يقوم جدار الحماية بحظر الاتصالات غير المصرح بها للكمبيوتر أثناء العمل على الإنترنت أو الشبكة المحلية. يتحكم جدار الحماية كذلك في نشاط الشبكة للتطبيقات على الكمبيوتر. يسمح لك هذا بحماية الشبكة المحلية الخاصة بشركتك من سرقة الهوية والهجمات الأخرى. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك قواعد الشبكة المحددة مسبقًا.
قواعد الشبكة
يمكنك تكوين قواعد الشبكة على المستويات التالية:
يتم توفير الوصول المحكوم للتطبيقات إلى موارد نظام التشغيل والعمليات والبيانات الشخصية من خلال مكون منع اختراق المضيف باستخدام حقوق التطبيق.
أثناء بدء التشغيل الأول لتطبيق، يقوم جدار الحماية بتنفيذ الإجراءات التالية:
ننصحك بالمشاركة في شبكة Kaspersky Security Network لمساعدة جدار الحماية على العمل بفعالية أكثر.
تحدد مجموعة الثقة الحقوق التي يستخدمها Kaspersky Endpoint Security عند التحكم في نشاط الشبكة للتطبيقات. يضع Kaspersky Endpoint Security تطبيقًا في مجموعة ثقة بناءً على مستوى الخطر الذي قد يشكله هذا التطبيق على الكمبيوتر.
يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة لمكونات جدار الحماية ومنع اختراق المضيف. لا يمكنك تغيير مجموعة الثقة فقط لجدار الحماية أو منع اختراق المضيف.
إذا رفضت المشاركة في KSN أو لم تكن هناك شبكة، يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة اعتمادًا على إعدادات مكون منع اختراق المضيف. بعد استلام سمعة التطبيق من KSN، يمكن تغيير مجموعة الثقة تلقائيًا.
في المرة التالية التي يعمل فيها التطبيق، يتحقق Kaspersky Endpoint Security من سلامة التطبيق. في حالة عدم تغير التطبيق، يستخدم المكون قواعد الشبكة الحالية عليه. في حالة تعديل التطبيق، فإن Kaspersky Endpoint Security يحلل التطبيق كما لو كان يجرى تشغيله لأول مرة.
أولويات قاعدة الشبكة
لكل قاعدة أولوية. كلما كانت القاعدة تحتل مرتبة أعلى في القائمة، فإنها تكون ذات أولوية أعلى. إذا تمت إضافة نشاط شبكة إلى عدة قواعد، ينظم جدار الحماية نشاط الشبكة وفقًا للقاعدة ذات أعلى أولوية.
قواعد حزمة الشبكة لها أولوية أعلى من قواعد الشبكة الخاصة بالتطبيقات. إذا تم تحديد كل من قواعد حزمة الشبكة وقواعد الشبكة الخاصة بالتطبيقات لنفس نوع نشاط الشبكة، فسيتم معالجة نشاط هذه الشبكة وفقًا لقواعد حزمة الشبكة.
حالات اتصال الشبكة
يسمح لك جدار الحماية بالتحكم في نشاط الشبكة اعتمادًا على حالة اتصال الشبكة. يتلقى Kaspersky Endpoint Security حالة اتصال الشبكة من نظام تشغيل الكمبيوتر. يقوم المستخدم بتعيين حالة اتصال الشبكة في نظام التشغيل عند إعداد الاتصال. يمكنك تغيير حالة اتصال الشبكة في إعدادات Kaspersky Endpoint Security. سيراقب جدار الحماية نشاط الشبكة اعتمادًا على حالة الشبكة في إعدادات Kaspersky Endpoint Security وليس في نظام التشغيل.
يمكن أن يشتمل اتصال الشبكة على أنواع الحالة التالية:
ويقوم جدار الحماية بتعيين حالة شبكة الاتصال العامة إلى الإنترنت بشكل افتراضي. لا يمكنك تغيير حالة الإنترنت.
الشبكة الموثوقة. شبكة آمنة لا يتعرض فيها الكمبيوتر للهجمات أو محاولات الوصول للبيانات غير المسموح بها. ويسمح جدار الحماية بأي نشاط للشبكة ضمن الشبكات التي تتمتع بهذه الحالة.
إعدادات مكون جدار الحماية
المعلمة |
الوصف |
---|---|
قواعد حزمة الشبكة |
جدول يحتوي على قواعد حزمة الشبكة. تفرض قواعد حزمة الشبكة قيودًا على حزم الشبكة، بغض النظر عن التطبيق. وتُقيد هذه القواعد من حركة مرور الشبكة الصادرة والواردة من خلال منافذ معينة لبروتوكول البيانات المحدد. ويتضمن الجدول قواعد حزم الشبكة التي تم تكوينها مسبقًا والتي يُنصح بها من قبل Kaspersky للحصول على الحماية المثلى لحركة مرور شبكة اتصال أجهزة الكمبيوتر التي تعمل بنظم التشغيل Microsoft Windows. ويقوم جدار الحماية بتعيين أولوية التنفيذ لكل قاعدة حزمة شبكة اتصال. ويقوم جدار الحماية بمعالجة قواعد حزم شبكة الاتصال بنفس الترتيب الذي تظهر به في قائمة قواعد حزم شبكة الاتصال، من أعلى إلى الأسفل. يقوم جدار الحماية بتحديد أفضل قاعدة لحزمة الشبكة المناسبة لاتصال الشبكة وتطبيقها إما عن طريق السماح أو حظر نشاط الشبكة. وبعد ذلك يتجاهل جدار الحماية جميع قواعد حزم الشبكة اللاحقة لاتصال الشبكة المحدد. قواعد حزمة الشبكة لها أولوية أعلى من قواعد الشبكة الخاصة بالتطبيقات. |
اتصالات الشبكة |
يحتوي هذا الجدول على معلومات حول اتصالات الشبكة التي يكتشفها جدار الحماية على الكمبيوتر. ويتم تخصيص حالة الشبكة العامة للإنترنت بشكل افتراضي. لا يمكنك تغيير حالة الإنترنت. |
قواعد الشبكة |
التطبيقات قائمة بالتطبيقات التي يتحكم فيها مكون جدار الحماية. يتم تعيين التطبيقات إلى مجموعات موثوقة. تحدد مجموعة الثقة الحقوق التي يستخدمها Kaspersky Endpoint Security عند التحكم في نشاط الشبكة للتطبيقات. يمكنك تحديد تطبيق من قائمة واحدة لجميع التطبيقات المثبتة على أجهزة الكمبيوتر تحت تأثير سياسة وإضافة التطبيق إلى مجموعة ثقة. قواعد الشبكة جدول قواعد الشبكة للتطبيقات التي تشكل جزءًا من مجموعة ثقة. وفقًا لهذه القواعد، يقوم جدار الحماية بتنظيم نشاط الشبكة للتطبيق. يعرض الجدول قواعد الشبكة المحددة مسبقًا التي يوصي بها خبراء Kaspersky. تم إضافة قواعد الشبكة هذه لحماية حركة مرور الشبكة لأجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows على النحو الأمثل. لا يمكن حذف قواعد الشبكة المحددة مسبقًا. |