استخدم علامة التبويب هذه لتسمية الإجراء الخاص بقاعدة جدار الحماية وتمكينه وتحديده.

الوصول إلى علامة التبويب هذه

  • في الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، انقر نقراً مزدوجاً فوق قاعدة جدار الحماية التي ترغب في تعديلها إما في Inbound Rules أو Outbound Rules، ثم انقر فوق علامة التبويب General.

القسم General

يحتوي هذا القسم على معلومات مميزة للقاعدة، كما يمكِّنك من تمكين القاعدة أو تعطيلها.

Name

هذا هو اسم قاعدة جدار الحماية. قم بتسمية قاعدة جدار الحماية باسم فريد. إذا قمت بتسمية قاعدتين بنفس الاسم، فستتعذر إدارتهما بسهولة عن طريق استخدام أوامر netsh. لا تستخدم الاسم "all" كاسم لقاعدة جدار حماية حيث أنه إحدى الكلمات الأساسية الخاصة بأداة سطر الأوامر Netsh.

Description (optional)‎

يكون هذا هو وصف القاعدة. استخدم هذا لتوفير معلومات حول القاعدة، مثل مالك القاعدة أو طالب القاعدة أو الهدف من القاعدة أو رقم الإصدار أو تاريخ الإنشاء.

Enabled

حدد خانة الاختيار هذه لتمكين القاعدة. يؤدي تمكين القاعدة إلى قيام جدار حماية Windows مع أمان متقدم بمقارنة كافة حزم الشبكة بالمعايير الموجودة في هذه القاعدة وتنفيذ الإجراء المحدد في Action عند العثور على ما يوافقه. لا يؤدي تعطيل القاعدة إلى حذفها، إلا أنه بدلاً من ذلك يؤدي إلى توقف جدار حماية Windows مع أمان متقدم عن مقارنة حزم الشبكة بالقاعدة.

القسم Action

قم بتحديد الإجراء الذي سيتخذه جدار حماية Windows مع أمان متقدم مع حزم الشبكة التي تتوافق مع معايير قاعدة جدار الحماية. عند وجود قواعد جدار حماية متعددة معرَّفة، فسيعتمد الترتيب الذي يتم تقييمها وفقاً له على الإجراء المحدد في القاعدة. ويتم تقييم قواعد جدار الحماية وفق الترتيب التالي:

  1. تحديد Allow if secure مع تحديد Override block rules في مربع الحوار Customize Allow if Secure Settings.

  2. Block the connection.

  3. Allow the connection.

  4. Default profile behavior (السماح أو الحظر وفقاً لما هو محدد في علامة التبويب Profile الموجودة ضمن مربع الحوار Windows Firewall with Advanced Security Properties).

يتم تقييم القواعد الموجودة ضمن كل فئة بدءاً من الأكثر تخصيصاً إلى الأقل تخصيصاً. وعلى هذا يتم تحديد القاعدة التي تحدد أربعة معايير قبل القاعدة التي تحدد ثلاثة معايير فقط. فبمجرد أن تتوافق حزمة الشبكة مع إحدى القواعد، يتم تشغيل الإجراء الخاص بها، ولا يتم مقارنتها بأي قواعد إضافية. بمعنى آخر، أنه حتى إذا توافقت حزمة الشبكة مع أكثر من قاعدة، يتم تطبيق القاعدة المتوافقة التي تم تقييمها أولاً بالنسبة للحزمة على الحزمة.

Allow the connection

استخدم هذا الخيار للسماح لحزمة شبكة تتوافق مع كافة المعايير في قاعدة جدار الحماية.

Allow the connection if it is secure

استخدم هذا الخيار لتحديد السماح لحزم الشبكة المحمية بواسطة "أمان بروتوكول إنترنت" (IPsec) فقط. يجب تعريف إعدادات IPsec في قواعد أمان اتصال منفصلة. يتطلب هذا الإعداد تضمين المصادقة والتكامل معاً بشكل افتراضي، إلا أنه لا يتطلب التشفير. لتكوين المتطلبات، انقر فوق Customize، ثم قم بتحديد خيار في مربع الحوار Customize Allow If Secure Settings.

Block the connection

استخدم هذا الخيار لحظر أي حزمة شبكة صراحة تتوافق مع معايير قاعدة جدار الحماية. تكون الأولوية لإجراء الحظر على إجراء السماح، ما لم يتم تحديد الخيار Override block rules عند إنشاء قاعدة جدار الحماية.

مراجع إضافية


جدول المحتويات