سيرفر مخصص: إدارة قواعد جدار حماية Windows Defender
تم إنشاء هذا الدليل باستخدام المنتجات التالية:
(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)
مقدمة
يحتوي نظام تشغيل Windows على جدار حماية Windows Defender الخاص به والذي يدير حركة المرور الواردة والصادرة بين السيرفر والإنترنت. في هذا الدليل، سنستعرض عملية إدارة قواعد جدار الحماية ونصائح عامة لإعادة توجيه المنافذ.
الوصول إلى جدار حماية Windows Defender
يتضمن نظام Windows تطبيق Windows Defender Firewall with Advanced Security كتطبيق نظام أساسي يتيح لك إدارة قواعد جدار الحماية بسهولة في مكان واحد.
يمكنك الوصول إليه ببساطة عن طريق البحث عنه في شريط البحث في Windows أو بالضغط على مفتاح/أيقونة Windows واستخدام شريط البحث في قائمة ابدأ.
إدارة القواعد
معظم التطبيقات والعمليات، خاصة تلك التي يجب أن تكون متاحة عبر الإنترنت مثل سيرفرات الألعاب أو سيرفرات الويب، ستحتاج إلى إعادة توجيه المنافذ لضمان قدرة العملاء على التواصل مع سيرفرك (المضيف).
افتراضيًا، يفتح Windows جدار الحماية فقط للتطبيقات التي تحتاج لذلك، مع إبقاء جميع المنافذ الأخرى مغلقة. يتم ذلك لمنع تعريض المنافذ بشكل غير ضروري، مما يقلل المخاطر. ولهذا السبب قد ترى مطالبات UAC تظهر عند تشغيل الألعاب لأول مرة، على سبيل المثال، لتأكيد قاعدة جدار حماية جديدة.
في Windows، تتم إدارة القواعد بسهولة بطريقتين؛ عن طريق إنشاء قواعد للبرامج أو عن طريق إنشاء قواعد تغطي المنافذ ككل (وبالتالي أي برامج أو عمليات تستخدمها).
هناك نوعان من القواعد:
- قاعدة واردة: قاعدة تتحكم في الاتصالات الواردة (من الإنترنت إلى سيرفرك).
- قاعدة صادرة: قاعدة تتحكم في الاتصالات الصادرة (من سيرفرك إلى الإنترنت).
عادةً عند إعادة توجيه المنافذ، ستحتاج إلى إنشاء كلا النوعين من القواعد للسماح بالتواصل مع العملاء. ومع ذلك، هذا يعتمد على حالة الاستخدام والإعداد الخاص بك.
قواعد البرامج
إنشاء قاعدة برنامج هو الخيار الموصى به عادة لأنه يقيد الاتصال ببرنامج أو عملية محددة، بدلاً من منفذ كامل مما يعني أن أي برنامج/خدمة يمكنه التواصل عبر ذلك المنفذ.
ستقوم الآن بإنشاء قاعدتي برنامج، قاعدة صادرة وقاعدة واردة كلاهما يسمح بالاتصال.
في المثال أدناه، ستقوم بإعداد القاعدة الواردة فقط. الخطوات هي نفسها تمامًا لذا يجب عليك تكرار الخطوات لإنشاء القاعدة الصادرة بنفسك.
ابدأ بالنقر بزر الماوس الأيمن على Inbound Rules في الشريط الجانبي واختر خيار New Rules....
في القسم الأول، اختر خيار Program كنمط القاعدة.
الآن عليك اختيار البرنامج الذي ترغب في إنشاء قاعدة إعادة التوجيه له، باستخدام زر التصفح. في هذا المثال، تم اختيار متصفح Mozilla Firefox كتطبيق نموذجي.
في قسم الإجراء، اختر خيار Allow the Connection.
في قسم الملف الشخصي، احتفظ بجميع الخيارات محددة واستمر إلى القسم النهائي. هنا يجب أن تضع اسمًا مفيدًا يمكنك تذكر القاعدة من خلاله ويمكنك إضافة وصف اختياري إذا لزم الأمر.
عندما تكون جاهزًا، اضغط أخيرًا على زر Finish لإنشاء القاعدة.
لقد أنشأت بنجاح قاعدة برنامج خاصة بك لسيرفر Windows الخاص بك. يجب عليك الآن تكرار ذلك لإنشاء قاعدة صادرة باتباع نفس الخطوات، ولكن تحت قسم القواعد الصادرة.
قواعد المنافذ
إنشاء قاعدة منفذ عامة يمكن أن يكون مفيدًا أيضًا للعديد من حالات الاستخدام ويتبع خطوات مشابهة لما سبق.
ستقوم الآن بإنشاء قاعدتي برنامج، قاعدة صادرة وقاعدة واردة كلاهما يسمح بالاتصال.
في المثال أدناه، ستقوم بإعداد القاعدة الواردة فقط. الخطوات هي نفسها تمامًا لذا يجب عليك تكرار الخطوات لإنشاء القاعدة الصادرة بنفسك.
ابدأ بالنقر بزر الماوس الأيمن على Inbound Rules في الشريط الجانبي واختر خيار New Rules....
في القسم الأول، اختر خيار Port كنمط القاعدة.
الآن عليك تحديد نوع المنفذ (TCP أو UDP) والمنفذ/المنافذ المخصصة التي ترغب في إعادة توجيهها. إذا كنت بحاجة إلى إعادة توجيه كل من TCP و UDP، سيتعين عليك إنشاء قاعدتين منفصلتين، واحدة لكل نوع منفذ.
في هذا المثال، تم استخدام المنفذ 25565 (TCP) كمثال وهو المنفذ الافتراضي للعبة Minecraft.
في قسم الإجراء، اختر خيار Allow the Connection.
في قسم الملف الشخصي، احتفظ بجميع الخيارات محددة واستمر إلى القسم النهائي. هنا يجب أن تضع اسمًا مفيدًا يمكنك تذكر القاعدة من خلاله ويمكنك إضافة وصف اختياري إذا لزم الأمر.
عندما تكون جاهزًا، اضغط أخيرًا على زر Finish لإنشاء القاعدة.
لقد أنشأت بنجاح قاعدة منفذ خاصة بك لسيرفر Windows الخاص بك. يجب عليك الآن تكرار ذلك لإنشاء قاعدة صادرة باتباع نفس الخطوات، ولكن تحت قسم القواعد الصادرة.