كيفية تكوين إعدادات جدار الحماية الأساسية على RV130 و RV130w

خيارات التنزيل

PDF (347.0 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (178.8 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (439.1 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:١٥ أغسطس ٢٠١٧

معرّف المستند:SMB5016

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

كيفية تكوين إعدادات جدار الحماية الأساسية على RV130 و RV130w

الهدف

يمكن لإعدادات جدار الحماية الأساسية تأمين شبكتك من خلال إنشاء وتطبيق قواعد يستخدمها الجهاز لحظر حركة مرور الإنترنت الواردة والصادرة بشكل انتقائي والسماح بها.
تجعل ميزات مثل التوصيل والتشغيل العالمي من السهل توصيل الأجهزة ببعضها البعض على الشبكة دون الحاجة إلى عمليات تهيئة إضافية.

التوصيل والتشغيل العالمي (UPnP) يسمح بالاكتشاف التلقائي للأجهزة التي يمكنها الاتصال بالجهاز. يمكن أن يساعد حظر المحتويات في تأمين الكمبيوتر لأنه يمكن إرسال محتوى معين إلى الجهاز مما قد يخل بالأمان أو يصيب الكمبيوتر ببرنامج ضار. القدرة على حظر محتوى معين على المنافذ التي تختارها مفيدة لأمان أكبر لجدار الحماية.

الهدف من هذا المستند هو توضيح كيفية تكوين إعدادات جدار الحماية الأساسية على RV130 و RV130W.

الأجهزة القابلة للتطبيق

· الطراز RV130

· الطراز RV130W

إصدار البرامج

· v1.0.1.3

تكوين إعدادات جدار الحماية الأساسية

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر جدار الحماية > الإعدادات الأساسية. يتم فتح صفحة الإعدادات الأساسية:

الخطوة 2. في حقل حماية انتحال عنوان IP، حدد خانة الاختيار enable لحماية شبكتك من انتحال عنوان IP. يكون انتحال عنوان IP عندما يحاول مستخدم غير مصرح له الوصول إلى شبكة عن طريق انتحال جهاز آخر موثوق به باستخدام عنوان IP الخاص به. يوصى بتمكين حماية انتحال عنوان IP.

الخطوة 3. في حقل حماية رفض الخدمة (DoS) ، حدد خانة الاختيار enable لحماية شبكتك من هجمات رفض الخدمة. يتم إستخدام حماية رفض الخدمة لحماية الشبكة من هجوم رفض الخدمة الموزع (DDoS). تهدف هجمات رفض الخدمة (DDoS) إلى إغراق الشبكة إلى النقطة التي تصبح فيها موارد الشبكة غير متوفرة.

الخطوة 4. في حقل طلب إختبار اتصال شبكة WAN، حدد خانة الاختيار تمكين لإيقاف طلبات إختبار الاتصال بالجهاز من شبكة WAN الخارجية.

الخطوة 5. يتم إستخدام الحقول المدرجة من وصول ويب إلى شبكة LAN/VPN إلى منفذ الإدارة عن بعد لتكوين وصول الشبكة المحلية (LAN) والإدارة عن بعد إلى الويب. لمعرفة المزيد حول هذه التكوينات، ارجع إلى تكوين شبكة LAN والوصول إلى الويب للإدارة عن بعد على RV130 و RV130W.

الخطوة 6. في حقل مرور البث المتعدد ل IPv4:(وكيل IGMP)، حدد خانة الاختيار enable لتمكين مرور البث المتعدد ل IPv4. وهذا سيقوم بإعادة توجيه حزم IGMP من شبكة WAN الخارجية إلى شبكة LAN الداخلية.

الخطوة 7. في حقل المغادرة الفورية للبث المتعدد ل IPv4: (المغادرة الفورية لوكيل IGMP)، حدد خانة الاختيار enable لتمكين المغادرة الفورية للبث المتعدد. إن تمكين الإجازة الفورية يضمن توفير الإدارة المثلى للنطاق الترددي العريض للأجهزة المضيفة على الشبكة الخاصة بك، حتى في أوقات إستخدام مجموعة البث المتعدد في نفس الوقت.

الخطوة 8. في حقل عبارة طبقة تطبيق بروتوكول بدء جلسة عمل (SIP) (ALG)، حدد خانة الاختيار enable للسماح لحركة مرور بروتوكول بدء جلسة العمل (SIP) لاجتياز جدار الحماية. يعد بروتوكول بدء جلسة العمل (SIP) الأنظمة الأساسية للإشارة إلى إعداد مكالمات الصوت والوسائط المتعددة عبر شبكات IP. عبارة طبقة التطبيق (ALG) أو المعروفة أيضا باسم بوابة مستوى التطبيق هي تطبيق يترجم معلومات عنوان IP داخل حمولة حزمة التطبيقات.

ملاحظة: يدعم الجهاز 256 جلسة عمل SIP ALG كحد أقصى.

تهيئة التوصيل والتشغيل العام

الخطوة 1. في حقل UPnP، تحقق من enable لتمكين التوصيل والتشغيل العالمي (UPnP).

الخطوة 2. في حقل السماح للمستخدمين بتكوين"، حدد خانة الاختيار تمكين للسماح بتعيين قواعد تعيين منفذ UPnP من قبل المستخدمين الذين تم تمكين دعم UPnP على أجهزة الكمبيوتر الخاصة بهم أو الأجهزة الأخرى التي تم تمكين UPnP بها. في حالة تعطيل هذا الخيار، لا يسمح الجهاز للتطبيق بإضافة قاعدة إعادة التوجيه.

الخطوة 3. في حقل السماح للمستخدمين بتعطيل الوصول إلى الإنترنت، حدد خانة الاختيار تمكين للسماح للمستخدمين بتعطيل الوصول إلى الإنترنت.

حجب المحتوى

الخطوة 1. حدد خانة الاختيار في الحقل الذي يتوافق مع المحتوى الذي ترغب في حظره من الجهاز.

يتم تحديد الخيارات المتاحة على النحو التالي:

· حظر Java — منع تنزيل تطبيقات Java الصغيرة.

· حظر ملفات تعريف الارتباط — يمنع الجهاز من تلقي معلومات ملفات تعريف الارتباط من صفحات ويب.

· حظر ActiveX — يمنع التطبيقات الصغيرة ActiveX التي يمكن أن تكون موجودة عند إستخدام Internet Explorer على نظام التشغيل Windows.

· حظر الوكيل — يمنع الجهاز من الاتصال من خلال خادم وكيل بالأجهزة الخارجية. يؤدي ذلك إلى منع الجهاز من الالتفاف حول أي قواعد لجدار الحماية.

الخطوة 2. حدد إما زر انتقاء تلقائي لحظر كل تواجدات هذا المحتوى المعين تلقائيا، أو انقر زر الخيار اليدوي وأدخل منفذ معين في الحقل المطابق الذي سيتم حظر المحتوى عليه.