound Rules مثلا سوف تظهر أمامك عمليات مرتبطة بمهام
- دائرة مظللة باللون الأخضر بداخلها علامة صح يعنى مهمة مسموح بها وهى الان تعمل
كليك يمين بالماوس تظهر لك خيارات Disable Rule إيقاف المهمة Delete إلغاء المهمة Properties لإعادة تخصيص المهمة
- دائرة مظللة باللون الرمادى بداخلها علامة صح يعنى مهمة مسموح بها وهى الان لا تعمل
كليك يمين بالماوس تظهر لك خيارات Enable Rule تشغيل المهمة Delete إلغاء المهمة Properties لإعادة تخصيص المهمة
-دائرة مظللة باللون الأحمر بداخلها علامة الإيقاف ممنوع وخاصية المنع الان تعمل
-دائرة مظللة باللون الرمادى بداخلها علامة الإيقاف ممنوع وخاصية المنع الان لا تعمل
الان تعقدت الأمور وتشابكت واختلط الحابل بالنابل سوف أقوم الان بفض الإشتباك
طريقة إنشاء مهمة منع أوسماح لبرنامج أن يعمل من خلال الحزام النارى
سوف أقوم بعمل مثال واحد يمكننا بعد ذلك إضافة أمثلة أخرى من خلال الأسئلة التى سوف تقومون بطرحها والمثال متوفر لدى الجميع Flash FXP
قم بالضغط على Inbound Rules فى اتجاة الصادرثم اذهب إلى قائمة العمل فى أقصى اليمين إذهب إلى New Rule وقم بالضغط عليها يظهر الان معالج تخصيص المهام
نختار الهدف وهو هنا إما برنامج أو منفذ أو عملية معرفة مسبقا أو أى شىء اخر
-خيارنا هنا Program قم بالضغط على Next
قم باختيار مسار البرنامج الذى تريدة
تظهر الان لوحة Action وهى معناها ما الذى تريد فعلة
- Allow The Connection السماح لهذا البرنامج بالإتصال غير المشروط
- Allow The Connection if it is Secure إسمح لة إذا كان الإتصال آمن وهو اما أن تسمح لة بالعمل من خلال الإتصالات المشفرة Require the connections to be encrypted أومن خلال إتصالات عالية السرية تم تخصيصها مسبق بمعرفة مدير التحكم عن بعد Override bkock rules أو الإثنين معا
- Block connection
نختار مهمة ولتكن الأولى ثم Next
من اللوحة التى تليها يمكنك إختيار Domain أو Private أو Public ثم Next فى النافذة الأخيرة قم بكتابة إسم للمهمة ووصفها إن أردت
-يمكنك التعديل فى المهمة عن طريق الضغط بيمين الماوس ثم Properties
أود أن أشير إلى نقطة فى غاية الأهمية وهى كيف أجعل البرنامج يعمل من خلال منفذ محدد وهو أمر بمنتهى البساطة كما فى هو موضح ويمكنكم تجربة ذلك
فى النهاية كان هذا فقط تعريف للحزام النارى فى ويندوز فيستا وليس كل شىء والتجربة هى التى تجعلك تتعلم كيفية التعامل مع هذا العملاق ..
أنت لم تسجل عضويتك لدينا .. إضغط هنا للتسجيل هنـا
15 - 11 - 2007, 09:53 PM
الشرح الكامل لحزام فيستا النارى Windows Vista Firewall
رد: الشرح الكامل لحزام فيستا النارى Windows Vista Firewall
