حول قواعد الشبكة

قواعد الشبكة هي عبارة عن إجراءات مسموح بها أو ممنوعة يتم تنفيذها بواسطة برنامج جدار الحماية عند اكتشاف أية محاولة اتصال بالشبكة.

يوفر برنامج جدار الحماية، الحماية ضد هجمات الشبكة بأنواعها المختلفة، وذلك على مستويين هما: مستوى الشبكة ومستوى البرنامج. يتم توفير الحماية على مستوى الشبكة بتطبيق قواعد حزمة الشبكة. يتم توفير الحماية على مستوى البرنامج بتطبيق قواعد من خلالها تستطيع التطبيقات المثبتة الوصول إلى موارد الشبكة.

استنادًا إلى مستويي حماية جدار الحماية، يمكنك إنشاء:

قواعد حزمة الشبكة لها أولوية أعلى من قواعد الشبكة الخاصة بالتطبيقات. إذا تم تحديد كل من قواعد حزمة الشبكة وقواعد الشبكة الخاصة بالتطبيقات لنفس نوع نشاط الشبكة، فسيتم معالجة نشاط هذه الشبكة وفقًا لقواعد حزمة الشبكة.

يمكنك تحديد أولوية تنفيذ لكل قاعدة حزمة شبكة اتصال وكل قاعدة شبكة تطبيق.

قواعد حزمة الشبكة لها أولوية أعلى من قواعد الشبكة الخاصة بالتطبيقات. إذا تم تحديد كل من قواعد حزمة الشبكة وقواعد الشبكة الخاصة بالتطبيقات لنفس نوع نشاط الشبكة، فسيتم معالجة نشاط هذه الشبكة وفقًا لقواعد حزمة الشبكة.

تكون قواعد الشبكة لعمل التطبيقات كما يلي: قاعدة شبكة للتطبيقات تشمل قواعد الوصول بناءً على حالة الشبكة:عامة أو محلية أو موثوقة.‏ على سبيل المثال: التطبيقات في مجموعة الثقة "مقيد بشكل عالٍ" غير مسموح لها بأي نشاط على الشبكة في الشبكات بجميع الحالات، وذلك في الوضع الافتراضي. إذا كانت قاعدة شبكة محددة لتطبيق معين (تطبيق أصلي) فإن العمليات الفرعية للتطبيقات الأخرى سوف تسير وفق قاعدة الشبكة للتطبيق الأصلي. في حال عدم وجود قاعدة شبكة للتطبيق، فإن العمليات الفرعية سوف تسري وفق قاعدة وصول الشبكة لمجموعة ثقة التطبيق.

على سبيل المثال: لقد منعت أي نشاط على الشبكة في جميع الشبكات بجميع الحالات لجميع التطبيقات باستثناء المستعرض س. بالتالي إذا بدأت تثبيت المستعرض ص (عملية فرعية) من المستعرض س (التطبيق الأصل)، فإن مثبت المستعرض ص سيتمكن من الوصول للشبكة وتنزيل الملفات الضرورية. بعد التثبيت لن يقدر المستعرض ص على الاتصال بأي شبكة، وذلك وفق إعدادات جدار الحماية. لمنع نشاط الشبكة لمثبت المستعرض ص كعملية فرعية، يجب أن تضيف قاعدة شبكة لمثبت المستعرض ص.

أعلى الصفحة