إنشاء قاعدة حزمة الشبكة

يقوم جدار الحماية بتصفية كل نشاط الشبكة على الكمبيوتر وفقًا لقواعد حزمة الشبكة. وتحتوي قواعد حزمة الشبكة على شروط (مثل الاتجاه والبروتوكول) التي يطبقها جدار الحماية للتحكم في اتصالات الشبكة بالكمبيوتر. وتحدد قواعد حزمة الشبكة أيضًا الإجراء الذي ينفذه جدار الحماية مع الاتصال الذي يطابق القاعدة (السماح بالاتصال أو حظره).

توصيات لإنشاء قواعد حزمة الشبكة

يمكنك تحديد عنوان IP أو نطاق من عناوين IP لتصفية نشاط الشبكة. ويمكنك أيضًا تحديد اسم DNS، لكننا نوصي باستخدام عناوين IP ونطاقات عناوين IP. وقد يكون استخدام أسماء DNS في أسماء حزم الشبكة غير آمن لأن مالك خادم DNS يمكنه تعديل معلمات سجل DNS.‏ ويمكن لمهاجم ضار أيضًا تزييف رسائل DNS وتجاوز قواعد جدار الحماية.

يمكنك التحكم في اتصالات الشبكة عن طريق أسماء DNS باستخدام قواعد التحكم في الويب.‏ وإذا كنت بحاجة إلى تحديد اسم DNS في قواعد جدار الحماية:

تأكد من أمان شبكة الاتصال المحلية الخاصة بالشركة.
تأكد من أمان التخزين المؤقت وخوادم DNS الرسمية.
قم بتمكين حماية سجل DNS من التعديل.

عند إنشاء قواعد حزم الشبكة، تذكر أن لها الأولوية عن قواعد تطبيقات الشبكة.

طرق إنشاء قواعد حزمة الشبكة

يمكنك إنشاء قاعدة حزمة شبكة بالطرق التالية:

استخدام أداة مراقبة شبكة الاتصال.‏
مراقبة شبكة الاتصال عبارة عن أداة تستخدم لعرض معلومات حول نشاط الشبكة الخاصة بكمبيوتر المستخدم في الوقت الحقيقي. وهذا مناسب لأنك لست بحاجة إلى تكوين جميع إعدادات القاعدة. وسيتم إدراج بعض إعدادات جدار الحماية تلقائيًا من بيانات مراقبة شبكة الاتصال. وتتوفر مراقبة شبكة الاتصال فقط في واجهة التطبيق.
تكوين إعدادات جدار الحماية.
يتيح لك هذا ضبط إعدادات جدار الحماية. ويمكنك إنشاء قواعد لأي نشاط للشبكة، حتى إذا لم يكن هناك نشاط للشبكة في الوقت الحالي.

كيفية استخدام أداة مراقبة شبكة الاتصال لإنشاء قاعدة حزمة شبكة في واجهة التطبيق

كيفية استخدام إعدادات جدار الحماية لإنشاء قاعدة حزمة شبكة في واجهة التطبيق

كيفية إنشاء قاعدة حزمة شبكة في وحدة تحكم الإدارة ‏(MMC)‏

افتح Kaspersky Security Center Administration Console.‏
في شجرة وحدة التحكم، حدد Policies.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
في نافذة السياسة، حدد الحماية من التهديدات الأساسية ← جدار الحماية.
في القسم إعدادات جدار الحماية، انقر على الزر الإعدادات.‏
يفتح هذا قائمة قواعد حزم الشبكة وقائمة قواعد الشبكة للتطبيق.
حدد علامة التبويب قواعد حزمة الشبكة.‏
يؤدي ذلك إلى فتح قائمة بقواعد الشبكة الافتراضية التي يتم تعيينها بواسطة جدار الحماية.
باستخدام القائمة المنسدلة إضافة، حدد موقع القاعدة في القائمة: في أعلى القائمة، أو أسفل القائمة، أو بجوار القاعدة المحددة.
يحدد موضع القاعدة في القائمة أولوية القاعدة. وتكون للقاعدة الموجودة أعلى القائمة الأولوية القصوى.
أدخل اسم خدمة الشبكة يدويًا في الحقل الاسم.‏
قم بتكوين إعدادات قاعدة الشبكة (انظر الجدول أدناه).
يمكنك تحديد قالب قاعدة محدد مسبقًا بالنقر فوق الزر . تصف قوالب القواعد اتصالات الشبكة متكررة الاستخدام.

سيتم ملء جميع إعدادات قواعد الشبكة تلقائيًا.
إذا رغبت في أن تنعكس إجراءات قاعدة الشبكة في تقرير، فحدد خانة الاختيار أحداث السجل.‏
حفظ قاعدة الشبكة الجديدة
استخدم الزرين أعلى / أسفل لتعيين أولوية قاعدة الشبكة.
احفظ تغييراتك.

سيتحكم جدار الحماية في حزم الشبكة وفقًا للقاعدة. ويمكنك تعطيل قاعدة حزمة من عملية جدار الحماية دون حذفها من القائمة. ولفعل ذلك، قم بإلغاء تحديد خانة الاختيار بجوار الكائن.

كيفية إنشاء قاعدة حزمة شبكة في Web Console وCloud Console‏

في النافذة الرئيسية لـ Web Console، حدد Assets (Devices) ← Policies & profiles.
انقر فوق اسم سياسة Kaspersky Endpoint Security.‏
فتح نافذة خصائص السياسة.
حدد علامة التبويب Application settings.
حدد Essential Threat Protection ← Firewall.
في القسم Firewall Settings، انقر على الرابط Network packet rules.‏
يؤدي ذلك إلى فتح قائمة بقواعد الشبكة الافتراضية التي يتم تعيينها بواسطة جدار الحماية.
باستخدام القائمة المنسدلة Add، حدد موقع القاعدة في القائمة: في أعلى القائمة، أو أسفل القائمة، أو بجوار القاعدة المحددة.
يحدد موضع القاعدة في القائمة أولوية القاعدة. وتكون للقاعدة الموجودة أعلى القائمة الأولوية القصوى.
أدخل اسم خدمة الشبكة يدويًا في الحقل Name.
قم بتكوين إعدادات قاعدة الشبكة (انظر الجدول أدناه).
يمكنك تحديد قالب قاعدة محدد مسبقًا بالنقر فوق الرابط Select template.‏ تصف قوالب القواعد اتصالات الشبكة متكررة الاستخدام.

سيتم ملء جميع إعدادات قواعد الشبكة تلقائيًا.
إذا رغبت في أن تنعكس إجراءات قاعدة الشبكة في تقرير، فحدد خانة الاختيار Log events.‏
احفظ قاعدة الشبكة.
ستتم إضافة قاعدة الشبكة الجديدة إلى القائمة.
استخدم الزرين Up / Down لتعيين أولوية قاعدة الشبكة.
احفظ تغييراتك.

سيتحكم جدار الحماية في حزم الشبكة وفقًا للقاعدة. ويمكنك تعطيل قاعدة حزمة من عملية جدار الحماية دون حذفها من القائمة. استخدم زر التبديل في العمود Status لتمكين قاعدة الحزمة أو تعطيلها.

إعدادات قاعدة حزم الشبكة

المعلمة	الوصف
الإجراء	سماح.‏ منع.‏ حسب قواعد التطبيق.‏ في حالة تحديد هذا الخيار، يطبق جدار الحماية قواعد شبكة الاتصال للتطبيق على اتصال الشبكة.
البروتوكول	مراقبة نشاط الشبكة عبر البروتوكول المحدد: TCP وUDP وICMP وICMPv6 وIGMP وGRE.‏ في حالة تحديد ICMP أو ICMPv6 كبروتوكول، يمكنك تحديد نوع حزمة ICMP ورمزها. في حالة تحديد TCP أو UDP كنوع البروتوكول، يمكنك تحديد أرقام المنافذ المحددة بفاصلة لأجهزة الكمبيوتر المحلية والبعيدة التي سيتم مراقبة الاتصال بينها.
الاتجاه	الوارد (حزمة).‏ يطبق جدار الحماية قاعدة الشبكة على جميع حزم الشبكة الواردة. الوارد.‏ يطبق جدار الحماية قاعدة الشبكة على كل حزمة شبكة الاتصال المرسلة عبر اتصال بدأه كمبيوتر بعيد. الوارد / الصادر.‏ يطبق جدار الحماية قاعدة الشبكة على كل من حزم الشبكة الواردة والصادرة، بغض النظر عما إذا كان كمبيوتر المستخدم أو كمبيوتر بعيد قد بدأ اتصال الشبكة. الصادر (حزمة).‏ يطبق جدار الحماية قاعدة الشبكة على كل حزم الشبكة الصادرة. الصادر.‏ يطبق جدار الحماية قاعدة الشبكة على حزمة شبكة الاتصال المرسلة عبر اتصال بدأه كمبيوتر المستخدم.
محوّلات الشبكة	محولات الشبكة التي يمكنها إرسال و/أو استقبال حزم الشبكة. تحديد إعدادات محولات الشبكة يجعل من الممكن التفريق بين حزم الشبكة التي يتم إرسالها من محولات الشبكة أو التي يمكن استلامها من محولات الشبكة ذات عناوين IP متطابقة.
مدة البقاء (TTL)	تقييد التحكم في حزم الشبكة حسب عمرها الافتراضي (مدة البقاء، TTL).‏
العنوان البعيد	عناوين الشبكة لأجهزة الكمبيوتر البعيدة التي يمكنها إرسال و استقبال حزم شبكة الاتصال. يطبق جدار الحماية قاعدة الشبكة على النطاق المحدد لعناوين الشبكة البعيدة. ويمكنك تضمين كل عناوين IP في قاعدة شبكة، أو إنشاء قائمة منفصلة بعناوين IP، أو تحديد نطاق من عناوين IP، أو تحديد شبكة فرعية (الشبكات الموثوقة وشبكات الاتصال المحلية وشبكات الاتصال العامة). ويمكنك أيضًا تحديد اسم DNS لجهاز كمبيوتر بدلاً من عنوان IP الخاص به. ويجب عليك استخدام أسماء DNS فقط لأجهزة كمبيوتر الشبكة المحلية (LAN) أو الخدمات الداخلية. ويجب التعامل مع التفاعل مع الخدمات السحابية (مثل Microsoft Azure) وموارد الإنترنت الأخرى بواسطة مكون التحكم في الويب. إذا أضفت في قاعدة حزمة الشبكة اسم DNS لا يمكن تحديد عنوان IP له، سيعرض Kaspersky Endpoint Security تحذيرًا. وفي قائمة قواعد حزم الشبكة في Web Console، تتم إضافة العمود Warning مع وصف الخطأ. وفي وحدة تحكم الإدارة (MMC)، يكون وصف الخطأ غير متاح. ويتم تمييز قواعد الحزمة هذه بالألوان.
العنوان المحلي	عناوين الشبكة لأجهزة الكمبيوتر التي يمكنها إرسال واستقبال حزم شبكة الاتصال. يطبق جدار الحماية قاعدة شبكة على النطاق المحدد لعناوين الشبكة المحلية. ويمكنك تضمين كل عناوين IP في قاعدة شبكة أو إنشاء قائمة منفصلة بعناوين IP، أو تحديد نطاق من عناوين IP.‏ يخزن التطبيق العناوين المحلية فقط في حالة تحديد قائمة بالعناوين البعيدة. أي تم تحديد قيمة عناوين من القائمة لخيار العنوان البعيد وتمت إضافة عنوان واحد على الأقل. أحيانًا لا يمكن الحصول على العنوان المحلي للتطبيقات. وإذا كانت هذه هي الحالة، فسيتم تجاهل هذه المعلمة.

أعلى الصفحة