التكوين الأساسي لجدار الحماية على موجه VPN CVR100W

خيارات التنزيل

  • PDF     (421.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (256.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (123.7 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:11 ديسمبر, 2018
معرّف المستند:SMB4335

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

التكوين الأساسي لجدار الحماية على موجه VPN CVR100W

الهدف

جدار الحماية هو مجموعة من الميزات المصممة للحفاظ على أمان الشبكة. يعد الموجه جدار حماية قويا للأجهزة. وهذا يرجع إلى حقيقة أن الموجهات قادرة على فحص جميع حركة المرور الواردة وإسقاط أي حزم غير مرغوب فيها. يشرح هذا المقال كيفية تكوين إعدادات جدار الحماية الأساسية على موجه VPN CVR100W.

الجهاز القابل للتطبيق

· CVR100W

إصدار البرامج

•1.0.1.19

تكوين أساسي لجدار الحماية

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر جدار الحماية > الإعدادات الأساسية. يتم فتح صفحة الإعدادات الأساسية:

ملاحظة: الخطوات من 2 إلى 13 إختيارية. يمكنك تكوين هذه الخيارات وفقا لاحتياجاتك.

الخطوة 2. لتمكين حماية رفض الخدمة (DoS) على CVR100W، تحقق من تمكين في حقل حماية رفض الخدمة (DoS). يتم إستخدام حماية رفض الخدمة (DoS) لمنع شبكة من هجوم رفض الخدمة الموزع (DDoS). تهدف هجمات رفض الخدمة (DDoS) إلى إغراق الشبكة إلى النقطة التي تصبح فيها موارد الشبكة غير متوفرة. يستخدم CVR100W حماية رفض الخدمة (DoS) لحماية الشبكة من خلال تقييد الحزم غير المرغوب فيها وإزالتها.

الخطوة 3. لحظر كل طلبات إختبار الاتصال إلى CVR100W من شبكة الاتصال واسعة النطاق، تحقق من تمكين في حقل طلب شبكة الاتصال واسعة النطاق.

الخطوة 4. in order to سمحت IPv4 multicast حركة مرور أن يأتي عبر ال CVR100W من الإنترنت، فحصت يمكن في ال IPv4 multicast كلمة مرور. بث IP المتعدد هو طريقة يتم إستخدامها لإرسال مخططات بيانات IP إلى مجموعة معينة من أجهزة الاستقبال في إرسال واحد.

الخطوة 5. وكيل IGMP هو طريقة للموجه للتفاعل مع الأجهزة الأخرى باستخدام رسائل IGMP. تتيح ميزة "المغادرة الفورية" للطراز CVR100W إمكانية ترك مجموعة البث المتعدد بأقصى سرعة. لتمكين الإجازة الفورية لوكيل IGMP، تحقق من تمكين في حقل الإجازة الفورية للبث المتعدد IPv4.

الخطوة 6. لتمكين التطفل على بروتوكول IGMP الذي يسمح للمحولات الأخرى على الشبكة بالإنصات إلى الرسائل ذهابا وإيابا بين الكمبيوتر و CVR100W، تحقق من تمكين حقل التطفل على البث المتعدد IPv4.

الخطوة 7. لتمكين التوصيل والتشغيل العالمي (UPnP)، تحقق من تمكين في حقل UPnP. يسمح UPnP بالاكتشاف التلقائي للأجهزة التي يمكنها الاتصال ب CVR100W.

الخطوة 8. للسماح للمستخدمين الذين لديهم أجهزة قادرة على UPnP بتكوين قواعد تعيين منفذ UPnP، تحقق من تمكين في حقل السماح للمستخدمين بتكوين. يتم إستخدام تخطيط المنفذ أو إعادة توجيه المنفذ للسماح بالاتصال بين البيئات المضيفة الخارجية والخدمات المقدمة داخل شبكة محلية خاصة.

الخطوة 9. للسماح للمستخدمين بتعطيل الوصول إلى الإنترنت إلى الجهاز، تحقق من تمكين في حقل السماح للمستخدمين بتعطيل الوصول إلى الإنترنت.

الخطوة 10. لمنع تنزيل تطبيقات جافا الصغيرة، قم بحظر Java في حقل منع Java. يمكن أن تمثل تطبيقات Java الصغيرة المصممة للأهداف الضارة تهديدا أمنيا للشبكة. وبمجرد تنزيله، يمكن لبريمجات جافا المعادية إستغلال موارد الشبكة. انقر زر الخيار المرادف لطريقة الكتلة المطلوبة.

· تلقائي — حجب Java تلقائيا.

· المنفذ اليدوي — أدخل منفذا معينا لحظر Java عليه.

الخطوة 11. إذا كنت لا تريد أن يقوم موقع ويب بإنشاء ملفات تعريف الارتباط، فتحقق من حظر ملفات تعريف الارتباط في حقل حظر ملفات تعريف الارتباط. يتم إنشاء ملفات تعريف الارتباط بواسطة مواقع الويب لتخزين معلومات هؤلاء المستخدمين. يمكن لملفات تعريف الارتباط تعقب محفوظات الويب الخاصة بالمستخدم، مما قد يؤدي إلى انتهاك الخصوصية. انقر زر الخيار المرادف لطريقة الكتلة المطلوبة.

· تلقائي — حظر ملفات تعريف الارتباط تلقائيا.

· منفذ يدوي — أدخل منفذا معينا لحظر ملفات تعريف الارتباط عليه.

الخطوة 12. لحظر تنزيل تطبيقات ActiveX الصغيرة، تحقق من حظر ActiveX في حقل حظر ActiveX. ActiveX هو نوع من البرامج الصغيرة التي تفتقر إلى الأمان. بمجرد تثبيت برنامج ActiveX على جهاز كمبيوتر، يمكنه القيام بأي شيء يمكن للمستخدم القيام به. قد تقوم بإدخال رمز ضار في نظام التشغيل، وتصفح إنترانت آمن، وتغيير كلمة مرور، أو إسترداد المستندات وإرسالها. انقر زر الخيار المرادف لطريقة الكتلة المطلوبة.

· تلقائي — حظر ActiveX تلقائيا.

· منفذ يدوي — أدخل منفذا معينا لحظر ActiveX عليه.

الخطوة 13. لحظر الخوادم الوكيل، تحقق من وكيل الحظر في حقل وكيل الحظر. الخوادم الوكيل هي خوادم توفر رابطا بين شبكتين منفصلتين. يمكن لخوادم الوكيل الضارة تسجيل أي بيانات غير مشفرة يتم إرسالها إليها مثل عمليات تسجيل الدخول أو كلمات المرور. انقر زر الخيار المرادف لطريقة الكتلة المطلوبة.

· تلقائي — حظر الخوادم الوكيل تلقائيا.

· منفذ يدوي — أدخل منفذا معينا لحظر الخوادم الوكيلة عليه.

الخطوة 14. انقر فوق حفظ لحفظ أي تغييرات قمت بها.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا