[gdwl]بسم الله الرحمان الرحيم[/gdwl] 1- ماهو الجدار النار وكيفه نشغله؟ :D نتابع .....:D ماهو الجدار الناري ...(Firewall) الجدار الناري يمكن ان يأتي على هيئتين ... إلا ان الأساس واحد ... الهيئة الأولى على شكل جهاز مثل "router" ... اما الهيئة الثانيه فإنها تكون على شكل برنامج (يثبت في الجهاز) عملهم بشكل مبسط ... مراقبة البيانات الداخله إلى الجهاز والخارجه منه ... وإعطائك الخيار في السماح لهذا البيانات بالدخول والخروج او منعها ... كما له وظائف أخرى ايضاً ... برنامج الجدار الناري يمكنه رفض اي بيانات تريد الدخول إلى الجهاز او منعها فقط... إن هو رفضها فإنه يخبر المرسل انه هذا المنفذ "port" مغلق... وإن هو منعها لايعمل شئ حيث يقول "اني لم استلم شئ" ... والطريقة الأخرى للمنع هي منع كل قادم بهذه الطريقة كما لو ان جهازك غير متصل...! هل أنا في حاجة لأستخدام الجدار الناري ...؟؟؟ قطعاً تحتاج ...النوع الأول من الجدار الناري (الجهاز) هو توقف الداخل فقط ولايوقف البيانات الخارجة ... أتذكر "Blaster" و "Sasser" ... ؟؟؟ هذان اتغلوا الثغرات الأمنية... ويبحثان ان كان جهازك متصل بالانترنت ام لا ...فإن كان متصلاً فإنهم سيطلبون فتح منفذ "port" ... الجدار الناري في هذه الحالة يمكل مساعدتين ...: الأولى : اي محاوله لإيجاد (للبحث عنه) ستفشل كما لو انه اسقطت ... الثانية : إن لم يكن جهازك في وضع التسلل مثل لو لأن منفذ الخادم مفتوح... الجدار الناري سيضل يسقط البيانات القادمة من المنافذ القابلة للأستغلال ... مصطلحات عندما تنظر للجدار الناري سترى بعض المصطلحات تستخدم بكثرة : Traffic : البيانات او المعلومات التداخله او التخارجه من خلال اتصالك (الشبكة: سوائأ الأنتلانت ام الشبكة الداخليه network LAN) "your connection" Packet : بيانات متفرعة إلى عدة حزم مختلفة الحجوم ... Protocol : مجموعة لوائح تحدد من اي مكان استقبلت هذه البيانات ... Port : منفذ يرسل ويستقبل بيانات من خلاله ... حيث ان هناك آلاف المنافذ ... Address : عنوان اتصالك ... ماذا يجب ان استعمل ...؟؟؟ مثل برامج مضادات الفيروسات... يوجد كلاً من الجدار الناري المجاني والتجاري (غير مجاني) ... الجدار الناري المجاني ... من الواضح انه مجاني لكن محدود من ناحية المميزات ... وعادةً مايكون للأستخدام الشخصي ... بالإضافة على هذا معظم الأنواع لاتتدخل في حماية الشبكات (network LAN) اي انها غير مصممه لحماية الشبكات ... حيث انهم يعملون عملهم الأساسي فقط وهو مراقبة البيانات الداخلة والخارجة (من الانترنت)... الجدار الناري التجاري (الغير مجاني) ... تتراوح اسعارهم بشكل واسع اعتماداً على إستعمالاتهم... النسخة الشخصية "Personal firewall" تتراح اسعارعهم بين 12 إلى 15 دينار بحريني لربمى يكون هذا ارخص من المتقدم منهم ... ويمكن ان يكون قادر على حماية الشبكات على سبيل المثال "Microsoft's Internet Connection Sharing" حيث يأتي الآن مُشترك (معه مانع الأعلانات) وهناك مستويات للمنع ايضاً ...وربما ترى هذا في النسخ التجارية (الغير مجانية) تعلم وضع قواعد الجدار الناري ... كيف ستكون صيغه السؤال الذي سيوجه إليك ...؟؟؟ في الوضع الطبيعي سوف تسال عن مايدخل إلى جهازك ومايخرج منه ... ، اول شي تفعله ممبعد تركيب الجدار الناري هو فتح متصفح الانترنت مثلاً "Internet Explorer" فوراً سيسألك الجدار الناري عن قبول فتح البرنامج ... عادةً ماتكون هناك أربعة خيارات : Yes This Time : اسمح له بالأتصال ،هذه المره فقط واسألني في المره المقبلة. Yes Always : اسمح له بالأتصال الآن ومستقبلاً أي في كل وقت (على الدوام) في هذا المرة وكل مره No This Time : اسقط (امنع) الأتصال هذا المره فقط ، لكن اسألني في المره القادمة ... No Always : لاتسمح له بالأتصال ابداً لا هذه المره ولا المره المقبلة ... عند اختيار "Always" سوف توضع القواعد الداخلية ... مثل عندما يقول لك الجدار الناري: "Application Internet Explorer tried to connect to address شبكة المنار (12.151.162.13) on Port HTTP(80) TCP." إن اخترت "Yes Always" ستكون القاعة مثل هذا: If Application is Internet Explorer إن سمحت للمتصفح IE AND PORT is 80 للمنفذ 80 AND Protocol is TCP ونظام TCP ALLOW connection السماح بالأتصال لاحظ المصطلحات المستخدمة ... HTTP نظام مستوى عالي المستعمل في منفذ 80 TCP (نظام السيطرة على الارسال) مستواه منخفض :D [gdwl] افهم يا اخوي افهم[/gdwl] مصطلحات ممكن ان تظهر لك في الجادر الناري الجيد بعد تركيب الجدار الناري لايجب عليك فعل اي شي فالجدار الناري سيعمل في الوضع الطبيعي حيث ان هناك ثلاثة اوضاع : Block All : سيغلق كل شئ وسيتبع القواعد بشكل دقيق جداً جداً ... ولن يضيف اي قاعده جديده مهما كان... Normal : ستتبع القواعد كما انه قابل لوضع قواعد جديده... Allow All : الوضع الخطِر حيث لن يتوقف شئ سواءً داخل او خارج ، ستلغى القواعد (لن تُتَبع):D هذه القواعد يجب ان تكون على الوضع الطبيعي دائماً تقريباً ...:D إن كنت تظن ان هناك من يريد مهاجمتك استخدم Block All لتكون آمن بينما سترى كل ماهو خَطِر .:D النهايه. تحياتي يا شباب سي يو
قوانين المنتدى
