أمن نظم المعلومات

03/08/2013 21:10:06

كيفية إنشاء قواعد متقدمة خاصة لعمل جدار النار في الويندوز

يمتلك جدار النار الإفتراضي الخاص بنظام تشغيل ويندوز القدرة على إنشاء قواعد فعالة كي تمنع البرامج من الوصول للإنترنت, فبإستخدام القائمة البيضاء whitelist يمكن من خلالها التحكم بالنفاذ للشبكة,حجب الوصول لبوابات Ports وعناوين IP معينة والكثير غيرها.فماهي أهم خصائص جدار نار ويندوز المتقدمة ؟

الوصول للخيارات المتقدمة

يمكن الوصول لخيارات جدار النار المتقدمة بعدة طرق يمكن من خلال الوصول للوحة التحكم Control Panel بعد ذلك اختيار Windows Firewall الموجودة في System And Security وبعد ذلك Advanced Settings.

كما يمكن الوصول لهذه الخيارات عن طريق البحث عن Windows Firewall في مربع البحث مباشرة في قائمة إبدا أو البحث المباشر في الويندوز 8 :

نطاقات العمل ضمن الشبكة :

يوفر جدار النار 3 نطاقات عند تطبيقه لأي قاعدة :

- نطاق الحاسب Domain Profile : ويتم إستخدامه عندما يكون حاسبك متصل بأي شبكة (إنترنت , شبكة محلية LAN , أو حتى شبكة لاسلكية سواء كانت بلوتوث أو Wi-Fi).

- نطاق الشبكة الخاصة Private : عند الإتصال بشبكة خاصة كما هو حال الشبكة المنزلية أو شبكة المنزل.

- نطاق الشبكة العامة Public : عند الإتصال بشبكة إنترنت عامة كما هو حال مقهى عام مثلاً.

عند الإتصال بأي شبكة ستظهر للمستخدم رسالة تخبره بأن الشبكة التي يتصل بها هي عامة أو خاصة بشكل فوري  ويتم تبديل نطاقات العمل بتبديل الشبكة التي يتم العمل عليها.

عند الضغط على رابط Windows Firewall Properties ستظهر نافذة جديدة خاصة بكل نوع من أنواع النطاقات الثلاثة.

كما هو موضح في الشكل ستظهر نافذة تحوي مجموعة من الألسنة tabs خاصة بكل نوع من أنواع النطاقات. بشكل إفتراضي سيعمل الويندوز على حجب الإتصالات الواردة inbound والسماح بالإتصالات الخارجة outbound بالإتصال.

ولكن يمكنك تحديد وتخصيص هذا الامر بشكل أكبر عن طريق القواعد التي تسمح لنوع محدد من البرامج أو الخدمات بالإتصال أو الحجب.

إنشاء قاعدة :

لإنشاء قاعدة جديدة نختار Inbound Rules أو Outbound Rules حسب الإتصال الوارد والصادر في اليسار ونضغط على إنشاء قاعدة الموجودة في الجانب الأيمن.

يوفر جدار النار الخاص بويندوز 4 أنواع من القواعد :

- البرامج program : حجب أو السماح لبرنامج بالعمل.

- البوابات port : حجب/سماح لبوابة ذات رقم محدد أو مجال محدد أو بروتوكول محدد بالعمل فمثلا البوابة 80 هي الخاصة ببروتوكول  HTTPيمكنك مشاهدة المزيد من أرقام البوابات والبروتوكولات التي تعمل عليها سواء كانت UDP أم TCP.

- معرف سابقاً Predefined : إستخدام قاعدة جدار ناري معرفة مسبقاً موجودة في ويندوز.

- خاص Custom : تحديد مجموعة من البرامج , البوابات , عناوين IP لحجبها أو السماح لها بالعمل والإتصال.

مثال عن القواعد حجب برنامج :

على فرض كان هناك برنامج محدد نريد منعه من الإتصال بشبكة الإنترنت فلن تحتاج لتنصيب أي برنامج لعمل ذلك فهذا الأمر متوفر في ويندوز بشكل إفتراضي.

بداية قم بإختيار قاعدة من النوع Program برنامج بعد ذلك استخدم قم بتحديد الملف عن طريق إستعراض وتحديد الملف التنفيذي exe.

كما هو موضح في الشكل فقد تم منع برنامج Firefox من الوصول للإنترنت.

في قائمة Action قم بتحديد حجب الإتصال Block the connection .

هنا سيتم تحديد مجال الحجب ويتألف المجال ضمن 3 نطاقات العمل ضمن شبكة خاصة أو شبكة عامة أو النطاق الكلي.

إذا كنت ترغب بمنع إتصال البرنامج بشبكة الإنترنت عندما يكون جهازك متصلاً بشبكة لاسلكية Wi-Fi عامة (مقهى انترنت – فندق ..الخ) فقم بتحديد الخيار public.

يمكن تحديد اسم القاعدة مع توصيف خاص للمستخدم بحيث يمكن التعديل على هذه القاعدة لاحقاً.

يتم تطبيق القواعد بشكل فوري فعند الإنتهاء لن يتمكن برنامج متصفح الويب Firefox من الوصول للإنترنت وستظهر الرسالة التالية عند محاولة الوصول لأي صفحة ويب.

مثال آخر تقييد الوصول :

يمكن تقييد عمل البرامج فمثلا يمكن أن تحدد ان يعمل البرنامج عندما يتم الإتصال من رقم IP محدد بحيث تترك بقية العناوين بدون استجابة.

من قائمة Inbound Rule قم بالضغط على قاعدة جديدة New Rule من ثم اختر Custom rule.

في قائمة Program قم بتحديد البرنامج الذي تريد بتقييد وصوله. في حال كان البرنامج هو خدمة وليس برنامج تنفيذي قم بالضغط على زر Customize من ثم بقم بتحديد الخدمة من قائمة الخدمات.

لتطبيق القاعدة على جميع البرامج التي تستخدم موارد شبكة الإتصال على الحاسب قم بتحديد  All programs عوضاً عن تحديد برنامج معين.

في قائمة Protocol and Ports قم بتحديد نوع البروتوكول وقم بتحديد البوابة. على سبيل المثال في حال تم تشغيل برنامج مخدم ويب (خاصة إذا كنت مبرمج ويب سيعمل الـ IDE على تشغيل مخدم ويب) يمكن تحديد البوابة الخاصة بمخدم الويب بالرقم 80 أو 443ويمكن تحديد البروتوكول المستخدم TCP بحيث لايجب أن يستخدم حقيقة أي مخدم ويب بروتوكول وبوابة غير السابقة.

صفحة Scope تسمح بتحديد عناوين الـ IP التي ترغب بتقيديها على سبيل المثال يمكن لمخدم الويب أن يتصل فقط بعنوان IP محدد قم بإدخال عنوان IP في remote IP addresses.