VPS: إدارة قواعد جدار حماية Windows Defender
تم إنشاء هذا الدليل باستخدام المنتجات التالية:
(قد تختلف التفاصيل مع المنتجات من مزودين مختلفين ولكن المفاهيم الرئيسية تظل كما هي)
مقدمة
يحتوي نظام تشغيل Windows على جدار حماية Windows Defender الخاص به والذي يدير حركة المرور الواردة والصادرة بين السيرفر والإنترنت. في هذا الدليل، سنستعرض كيفية إدارة قواعد جدار الحماية ونصائح عامة لإعادة توجيه المنافذ.
الوصول إلى جدار حماية Windows Defender
يتضمن نظام Windows تطبيق Windows Defender Firewall مع الأمان المتقدم كتطبيق نظام أساسي يتيح لك إدارة قواعد جدار الحماية بسهولة في مكان واحد.
يمكنك الوصول إليه ببساطة عن طريق البحث عنه في شريط بحث Windows أو بالضغط على مفتاح/أيقونة Windows واستخدام شريط البحث في قائمة ابدأ.
إدارة القواعد
معظم التطبيقات والعمليات، خاصة تلك التي يجب أن تكون متاحة عبر الإنترنت مثل سيرفرات الألعاب أو سيرفرات الويب، ستحتاج إلى إعادة توجيه المنافذ لضمان قدرة العملاء على التواصل مع سيرفرك (المضيف).
افتراضيًا، يفتح Windows جدار الحماية فقط للتطبيقات التي تتطلب ذلك، مع إبقاء جميع المنافذ الأخرى مغلقة. يتم ذلك لمنع تعريض المنافذ بشكل غير ضروري، مما يقلل من المخاطر. ولهذا السبب قد ترى مطالبات UAC تظهر عند تشغيل الألعاب لأول مرة، على سبيل المثال، لتأكيد قاعدة جدار حماية جديدة.
في Windows، تتم إدارة القواعد بسهولة بطريقتين؛ بإنشاء قواعد للبرامج أو بإنشاء قواعد تغطي المنافذ ككل (وبالتالي أي برامج أو عمليات تستخدمها).
هناك نوعان من القواعد:
- قاعدة واردة: قاعدة تتحكم في الاتصالات الواردة (من الإنترنت إلى سيرفرك).
- قاعدة صادرة: قاعدة تتحكم في الاتصالات الصادرة (من سيرفرك إلى الإنترنت).
عادةً عند إعادة توجيه المنافذ، ستحتاج إلى إنشاء كلا النوعين من القواعد للسماح بالتواصل مع العملاء. ومع ذلك، يعتمد ذلك على حالتك واستخدامك المحدد.
قواعد البرامج
إنشاء قاعدة برنامج هو الخيار الموصى به عادة لأنه يقيد الاتصال ببرنامج أو عملية محددة، بدلاً من منفذ كامل مما يعني أن أي برنامج/خدمة يمكنه التواصل عبر ذلك المنفذ.
ستقوم الآن بإنشاء قاعدتي برنامج، واحدة صادرة وأخرى واردة، كلاهما يسمح بالاتصال.
في المثال أدناه، ستقوم بإعداد القاعدة الواردة فقط. الخطوات هي نفسها تمامًا لذا يجب عليك تكرار الخطوات لإنشاء القاعدة الصادرة بنفسك.
ابدأ بالنقر بزر الماوس الأيمن على Inbound Rules في الشريط الجانبي واختر خيار New Rules....
في القسم الأول، اختر خيار Program كنوع القاعدة.
الآن عليك اختيار البرنامج الذي تريد إنشاء قاعدة إعادة التوجيه له، باستخدام زر التصفح. في هذا المثال، تم اختيار متصفح Mozilla Firefox كتطبيق نموذجي.
في قسم الإجراء، اختر خيار Allow the Connection.
في قسم الملف الشخصي، اترك كل الخيارات محددة واستمر إلى القسم النهائي. هنا يجب أن تعطي القاعدة اسمًا مفيدًا يمكنك تذكره ويمكنك إضافة وصف اختياري إذا لزم الأمر.
عندما تكون جاهزًا، اضغط على زر Finish لإنشاء القاعدة.
لقد أنشأت بنجاح قاعدة برنامج خاصة بسيرفر Windows الخاص بك. يجب عليك الآن تكرار ذلك لإنشاء قاعدة صادرة باتباع نفس الخطوات، ولكن تحت قسم القواعد الصادرة.
قواعد المنافذ
إنشاء قاعدة منفذ عامة يمكن أن يكون مفيدًا أيضًا للعديد من الاستخدامات ويتبع خطوات مشابهة لما سبق.
ستقوم الآن بإنشاء قاعدتي برنامج، واحدة صادرة وأخرى واردة، كلاهما يسمح بالاتصال.
في المثال أدناه، ستقوم بإعداد القاعدة الواردة فقط. الخطوات هي نفسها تمامًا لذا يجب عليك تكرار الخطوات لإنشاء القاعدة الصادرة بنفسك.
ابدأ بالنقر بزر الماوس الأيمن على Inbound Rules في الشريط الجانبي واختر خيار New Rules....
في القسم الأول، اختر خيار Port كنوع القاعدة.
الآن عليك تحديد نوع المنفذ (TCP أو UDP) والمنفذ/المنافذ المخصصة التي تريد إعادة توجيهها. إذا كنت بحاجة لإعادة توجيه كل من TCP وUDP، سيتعين عليك إنشاء قاعدتين منفصلتين، واحدة لكل نوع منفذ.
في هذا المثال، تم استخدام المنفذ 25565 (TCP) كمثال وهو المنفذ الافتراضي للعبة Minecraft.
في قسم الإجراء، اختر خيار Allow the Connection.
في قسم الملف الشخصي، اترك كل الخيارات محددة واستمر إلى القسم النهائي. هنا يجب أن تعطي القاعدة اسمًا مفيدًا يمكنك تذكره ويمكنك إضافة وصف اختياري إذا لزم الأمر.
عندما تكون جاهزًا، اضغط على زر Finish لإنشاء القاعدة.
لقد أنشأت بنجاح قاعدة منفذ خاصة بسيرفر Windows الخاص بك. يجب عليك الآن تكرار ذلك لإنشاء قاعدة صادرة باتباع نفس الخطوات، ولكن تحت قسم القواعد الصادرة.