استخدم مربع الحوار هذا لتكوين خصائص جدار الحماية الأساسية لكل من ملفات التعريف الخاصة بالشبكة. ويمكنك أيضاً استخدام علامة التبويب IPsec Settings لتكوين القيم الافتراضية للعديد من خيارات تكوين IPsec.

الوصول إلى مربع الحوار هذا
  • في الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، قم بتنفيذ إحدى الخطوات التالية:

    • في جزء التنقل، انقر بزر الماوس الأيمن فوق Windows Firewall with Advanced Security، ثم انقر فوق Properties.

    • قم بتحديد العقدة العليا في جزء التنقل، ثم في الجزء الأوسط ضمن القسم Overview، انقر فوق Windows Firewall Properties.

    • قم بتحديد العقدة العليا في جزء التنقل، ثم في الجزء Actions، انقر فوق Properties.

علامات التبويب Domain و Private و Public Profile

يمكنك تكوين أي ملف تعريف، حتى ملف التعريف الذي لا يتم تطبيقه حالياً. في حالة عدم تغيير إعدادات ملف التعريف، يتم تطبيق قيمها الافتراضية عند استخدام جدار حماية Windows مع أمان متقدم لملف التعريف. من المستحسن القيام بتمكين جدار حماية Windows مع أمان متقدم على ملفات التعريف الثلاثة.

يمكنك تكوين الإعدادات التالية في كل علامة تبويب خاصة بملف تعريف:

"الحالة" (State)

تحدد تحديدات الحالة ما إذا كان جدار حماية Windows مع أمان متقدم يستخدم إعدادات ملف التعريف وكيفية معالجة ملف التعريف لرسائل الشبكة الواردة والصادرة.

"حالة جدار الحماية" (Firewall state)

حدد On (recommended)‎ كي يستخدم "جدار حماية Windows" ‏(Windows Firewall) الإعدادات الخاصة بملف التعريف هذا لتصفية نقل بيانات الشبكة. في حالة تحديد Off، سيتعذر على Windows Firewall استخدام أي من قواعد جدار الحماية أو قواعد أمان الاتصال الخاصة بملف التعريف هذا.

هام

في حالة استخدام "نهج المجموعة" (Group Policy) لتعطيل Windows Firewall أو تكوينه باستخدام قاعدة تسمح بنقل البيانات الواردة إلى الشبكة، فسيقوم "مركز أمان Windows"‏ (Windows Security Center) بتنبيه المستخدم بوجود مشاكل متعلقة بالأمان يجب عليه تصحيحها. وعند محاولة المستخدم تصحيح المشكلة التي تم الإبلاغ عنها من خلال النقر فوق Turn on في Windows Security Center، فسيتم عرض خطأ حيث يتعذر على Windows Security Center تمكين Windows Firewall. وقد ينتج عن ذلك إنشاء مكالمات دعم غير مرغوب فيها لمكتب المساعدة. إذا كنت تقوم بإدارة أمان أجهزة الكمبيوتر في مؤسستك، ولا ترغب في قيام Windows Security Center بتنبيه المستخدم بوجود مشاكل متعلقة بالأمان، فيمكنك تعطيل Windows Security Center عن طريق استخدام الإعداد ‏Turn on Security Center (Domain PCs only)‎ الخاص بـ Group Policy والموجود في Local Computer Policy\Computer Configuration\Administrative Templates\Windows Components\Security Center.

Inbound connections

يحدد هذا الإعداد سلوك الاتصالات الواردة التي لا تتوافق مع قاعدة الاتصالات الواردة الخاصة بجدار الحماية. يكون السلوك الافتراضي هو منع الاتصالات ما لم تكن هناك قواعد لجدار الحماية تسمح بالاتصال. يمكن تحديد السلوك التالي للاتصالات الواردة:

التحديد الوصف

Block (default)‎

منع كافة الاتصالات التي لا يتوفر لها قواعد في جدار الحماية تسمح صراحة بالاتصال.

Block all connections

منع كافة الاتصالات بغض النظر عن أي قواعد جدار الحماية التي تسمح صراحة بالاتصال.

Allow

السماح بالاتصال ما لم تكن هناك قاعدة لجدار الحماية تقوم صراحة بمنع الاتصال.

Outbound connections

يحدد هذا الإعداد سلوك الاتصالات الصادرة التي لا تتوافق مع قاعدة الاتصالات الصادرة الخاصة بجدار الحماية. يكون السلوك الافتراضي هو السماح لكافة الاتصالات ما لم تكن هناك قواعد لجدار الحماية تمنع الاتصال. يمكنك تحديد السلوك التالي للاتصالات الصادرة:

التحديد الوصف

Block

منع كافة الاتصالات التي لا يتوفر لها قواعد في جدار الحماية تسمح صراحة بالاتصال.

Allow (default)‎

السماح بالاتصال ما لم تكن هناك قاعدة لجدار الحماية تقوم صراحة بمنع الاتصال.

تنبيه

في حالة تعيين Outbound connections إلى Block ونشر نهج جدار الحماية عن طريق استخدام كائن Group Policy‏ (GPO)، سيتعذر على أجهزة الكمبيوتر التي تتلقاه تلقي تحديثات Group Policy التالية ما لم تقم بإنشاء قاعدة اتصالات صادرة تمكّن Group Policy من العمل ونشرها. وتتضمن القواعد المعرَّفة مسبقاً لعمليات الشبكة الداخلية قواعد الاتصالات الصادرة التي تمكّن Group Policy من العمل. تأكد من أن قواعد الاتصالات الصادرة هذه نشطة وقم باختبار ملفات التعريف الخاصة بجدار الحماية بشكل كامل قبل نشر النهج.

Protected network connections

استخدم هذه الإعدادات لتحديد محولات الشبكة التي تتبع تكوين ملف التعريف هذا. انقر فوق Customize لعرض مربع الحوار Customize Protected Network Connections for a Firewall Profile.

Settings

استخدم هذه الإعدادات لتكوين إعدادات للإعلامات واستجابة البث الأحادي لنقل بيانات الإرسال المتعدد أو نقل بيانات البث ودمج قواعد Group Policy. انقر فوق Customize لعرض مربع الحوار Customize Settings for a Firewall Profile.

Logging

استخدم هذه الإعدادات لتكوين كيفية تسجيل جدار حماية Windows مع أمان متقدم للأحداث، وتحديد الحد الأقصى لحجم ملف السجل وموقعه. انقر فوق Customize لعرض مربع الحوار Customize Logging Settings for a Firewall Profile.

علامة التبويب IPsec Settings

استخدم علامة التبويب هذه لتكوين إعدادات IPsec الافتراضية والإعدادات على مستوى النظام.

IPsec defaults

استخدم هذه الإعدادات لتكوين تبادل المفاتيح وحماية البيانات وأساليب المصادقة التي يستخدمها IPsec للمساعدة في حماية نقل بيانات الشبكة. انقر فوق Customize لعرض مربع الحوار Customize IPsec Settings.

IPsec exemptions

استخدم هذا الخيار لتحديد ما إذا كنت ترغب في قيام IPsec بحماية رسائل "بروتوكول التحكم برسائل إنترنت" (Internet Control Message Protocol) ‏(ICMP) التي يتضمنها نقل بيانات الشبكة.

يُستخدم ICMP عادةً بواسطة أدوات استكشاف أخطاء الشبكة وإصلاحها والإجراءات الخاصة بذلك. يقوم العديد من مسؤولي الشبكات باستثناء حزم ICMP من حماية IPsec لضمان عدم منع هذه الرسائل.

هام

يقوم هذا الإعداد باستثناء ICMP من الجزء IPsec الخاص بـ جدار حماية Windows مع أمان متقدم فقط. لضمان السماح لحزم ICMP من خلال Windows Firewall، يجب القيام بإنشاء قاعدة الاتصالات الواردة وتمكينها.

ملاحظة

إذا قمت بتمكين مشاركة الملفات والطابعات في "مركز الشبكة والمشاركة" (Network and Sharing Center‏)، يقوم جدار حماية Windows مع أمان متقدم تلقائياً بتمكين قواعد جدار الحماية التي تسمح بأنواع حزم ICMP الأكثر استخداماً. وبالرغم من ذلك، يعمل هذا أيضاً على تمكين ميزات الشبكة غير المتعلقة بـ ICMP. إذا كنت ترغب في تمكين ICMP فقط، قم بإنشاء قاعدة في Windows Firewall وتمكينها للسماح بحزم اتصالات شبكة ICMP الواردة.

IPsec tunnel authorization

استخدم هذا الخيار عندما يكون لديك قاعدة أمان اتصال تقوم بإنشاء اتصال في وضع نفق IPsec من كمبيوتر بعيد إلى الكمبيوتر المحلي، وترغب في تحديد المستخدمين وأجهزة الكمبيوتر المسموح لهم بالوصول أو الذين يتم رفض وصولهم إلى الكمبيوتر المحلي من خلال النفق. حدد Advanced، ثم انقر فوق Customize لعرض مربع الحوار Customize IPsec Tunnel Authorizations.

يتم تفعيل عمليات التخويل التي تقوم بتحديدها لقواعد النفق التي يتم تحديد الخيار Apply authorization بها في مربع الحوار Customize IPsec Tunneling Settings فقط.


جدول المحتويات