جدار الحماية هو مجموعة من الميزات المصممة للحفاظ على أمان الشبكة. يعد الموجه جدار حماية قويا للأجهزة. وهذا يرجع إلى حقيقة أن الموجهات قادرة على فحص جميع حركة المرور الواردة وإسقاط أي حزم غير مرغوب فيها. يشرح هذا المقال كيفية تكوين إعدادات جدار الحماية الأساسية على موجه VPN CVR100W.
· CVR100W
•1.0.1.19
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر جدار الحماية > الإعدادات الأساسية. يتم فتح صفحة الإعدادات الأساسية:
ملاحظة: الخطوات من 2 إلى 13 إختيارية. يمكنك تكوين هذه الخيارات وفقا لاحتياجاتك.
الخطوة 2. لتمكين حماية رفض الخدمة (DoS) على CVR100W، تحقق من تمكين في حقل حماية رفض الخدمة (DoS). يتم إستخدام حماية رفض الخدمة (DoS) لمنع شبكة من هجوم رفض الخدمة الموزع (DDoS). تهدف هجمات رفض الخدمة (DDoS) إلى إغراق الشبكة إلى النقطة التي تصبح فيها موارد الشبكة غير متوفرة. يستخدم CVR100W حماية رفض الخدمة (DoS) لحماية الشبكة من خلال تقييد الحزم غير المرغوب فيها وإزالتها.
الخطوة 3. لحظر كل طلبات إختبار الاتصال إلى CVR100W من شبكة الاتصال واسعة النطاق، تحقق من تمكين في حقل طلب شبكة الاتصال واسعة النطاق.
الخطوة 4. in order to سمحت IPv4 multicast حركة مرور أن يأتي عبر ال CVR100W من الإنترنت، فحصت يمكن في ال IPv4 multicast كلمة مرور. بث IP المتعدد هو طريقة يتم إستخدامها لإرسال مخططات بيانات IP إلى مجموعة معينة من أجهزة الاستقبال في إرسال واحد.
الخطوة 5. وكيل IGMP هو طريقة للموجه للتفاعل مع الأجهزة الأخرى باستخدام رسائل IGMP. تتيح ميزة "المغادرة الفورية" للطراز CVR100W إمكانية ترك مجموعة البث المتعدد بأقصى سرعة. لتمكين الإجازة الفورية لوكيل IGMP، تحقق من تمكين في حقل الإجازة الفورية للبث المتعدد IPv4.
الخطوة 6. لتمكين التطفل على بروتوكول IGMP الذي يسمح للمحولات الأخرى على الشبكة بالإنصات إلى الرسائل ذهابا وإيابا بين الكمبيوتر و CVR100W، تحقق من تمكين حقل التطفل على البث المتعدد IPv4.
الخطوة 7. لتمكين التوصيل والتشغيل العالمي (UPnP)، تحقق من تمكين في حقل UPnP. يسمح UPnP بالاكتشاف التلقائي للأجهزة التي يمكنها الاتصال ب CVR100W.
الخطوة 8. للسماح للمستخدمين الذين لديهم أجهزة قادرة على UPnP بتكوين قواعد تعيين منفذ UPnP، تحقق من تمكين في حقل السماح للمستخدمين بتكوين. يتم إستخدام تخطيط المنفذ أو إعادة توجيه المنفذ للسماح بالاتصال بين البيئات المضيفة الخارجية والخدمات المقدمة داخل شبكة محلية خاصة.
الخطوة 9. للسماح للمستخدمين بتعطيل الوصول إلى الإنترنت إلى الجهاز، تحقق من تمكين في حقل السماح للمستخدمين بتعطيل الوصول إلى الإنترنت.
الخطوة 10. لمنع تنزيل تطبيقات جافا الصغيرة، قم بحظر Java في حقل منع Java. يمكن أن تمثل تطبيقات Java الصغيرة المصممة للأهداف الضارة تهديدا أمنيا للشبكة. وبمجرد تنزيله، يمكن لبريمجات جافا المعادية إستغلال موارد الشبكة. انقر زر الخيار المرادف لطريقة الكتلة المطلوبة.
· تلقائي — حجب Java تلقائيا.
· المنفذ اليدوي — أدخل منفذا معينا لحظر Java عليه.
الخطوة 11. إذا كنت لا تريد أن يقوم موقع ويب بإنشاء ملفات تعريف الارتباط، فتحقق من حظر ملفات تعريف الارتباط في حقل حظر ملفات تعريف الارتباط. يتم إنشاء ملفات تعريف الارتباط بواسطة مواقع الويب لتخزين معلومات هؤلاء المستخدمين. يمكن لملفات تعريف الارتباط تعقب محفوظات الويب الخاصة بالمستخدم، مما قد يؤدي إلى انتهاك الخصوصية. انقر زر الخيار المرادف لطريقة الكتلة المطلوبة.
· تلقائي — حظر ملفات تعريف الارتباط تلقائيا.
· منفذ يدوي — أدخل منفذا معينا لحظر ملفات تعريف الارتباط عليه.
الخطوة 12. لحظر تنزيل تطبيقات ActiveX الصغيرة، تحقق من حظر ActiveX في حقل حظر ActiveX. ActiveX هو نوع من البرامج الصغيرة التي تفتقر إلى الأمان. بمجرد تثبيت برنامج ActiveX على جهاز كمبيوتر، يمكنه القيام بأي شيء يمكن للمستخدم القيام به. قد تقوم بإدخال رمز ضار في نظام التشغيل، وتصفح إنترانت آمن، وتغيير كلمة مرور، أو إسترداد المستندات وإرسالها. انقر زر الخيار المرادف لطريقة الكتلة المطلوبة.
· تلقائي — حظر ActiveX تلقائيا.
· منفذ يدوي — أدخل منفذا معينا لحظر ActiveX عليه.
الخطوة 13. لحظر الخوادم الوكيل، تحقق من وكيل الحظر في حقل وكيل الحظر. الخوادم الوكيل هي خوادم توفر رابطا بين شبكتين منفصلتين. يمكن لخوادم الوكيل الضارة تسجيل أي بيانات غير مشفرة يتم إرسالها إليها مثل عمليات تسجيل الدخول أو كلمات المرور. انقر زر الخيار المرادف لطريقة الكتلة المطلوبة.
· تلقائي — حظر الخوادم الوكيل تلقائيا.
· منفذ يدوي — أدخل منفذا معينا لحظر الخوادم الوكيلة عليه.
الخطوة 14. انقر فوق حفظ لحفظ أي تغييرات قمت بها.