يقوم جدار الحماية بحظر الاتصالات غير المصرح بها للكمبيوتر أثناء العمل على الإنترنت أو الشبكة المحلية. يتحكم جدار الحماية كذلك في نشاط الشبكة للتطبيقات على الكمبيوتر. يسمح لك هذا بحماية الشبكة المحلية الخاصة بشركتك من سرقة الهوية والهجمات الأخرى. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك قواعد الشبكة المحددة مسبقًا.
يتم استخدام وكيل الشبكة للتفاعل مع Kaspersky Security Center. ينشئ جدار الحماية تلقائيًا قواعد الشبكة المطلوبة لكي يعمل التطبيق ووكيل الشبكة. ونتيجة لذلك، يفتح جدار الحماية عدة منافذ على الكمبيوتر. وتعتمد المنافذ المفتوحة على دور الكمبيوتر (على سبيل المثال، نقطة توزيع). ولمعرفة المزيد حول المنافذ التي سيتم فتحها على الكمبيوتر، يرجى الرجوع إلى تعليمات Kaspersky Security Center .
قواعد الشبكة
يمكنك تكوين قواعد الشبكة على المستويات التالية:
يتم توفير الوصول المحكوم للتطبيقات إلى موارد نظام التشغيل والعمليات والبيانات الشخصية من خلال مكون منع اختراق المضيف باستخدام حقوق التطبيق.
أثناء بدء التشغيل الأول للتطبيق، يقوم جدار الحماية بتنفيذ الإجراءات التالية:
ننصحك بالمشاركة في شبكة Kaspersky Security Network لمساعدة جدار الحماية على العمل بفعالية أكثر.
تحدد مجموعة ثقة الحقوق التي يشير إليها Kaspersky Endpoint Security عند التحكم في نشاط التطبيق. يضع Kaspersky Endpoint Security تطبيقًا في مجموعة ثقة بناءً على مستوى الخطر الذي قد يشكله هذا التطبيق على الكمبيوتر.
يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة لمكونات جدار الحماية ومنع اختراق المضيف. لا يمكنك تغيير مجموعة الثقة فقط لجدار الحماية أو منع اختراق المضيف.
إذا رفضت المشاركة في KSN أو لم تكن هناك شبكة، يضع Kaspersky Endpoint Security التطبيق في مجموعة ثقة اعتمادًا على إعدادات مكون منع اختراق المضيف. بعد استلام سمعة التطبيق من KSN، يمكن تغيير مجموعة الثقة تلقائيًا.
في المرة التالية التي يعمل فيها التطبيق، يتحقق Kaspersky Endpoint Security من سلامة التطبيق. في حالة عدم تغير التطبيق، يستخدم المكون قواعد الشبكة الحالية عليه. في حالة تعديل التطبيق، فإن Kaspersky Endpoint Security يحلل التطبيق كما لو كان يجرى تشغيله لأول مرة.
أولويات قاعدة الشبكة
لكل قاعدة أولوية. كلما كانت القاعدة تحتل مرتبة أعلى في القائمة، فإنها تكون ذات أولوية أعلى. إذا تمت إضافة نشاط شبكة إلى عدة قواعد، ينظم جدار الحماية نشاط الشبكة وفقًا للقاعدة ذات أعلى أولوية.
قواعد حزمة الشبكة لها أولوية أعلى من قواعد الشبكة الخاصة بالتطبيقات. إذا تم تحديد كل من قواعد حزمة الشبكة وقواعد الشبكة الخاصة بالتطبيقات لنفس نوع نشاط الشبكة، فسيتم معالجة نشاط هذه الشبكة وفقًا لقواعد حزمة الشبكة.
تكون قواعد الشبكة لعمل التطبيقات كما يلي: قاعدة شبكة للتطبيقات تشمل قواعد الوصول بناءً على حالة الشبكة:عامة أو محلية أو موثوقة. على سبيل المثال: التطبيقات في مجموعة الثقة "مقيد بشكل عالٍ" غير مسموح لها بأي نشاط على الشبكة في الشبكات بجميع الحالات، وذلك في الوضع الافتراضي. إذا كانت قاعدة شبكة محددة لتطبيق معين (تطبيق أصلي) فإن العمليات الفرعية للتطبيقات الأخرى سوف تسير وفق قاعدة الشبكة للتطبيق الأصلي. في حالة عدم وجود قاعدة شبكة للتطبيق، فإن العمليات الفرعية سوف تسري وفق قاعدة وصول الشبكة لمجموعة ثقة التطبيق.
على سبيل المثال: لقد منعت أي نشاط على الشبكة في جميع الشبكات بجميع الحالات لجميع التطبيقات باستثناء المستعرض س. بالتالي إذا بدأت تثبيت المستعرض ص (عملية فرعية) من المستعرض س (التطبيق الأصل)، فإن مثبت المستعرض ص سيتمكن من الوصول للشبكة وتنزيل الملفات الضرورية. بعد التثبيت لن يقدر المستعرض ص على الاتصال بأي شبكة، وذلك وفق إعدادات جدار الحماية. لمنع نشاط الشبكة لمثبت المستعرض ص كعملية فرعية، يجب أن تضيف قاعدة شبكة لمثبت المستعرض ص.
حالات اتصال الشبكة
يسمح لك جدار الحماية بالتحكم في نشاط الشبكة اعتمادًا على حالة اتصال الشبكة. يتلقى Kaspersky Endpoint Security حالة اتصال الشبكة من نظام تشغيل الكمبيوتر. يقوم المستخدم بتعيين حالة اتصال الشبكة في نظام التشغيل عند إعداد الاتصال. يمكنك تغيير حالة اتصال الشبكة في إعدادات Kaspersky Endpoint Security. سيراقب جدار الحماية نشاط الشبكة اعتمادًا على حالة الشبكة في إعدادات Kaspersky Endpoint Security وليس في نظام التشغيل.
يمكن أن يشتمل اتصال الشبكة على أنواع الحالة التالية:
ويقوم جدار الحماية بتعيين حالة الشبكة العامة إلى الإنترنت بشكل افتراضي. لا يمكنك تغيير حالة الإنترنت.
إعدادات مكون جدار الحماية
المعلمة |
الوصف |
---|---|
قواعد حزمة الشبكة |
جدول يحتوي على قواعد حزمة الشبكة. تفرض قواعد حزمة الشبكة قيودًا على حزم الشبكة، بغض النظر عن التطبيق. وتُقيد هذه القواعد من حركة مرور الشبكة الصادرة والواردة من خلال منافذ معينة لبروتوكول البيانات المحدد. ويتضمن الجدول قواعد حزم الشبكة التي تم تكوينها مسبقًا والتي يُنصح بها من قبل Kaspersky للحصول على الحماية المثلى لحركة مرور شبكة اتصال أجهزة الكمبيوتر التي تعمل بنظم التشغيل Microsoft Windows. ويقوم جدار الحماية بتعيين أولوية التنفيذ لكل قاعدة حزمة شبكة اتصال. ويقوم جدار الحماية بمعالجة قواعد حزم شبكة الاتصال بنفس الترتيب الذي تظهر به في قائمة قواعد حزم شبكة الاتصال، من أعلى إلى الأسفل. يقوم جدار الحماية بتحديد أفضل قاعدة لحزمة الشبكة المناسبة لاتصال الشبكة وتطبيقها إما عن طريق السماح أو حظر نشاط الشبكة. وبعد ذلك يتجاهل جدار الحماية جميع قواعد حزم الشبكة اللاحقة لاتصال الشبكة المحدد. قواعد حزمة الشبكة لها أولوية أعلى من قواعد الشبكة الخاصة بالتطبيقات. |
اتصالات الشبكة |
يحتوي هذا الجدول على معلومات حول اتصالات الشبكة التي يكتشفها جدار الحماية على الكمبيوتر. ويتم تخصيص حالة الشبكة العامة للإنترنت بشكل افتراضي. لا يمكنك تغيير حالة الإنترنت. |
قواعد الشبكة |
التطبيقات قائمة بالتطبيقات التي يتحكم فيها مكون جدار الحماية. يتم تعيين التطبيقات إلى مجموعات موثوقة. تحدد مجموعة الثقة الحقوق التي يستخدمها Kaspersky Endpoint Security عند التحكم في نشاط الشبكة للتطبيقات. يمكنك تحديد تطبيق من قائمة واحدة لجميع التطبيقات المثبتة على أجهزة الكمبيوتر تحت تأثير سياسة وإضافة التطبيق إلى مجموعة ثقة. قواعد الشبكة جدول قواعد الشبكة للتطبيقات التي تشكل جزءًا من مجموعة ثقة. وفقًا لهذه القواعد، يقوم جدار الحماية بتنظيم نشاط الشبكة للتطبيق. يعرض الجدول قواعد الشبكة المحددة مسبقًا التي يوصي بها خبراء Kaspersky. تم إضافة قواعد الشبكة هذه لحماية حركة مرور الشبكة لأجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows على النحو الأمثل. لا يمكن حذف قواعد الشبكة المحددة مسبقًا. |