إنشاء قاعدة حزمة الشبكة وتحريرها

عند إنشاء قواعد حزم الشبكة، تذكر أن لها الأولوية عن قواعد تطبيقات الشبكة.

لإنشاء أو تحرير قاعدة حزمة شبكة اتصال:

1. افتح نافذة إعدادات التطبيق.
2. في الجزء الأيمن من النافذة، في القسم حماية ضد الفيروسات، حدد جدار الحماية.
3. انقر فوق الزر قواعد حزمة الشبكة.
4. تفتح النافذة جدار الحماية على علامة التبويب قواعد حزمة الشبكة.‏

   تُظهر علامة التبويب هذه قائمة بقواعد حزم الشبكة الافتراضية التي قام بتعيينها جدار الحماية.

5. قم بأحد الإجراءات التالية:
   • لإنشاء قاعدة حزمة شبكة جديدة، انقر فوق الزر إضافة.
   • لتحرير قاعدة حزمة شبكة اتصال، حددها في قائمة قواعد حزم الشبكة وانقر فوق الزر تحرير.

   تفتح النافذة قاعدة الشبكة.‏

6. في القائمة المنسدلة الإجراء، حدد الإجراء الذي يقوم جدار الحماية بتنفيذه لحماية هذا النوع من نشاط الشبكة:
   • سماح
   • منع
   • حسب قواعد التطبيق.‏
7. في الحقل الاسم، حدد اسم خدمة الشبكة بإحدى الطرق التالية:

   مجموعة المعلمات التي تحدد نشاط الشبكة. لنشاط الشبكة هذا، يمكنك إنشاء قاعدة شبكة لتنظيم عمل جدار الحماية.

   • انقر فوق الرمز الموجود جهة اليمين من الحقل الاسم وحدد اسم خدمة الشبكة في القائمة المنسدلة.

     تتضمن القائمة المنسدلة خدمات الشبكة التي تحدد أكثر اتصالات الشبكة استخدامًا.

   • أدخل اسم خدمة الشبكة يدويًا في الحقل الاسم.
8. حدد بروتوكول نقل البيانات:
   1. حدد مربع الاختيار البروتوكول.
   2. في القائمة المنسدلة، حدد نوع البروتوكول الذي يتم من أجله مراقبة نشاط الشبكة.

      يراقب جدار الحماية اتصالات الشبكة التي تستخدم بروتوكولات TCP وUDP وICMP وICMPv6 وIGMP وGRE.‏

      إذا حددت خدمة الشبكة من القائمة المنسدلة الاسم, فسيتم تحديد مربع الاختيار البروتوكول تلقائيًا إضافة إلى القائمة المنسدلة بجوار مربع الاختيار الذي يحتوي على نوع البروتوكول والذي يقابل خدمة الشبكة المحددة. في الوضع الافتراضي, يتم مسح مربع الاختيار البروتوكول.‏

9. في القائمة المنسدلة الاتجاه، حدد اتجاه نشاط الشبكة المراقب.

   يراقب جدار الحماية اتصالات الشبكة التي تحتوي على الاتجاهات التالية:

   • وارد (حزمة).
   • وارد.
   • وارد / صادر
   • صادر (حزمة).
   • صادر.
10. إذا تم تحديد ICMP أو ICMPv6 كبروتوكول، فيمكنك تحديد نوع ورمز حزمة ICMP:‏
    1. حدد خانة الاختيار نوع ICMP وحدد نوع حزمة ICMP في القائمة المنسدلة.
    2. حدد مربع الاختيار رمز ICMP وحدد رمز حزمة ICMP في القائمة المنسدلة.
11. إذا تم تحديد TCP أو UDP كنوع البروتوكول، فيمكنك تحديد أرقام المنافذة المحددة بفاصلة لأجهزة الكمبيوتر المحلية والبعيدة التي سيتم مراقبة الاتصال بينها:
    1. حدد نوع المنافذ الخاصة بأجهزة الكمبيوتر البعيدة في الحقل المنافذ البعيدة.
    2. حدد نوع المنافذ الخاصة بأجهزة الكمبيوتر المحلية في الحقل المنافذ المحلية.
12. في جدول محولات الشبكة حدد إعدادات محولات الشبكة والتي يمكن من خلالها إرسال حزم الشبكة أو استلام حزم الشبكة. للقيام بذلك، استخدم الأزرار إضافة وتحرير وحذف.‏
13. إذا كنت تريد تقييد التحكم في حزم الشبكة وفقًا لعمرهم (TTL)، فحدد خانة الاختيار TTL وفي الحقل المجاور لها، حدد نطاق قيم العمر لحزم الشبكة الواردة و/أو الصادرة.

    سوف تتحكم إحدى قواعد الشبكة في بث حزم الشبكة التي يكون عمرها لا يتجاوز القيمة المحددة.

    بخلاف ذلك، قم بإلغاء خانة الاختيار TTL.‏

14. حدد عناوين الويب لأجهزة الكمبيوتر البعيدة التي يمكنها إرسال و/أو استقبال حزم السبكة. للقيام بذلك، حدد إحدى القيم التالية في القائمكة المنسدلة العناوين البعيدة:
    • أي عنوان. تتحكم قاعدة الشبكة في حزم الشبكة التي تم إرسالها و/أو استقبالها بواسطة أجهزة الكمبيوتر البعيدة بأي عنوان IP.‏
    • عناوين الشبكة الفرعية. تتحكم قاعدة الشبكة في حزم الشبكة التي تم إرسالها و/أو استقبالها بواسطة أجهزة الكمبيوتر البعيدة بعناوين IP مرتبطة بنوع الشبكة المحدد: شبكات موثوقة،أو شبكات محلية، أو شبكات عامة.
    • عناوين من القائمة. تتحكم قاعدة الشبكة في حزم الشبكة التي تم إرسالها و/أو استقبالها بواسطة أجهزة الكمبيوتر البعيدة بأي عناوين IP التي يمكن تحديدها في القائمة أدناه باستخدام الأزرار إضافة، وتحرير، وحذف.
15. حدد عناوين الشبكة لأجهزة الكمبيوتر المثبت عليها Kaspersky Endpoint Security، والتي يمكنها إرسال و/أو استقبال حزم الشبكة. للقيام بذلك، حدد إحدى القيم التالية في القائمة المنسدلة العناوين المحلية:
    • أي عنوان. تتحكم قاعدة الشبكة في حزم الشبكة التي تم إرسالها و/أو استقبالها بواسطة أجهزة الكمبيوتر المثبت عليها Kaspersky Endpoint Security وبأي عنوان IP.‏
    • عناوين من القائمة. تتحكم قاعدة الشبكة في حزم الشبكة التي تم إرسالها و/أو استقبالها بواسطة أجهزة الكمبيوتر المثبت عليها Kaspersky Endpoint Security والتي يمكن تحديد عناوين IPالخاصة بها في القائمة أدناه باستخدام الأزرار إضافة، وتحرير، وحذف.

    في بعض الأوقات قد يتعذر الحصول على عنوان محلي للتطبيقات التي تعمل باستخدام حزم الشبكة. وفي هذه الحالة، يتم تجال قيمة الإعداد العنوان المحلي.‏

16. إذا رغبت في أن تنعكس إجراءات قاعدة الشبكة في التقرير، فحدد خانة الاختيار أحداث السجل.
17. في النافذة قاعدة الشبكة، انقر فوق موافق.

    إذا أنشأت قاعدة شبكة جديدة، فسيتم عرض القاعدة على علامة التبويب قواعد حزمة الشبكة من النافذة جدار الحماية.‏ في الوضع الافتراضي، يتم وضع قاعدة الشبكة في نهاية قائمة قواعد حزمة الشبكة.

18. في النافذة جدار الحماية، انقر فوق موافق.
19. لحفظ التغييرات، انقر فوق الزر حفظ.‏

أعلى الصفحة