[center]بسم اللة الرحمن الرحيم
مقدمة
الحزام النارى مشكلة مستخدمى الإنترنت منذ نشأتة ماهو الحزام النارى وما
فائدتة باختصار هو يوفر لك الأمن خلال تصفحك على الإنترنت من خلال المحافظة
على الخصوصية كم يوفر لك الحفاظ على بياناتك الخاصة من أيدى العابثين
وبعيدا عن أيدى المتطفلين كم عانينا من الأحزمة النارية ومن مشاكلها منها
ما يقوم باستهلاك ذاكرة النظام ومنها مايقوم بعمل شلل لبعض عمليات النظام
ومنها ما كان يعتبر هو نفسة بوابة لدخول الهكر إلى جهازك بسبب الأسئلة
المعقدة والغير واضحة مما كان يجعلك تخطىء فى الاختيار السليم فمن الصعب
جدا أن تقوم بتوجية أسئلة معقدة لمستخدم عادى كل غايتة مجرد أن يتصفح
الإنترنت تصفحا حرا
مثال:تريد أحد العمليات ألوصول إلى أحد الموارد لاستخدامها فى عملية أخرى من خلال أحد المنافذ ماذا تريد أن تفعل؟
-أترك العملية تتم
-إمنع العملية من الحدوث
-قم بتخصيص مهمة
-إترك الإجابة فيما بعد
كان المحترفون يخطأون أحيانا أخطاء فادحة فى الإجابة فما بالك بالمستخدم
العادى مما جعل بعض منتجى الأحزمة النارية يقومون بعمل أحزمة نارية تم
تخصيصها إجباريا خيارات قليلة ويصبح جهازك غير قادر على أداء معظم الوظائف
ولكى تقوم بتشغيل وظيفة ما كنت أحيانا تقوم بإغلاق الحزام النارى لتقوم
بتشغيل احد البرامج ثم تقوم بفتحة بعد أن تنتهى من عملك لن أطيل فى هذة
الجزئية ولنبداء الان
الحزام النارى لويندوز فيستا
الحزام النارى لويندوز فيستا هو تطوير لأحزمة ميكروسوفت النارية من الحزام
الخاص بنظام التشغيل2 Windows XP Service Pack مرورا بالحزام الجيد جدا
الخاص بنظام التشغيل Microsoft Windows Server 2003 Service Pack 1 إلى أن
وصل إلى ما هو علية فى الويندوز فيستا باحتوائة على الخيارات المتقدمة
والتى هى على درجة عالية من الدقة والسهولة أيضا
كيفية الوصول إلى لوحة التحكم الخاصة بالحزام النارى لويندوز فيستا
الوضع البسيط Simple Mode
ويمكنك
الوصول إلية مباشرة من لوحة التحكم وهو فى الوضع الإفتراضى يعمل واهو
الوضع المستحسن وهو فى هذا الوضع قادر على حماية المستخدم من معظم المشاكل
الخاصة بالأمان عامة ويمكنك تخصيص لوحة تحكم الوضع البسيط ببساطة ويسر دون
أى عناء
كيفية تخصيص الحزام النارى لويندوز فيستا فى الوضع البسيط
من لوحة النحكم ضغطة مزدوجة على Windows Firewall ثم Change Settings
النافذة الأولى Generalوتحتوى على الخيارات الاتية
- (On ( Recommende وهو الوضع الإفتراضى والمفضل لمعظم المستخدمين
- Block all incoming connections عندما تريد أن تظل متصلا مع إغلاق كافة المنافذ
- (Off ( not recommende إذا كان لديك حزام نارى اخر
وهى مشابهة لنظيرتها فى Win XPSP2 و Windows Server 2003SP1
وإغلاقك للحزام النارى فى ويندوز فيستا أمر مرفوض بشدة من قبل Security
Center والأمر ليس كما كان من قبل فى عهد Win XPSP2 حيث أنة كان بإمكانك أن
تقوم بإغلاق Security Center ببساطة أما الان فلن يقبل النظام كلية إغلاق
الحزام النارى إلا فى وجود حزام نارى اخر حتى مع وجود حزام نارى اخر لن
تنتهى من تحذيرات مركز الأمان إذا لم يكن الحزام النارى البديل فى نفس
مستوى الكفاءة وحتى الان لم أجد
النافذة الثانية Exceptionsومعناها إستثناءات وتختص بالسماح اوعدم السماح لبرنامج ما أو خاصية ما
بالعمل وهى تأتى على الوضع الإفتراضى مدرج بها عددا من العمليات ومهمة
واحدة ولا يوجد برامج وهى النافذة الرئيسية لتخصيص الحزام النارى ومن
الممكن من خلالها أيضا إضافة أو إزالة عنصر حسب متطلباتك الشخصية وهى شبيهة
إلى حد ما بالنافذة الخاصة بالحزام النارى الموجود فى Windows XP SP2
والموجودة فى Windows Server 2003SP1 وهى تتميز بالبساطة وسهولة الإستخدام
فعندما تريد السماح لبرنامج ما أو لأحد العمليات الموجودة فما عليك سوى
التأشير أمامها أما عدم التأشير فليس معناة أن هذة العملية محظورة ولكنها
تعمل من خلال القواعد التى يتم تحديدها من خلال الوضع الإفترلضى
سؤال:ماهى العملية وما هى المهمة
يمكننا القول أن العملية هى أن يقوم نظام ما أو برنامج ما بإحداث حدث
لإتمام مهمة محددة مثال Print Spooler وهى تمكن الطباعة من الحدوث فإذا
أوقفت عملية Print Spooler فإنك لن تتمكن من الطباعة مطلقا أما المهمة فهى
هنا السماح أو عدم السماح للعملية print Spooler أن تحدث إذن العمليات
الموجودة داخل الحزام النارى لويندوز فيستا فى الوضع الإفتراضى وهى مخصصة
فقط للسماح أو تركها للوضع الإفترلضى الذى يحددة مركز الأمان Security
Center وليس للمنع حيث أن المنع يتم من خلال الوضع المتقدم
كيفية السماح لبرنامج ما بالعمل الغير مشروط من خلال الحزام النارى لويندوز فيستا
-ببساطة إذهب إلى Add Program وابحث عن البرنامج وقم بإضافتة وإذا أردت لة
أن يعمل خلال Scope محدد أى خلال نطاقIPs محدد قم بالتأشير على البرنامج
الذى تريدة ثم properties سوف تظهر لك النافذة التالية
قم بالضغط على Change Scope تظهر لك النافذة التالية
المثال IDM إذا كنت تريدة أن يتصل بأى جهاز دون تحديد اتركة على الوضع
الإفتراضى وهو Any computer وإذا كنت تريدة أن يتصل فقط من خلال الشبكة
الداخلية التى تعمل من خلالها فهو الخيار الثانى My network only أما إذا
كنت تريدة أن يتصل بجهاز واحد أو بعدة أجهزة متفرقة فالخيار الثالث Custom
list
كيفية السماح لمنفذ ما بالعمل الغير مشروط من خلال الحزام النارى لويندوز فيستا
إذهب إلى Add Port قم بتسمية المنفذ وقم باختيار نوعة TCP أو UDP وقم بوضع
رقم المنفذ بعض البرامج التى يلزمها فتح نفس المنفذ على كلا من TCP وUDP
فلا بد لك عند التسمية أن يقترن الإسم بالنوع كالتالى (TCP),Bitcomete(UDP)
Bitcomete وإذا كان من النوع الذى يحتاج إلى أكثر من منفذ فتكون تسمية
المنافذ كالتالى (TCP27511),Bitcomete(UDP27511) Bitcomete وذلك على سبيل
المثال
النافذة الثالثة Advancedولا يوجد بها سوى أن تختار شبكة الإتصال أو تعود إلى الوضع الإفتراضى أما باقى الخيارات وأعنى هنا
(Internet Control Message Protocol ( ICMP فقد تم نقلها إلى Windows Vista Firewall Advanced Settings
الخبارات المتقدمة فى الحزام النارى لويندوز فبستا Windows Vista Firewall Advenced Settings
طريق الوصول إلى لوحة التحكم للحزام النارى فى ويندوز فيستا
1-إذهب إلى Run أكتب wf.msc
2-لوحة التحكم ثم Administrative Tools يوجد أمامك الان فى أسفل القائمة
لوحة التحكم للخيارات المتقدمة
إن لوحة التحكم الخاصة بالإعدادات المتقدمة تعتبر من أفضل المشاريع التى
قامت شركة ميكروسوفت بإنتاجها منذ أنشأت وحتى الآن خياراتها عديدة وشاملة
لكل ما يلزمك لتحكم قبضتك على جهازك بسيطة فى طريقة استخدامها لا يوجد بها
الغموض المتوفر فى الأحزمة النارية الأخرى وأنا متأكد بعد فترة قصيرة من
التدريب على هذا الحزام النارى سوف يتغير مفهوم الأمن لديكم
مكونات لوحة التحكم
أولا: شريط الأدوات الأفقى ويتكون من أربعة قوائم 1-القائمة الأولىFile وبها خياران فقط Option وهو خاص بتنظيف الملفات المستهلكة داخل الحزام النارى إن وجدت و Exit للخروج
2-القائمة الثانية Action وتحتوى على الاتى
- Import Policy إستيراد ترخيص قد يكون هذا الترخيص خاص بأحد البرامج التى
تحتاج إلى تصريح بالمرور من خلال الحزام النارى أو ترخيص خاص بأحد
السيرفرات التى تقوم بالدخول إليها والغرض من استيراد الترخيص هو تسريع
أداء المهمة المتعلقة بهذا الترخيص دون الدخول فى معقدات أمنية Security
complexes
- Export Policy وهى تصدبر التراخيص من خلال الحزام النارى التى تسمح
بالعملية العكسية للإستيراد من أهم الأمثلة التى تحتاج إلى تصدير واستيراد
التراخيص هى البرمجة باستخدام لغة C++.Net من خلال الأجهزة الطرفية مثل PDA
وماشابهها وهذا مثال فقط وليس حصر
- Restore Defaults إعادة الحزام النارى للحالة الإفتراضية
- ******* لتحديث االبيانات
- Properties ويوجد بها الإطارات العامة للأمن Profiles وهى Domain Profile
وPrivate Profile وPublic Profile وIPSecurity Settings وسوف يكون
إستخدامها مقصورا لتخصيص الإتصال بسيرفرات تحتوى على تطبيقات معينة مثل
Kerbaros V5 وهو أحد التطبيقات الأمنية ويمكن تشبية هذا التطبيق بثلاثة
كلاب ملتحمة فى جسد واحد أو كلب بثلاثة رؤس كل رأس تنظر فى اتجاة من الممكن
أن يشبة الكلب فى لعبة Age of Methology وتطبيقات Avalon وهى تطبيقات توفر
العمل فى الجرافيك والمالتيمديا فى بيئةعالية الجودة من االصعب جدا
تواجدها على جهاز شخصى وكذلك الإتصال المتبادل مع Windows Server Codename
Longhorn كما تحتوى على التراخيص الخاصة بمنح المدير كافة الصلاحيات لتخصيص
إعدادات الحزام النارى وشبكة الإتصال
- Help مساعدة
3- القائمة الثالثة View وتحتوى على عنصر واحد وهوCustomize ويمكنك من تخصيص القوائم
4- Help المساعدة وأنواعهاHelp topics وTech Center web site و About
Microsoft Manegement Consul وهى غير متعلقة بالحزام النارى إنما بكافة
إطارات ميكروسوفت ألإدارية
ثانيا : عناصر شجرة التحكم Consol Tree وتقع فى أقصى اليسار وتحتوى على أربعة عناصر
- Inbound Rules وهو فى اتجاة الخروج ويختص بعملية الإرسال وقد يكون إرسال أمر أو ملف
- Outbound Rules وينظم عملية الدخول واستقبال ردود الأفعال من الاجهزة التى تتصل بها
- Connection Security Rules وهو يحدد المهام الخاصة بسرية الإتصالات
- Monitoring ويقوم بعرض العناصر التى يقوم الحزلم النارى بالسيطرة عليها
ثالثا : مستعرض عناصر شجرة التحكم ويقع فى المنتصف وعند الضغط على أحد عناصر شجرة التحكم فإنة يقوم بعرض المهام الموجودة فية
رابعا- قائمة العملوتوجد فى أقصى اليمين
ويوجد بها الخيارات الخاصة بالمهمة التى تريد إنشاءها
كيفية العمل من خلال لوحة التحكم الخاصة بالحزام النارى فى ويندوز فيستا
أولا أود أن أشير إلى أن الحزام النارى يأتى فى وضع إفتراضى جيد جدا وأن
هذة المهام التى سوف أقوم بشرحها هى اختيارية وليس من المفروض على كل
مستخدم عملها حتى لا يعتقد من يستخدم فيستا بأنة مجبر على ذلك
توضيح عند الضغط على أحد عناصر شجرة التحكم Inbound Rules مثلا سوف تظهر أمامك عمليات مرتبطة بمهام
- دائرة مظللة باللون الأخضر بداخلها علامة صح يعنى مهمة مسموح بها وهى الان تعمل
كليك يمين بالماوس تظهر لك خيارات Disable Rule إيقاف المهمة Delete إلغاء المهمة Properties لإعادة تخصيص المهمة
- دائرة مظللة باللون الرمادى بداخلها علامة صح يعنى مهمة مسموح بها وهى الان لا تعمل
كليك يمين بالماوس تظهر لك خيارات Enable Rule تشغيل المهمة Delete إلغاء المهمة Properties لإعادة تخصيص المهمة
-دائرة مظللة باللون الأحمر بداخلها علامة الإيقاف ممنوع وخاصية المنع الان تعمل
-دائرة مظللة باللون الرمادى بداخلها علامة الإيقاف ممنوع وخاصية المنع الان لا تعمل
الان تعقدت الأمور وتشابكت واختلط الحابل بالنابل سوف أقوم الان بفض الإشتباك
طريقة إنشاء مهمة منع أوسماح لبرنامج أن يعمل من خلال الحزام النارى
سوف
أقوم بعمل مثال واحد يمكننا بعد ذلك إضافة أمثلة أخرى من خلال الأسئلة
التى سوف تقومون بطرحها والمثال متوفر لدى الجميع Flash FXP
قم بالضغط على Inbound Rules فى اتجاة الصادرثم اذهب إلى قائمة العمل فى
أقصى اليمين إذهب إلى New Rule وقم بالضغط عليها يظهر الان معالج تخصيص
المهام
نختار الهدف وهو هنا إما برنامج أو منفذ أو عملية معرفة مسبقا أو أى شىء اخر
-خيارنا هنا Program قم بالضغط على Next
قم باختيار مسار البرنامج الذى تريدة
تظهر الان لوحة Action وهى معناها ما الذى تريد فعلة
- Allow The Connection السماح لهذا البرنامج بالإتصال غير المشروط
- Allow The Connection if it is Secure إسمح لة إذا كان الإتصال آمن وهو
اما أن تسمح لة بالعمل من خلال الإتصالات المشفرة Require the connections
to be encrypted أومن خلال إتصالات عالية السرية تم تخصيصها مسبق بمعرفة
مدير التحكم عن بعد Override bkock rules أو الإثنين معا
- Block connection
نختار مهمة ولتكن الأولى ثم Next
من اللوحة التى تليها يمكنك إختيار Domain أو Private أو Public ثم Next فى النافذة الأخيرة قم بكتابة إسم للمهمة ووصفها إن أردت
-يمكنك التعديل فى المهمة عن طريق الضغط بيمين الماوس ثم Properties
أود أن أشير إلى نقطة فى غاية الأهمية وهى كيف أجعل البرنامج يعمل من خلال
منفذ محدد وهو أمر بمنتهى البساطة كما فى هو موضح ويمكنكم تجربة ذلك
فى النهاية كان هذا فقط تعريف للحزام النارى فى ويندوز فيستا وليس كل شىء والتجربة هى التى تجعلك تتعلم كيفية التعامل مع هذا العملاق
لتحميل الشرح pdf
هنا
أو
هنا