تكوين إعدادات جدار الحماية العامة على RV016 و RV042 و RV042G و RV082

الهدف

يعمل جدار الحماية المضمن ل RV016 و RV042 و RV042G و RV082 بشكل افتراضي على حظر أنواع معينة من حركة المرور. يمكن ضبط أنواع حركة المرور التي يتم حظرها، مثل طلبات HTTPS و TCP و ICMP وحركة مرور الإدارة عن بعد. كما يمكن تمكين جدار الحماية نفسه أو تعطيله. بالإضافة إلى ذلك، يمكن أيضا حظر جوانب معينة من مواقع الويب التي يمكن أن تكون نقاط ضعف أمنية. يمكن لميزات موقع الويب هذه، عند إلغاء حظرها، تخزين البيانات التي قد تكون ضارة على الكمبيوتر.

الهدف من هذا المستند هو توضيح كيفية تكوين إعدادات جدار الحماية العامة على RV016 و RV042 و RV042G و RV082.

الأجهزة القابلة للتطبيق

· الطراز RV016

· الطراز RV042

· الطراز RV042G

· الطراز RV082

إصدار البرامج

· الإصدار 4.2.3.06

تكوين إعدادات جدار الحماية العامة

الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة لتكوين الويب واختر جدار الحماية > عام. تفتح صفحة العامة.

ميزات عامة

الخطوة 1. في حقل جدار الحماية، حدد زر انتقاء إما لتمكين جدار الحماية أو تعطيله. جدار الحماية ممكن بشكل افتراضي، ولا يوصى بتعطيله. يؤدي تعطيل جدار الحماية أيضا إلى تعطيل قواعد الوصول وعوامل تصفية المحتوى.

ملاحظة: إذا أردت تعطيل جدار الحماية ولا تزال تستخدم كلمة مرور المسؤول الافتراضية، ستظهر رسالة تحذر من أنك بحاجة إلى تغيير كلمة المرور، ولن تتمكن من تعطيل جدار الحماية حتى تقوم بذلك. انقر فوق موافق للمتابعة إلى صفحة كلمة المرور، أو إلغاء الأمر للبقاء في هذه الصفحة.

الخطوة 2. في SPI (فحص الحزمة ذات الحالة) حدد إما زر تمكين أو تعطيل الراديو. يتم تمكين SPI بشكل افتراضي. تتيح هذه الميزة للموجه فحص جميع الحزم قبل إرسالها ليتم معالجتها. لا يمكن تمكين هذا إلا في حالة تمكين جدار الحماية.

الخطوة 3. في حقل رفض الخدمة (DoS)، حدد إما زر تمكين أو تعطيل الراديو. DoS مكنت افتراضيا. تمنع هذه الميزة الشبكة الداخلية من الهجمات الخارجية (مثل غمر SYN و Smurf و LAND و Ping of Death و انتحال عناوين IP وهجمات إعادة التجميع). لا يمكن تمكين هذا إلا في حالة تمكين جدار الحماية.

الخطوة 4. في حقل حظر طلب شبكة WAN، حدد إما زر تمكين أو تعطيل الخيار التبادلي. تم تمكين طلب حظر شبكة WAN بشكل افتراضي. تتيح هذه الميزة للموجه إسقاط طلبات TCP و ICMP غير المقبولة من شبكة الاتصال واسعة النطاق، مما يمنع المتسللين من العثور على الموجه من خلال دق عنوان IP لشبكة WAN. لا يمكن تمكين هذا إلا في حالة تمكين جدار الحماية.

الخطوة 5. في حقل الإدارة عن بعد، حدد إما زر تمكين أو تعطيل الخيار. تم تعطيل الإدارة عن بعد بشكل افتراضي. تسمح لك هذه الميزة بالاتصال بأداة تكوين الويب الخاصة بالموجه من أي مكان على الإنترنت. إن يمكن أنت هذا سمة، أنت يستطيع ثبتت الميناء يستعمل ل إتصالات عن بعد في الميناء مجال. القيمة الافتراضية هي 443.

ملاحظة: إذا كنت تستخدم كلمة المرور الافتراضية للمسؤول، ستظهر رسالة تحذر من أنك بحاجة إلى تغيير كلمة المرور؛ انقر فوق موافق للمتابعة إلى صفحة كلمة المرور، أو إلغاء الأمر للبقاء في هذه الصفحة. يعتبر تغيير كلمة المرور ضروريا لمنع المستخدمين غير المصرح لهم من الوصول إلى الموجه باستخدام كلمة المرور الافتراضية.

ملاحظة: عند تمكين الإدارة عن بعد، يمكنك الوصول إلى الأداة المساعدة لتكوين الويب من أي مستعرض من خلال إدخال http://<WAN IP address of the Router>:<port>. إذا تم تمكين بروتوكول HTTPS، فأدخل https://<WAN IP address of the Router>:<port> بدلا من ذلك.

الخطوة 6. في حقل HTTPS، حدد إما زر تمكين أو تعطيل الخيار. يتم تمكين HTTPS بشكل افتراضي. تتيح هذه الميزة جلسات عمل HTTP الآمنة.

ملاحظة: في حالة تعطيل هذه الميزة، يتعذر على المستخدمين الاتصال باستخدام QuickVPN.

الخطوة 7. في حقل مرور البث المتعدد، حدد إما زر تمكين أو تعطيل الراديو. multicast أعجزت كلمة افتراضيا. تتيح هذه الميزة بث حزم IP للبث المتعدد إلى أجهزة LAN المقابلة لها، ويتم إستخدامها لألعاب الإنترنت ومؤتمرات الفيديو وتطبيقات الوسائط المتعددة.

ملاحظة: لا يدعم RV016 و RV042 و RV042G و RV082 مرور حركة مرور البث المتعدد عبر نفق IPSec.

الخطوة 8. انقر فوق حفظ.

ميزات الويب

الخطوة 1. في حقل الحظر، حدد خانات الاختيار لميزات الويب التي تريد حظرها في جدار الحماية. إذا كنت ترغب في السماح بالميزات المحظورة لبعض المجالات، يمكن إضافة هذه المجالات إلى قائمة إستثناءات في الخطوة 2. لا يتم حظر أي من الميزات بشكل افتراضي.

الخيارات هي:

· Java — Java هي لغة برمجة لمواقع الويب. سيؤدي تحديد هذا المربع إلى حظر تطبيقات Java الصغيرة (البرامج الصغيرة المضمنة في صفحات ويب والتي يتم تنفيذها خارج مستعرض الويب)، ولكن قد يتسبب في تشغيل مواقع الويب التي تستخدم هذه الميزة بشكل غير صحيح.

· ملفات تعريف الارتباط — ملف تعريف الارتباط عبارة عن بيانات يقوم موقع ويب بتخزينها محليا على كمبيوتر المستخدم. قد يؤدي حظر ملفات تعريف الارتباط إلى سلوك مواقع الويب التي تعتمد عليها بشكل غير صحيح.

· ActiveX — ActiveX هو إطار برمجي تم تطويره بواسطة Microsoft. يمكن إستخدام إطار العمل هذا لتشغيل أجزاء معينة من صفحات ويب. سيؤدي تحديد هذا المربع إلى حظر هذه المكونات، ولكنه قد يتسبب في تشغيل مواقع الويب التي تستخدم ActiveX بشكل غير صحيح.

· الوصول إلى خوادم وكيل HTTP — حدد هذا المربع إذا كنت تريد حظر الوصول إلى خوادم وكيل HTTP. قد يؤدي إستخدام خوادم وكيل شبكة WAN إلى تقويض أمان الموجه.

الخطوة 2. حدد خانة الاختيار عدم حظر Java/ActiveX/Cookies/Proxy إلى المجالات الموثوق بها لفتح قائمة المجالات الموثوق بها، حيث يمكنك إضافة مجالات أو إزالتها حيث يسمح بميزات ويب المحظورة. يتم إلغاء تحديد هذا الحقل بشكل افتراضي، ويكون متوفرا فقط إذا قمت بتحديد مربع سابق لحظر ميزة. في حالة عدم تحديد هذا الخيار، يتم حظر الميزات لكافة مواقع الويب.

الخطوة 3. (إختياري) إذا قمت بتحديد خانة الاختيار عدم حظر Java/ActiveX/Cookies/Proxy إلى المجالات الموثوق بها، ستظهر قائمة بالمجالات الموثوق بها. لإضافة مجال إلى القائمة، أدخله في حقل إضافة وانقر فوق إضافة إلى القائمة. إذا كنت تريد تعديل مجال موجود، انقر عليه في القائمة، ثم قم بتحريره في حقل إضافة، ثم انقر فوق تحديث. لحذف مجال من القائمة، انقر عليه في القائمة، ثم انقر حذف.

الخطوة 4. انقر فوق حفظ.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	11-Dec-2018	الإصدار الأولي