بالنسبة لقواعد الاتصالات الواردة، استخدم هذه الإعدادات لتحديد أجهزة الكمبيوتر أو مجموعات الأجهزة التي يمكنها الاتصال بالكمبيوتر المحلي. وبالنسبة لقواعد الاتصالات الصادرة، استخدم هذه الإعدادات لتحديد أجهزة الكمبيوتر أو مجموعات الأجهزة التي يمكن لهذا الكمبيوتر الاتصال بها.

هام

لاستخدام هذه الخيارات، يجب تعيين إجراء قاعدة جدار الحماية إلى Allow the connection if it is secure. ولضمان الأمان، يجب حماية نقل بيانات الشبكة بواسطة قاعدة أمان اتصال تتطلب المصادقة باستخدام أسلوب يتضمن معلومات تعريف الكمبيوتر، مثل الإصدار 5 من Kerberos أو NTLMv2 أو شهادة تتميز بتمكين "تعيين الشهادة للحساب" (certificate-to-account mapping).

الوصول إلى صفحة المعالج هذه
  1. من الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Inbound Rules أو Outbound Rules، ثم انقر فوق New rule.

  2. انقر فوق Next خلال المعالج حتى تصل إلى الصفحة Action.

  3. في الصفحة Action، قم بتحديد Allow the connection if it is secure.

  4. انقر فوق Next خلال المعالج حتى تصل إلى الصفحة Computers.

Authorized computers

استخدم هذا القسم لتعريف حسابات الكمبيوتر أو المجموعات المسموح لها بإجراء الاتصال الذي تحدده القاعدة.

Only allow connections from/to these computers

  • بالنسبة لقواعد الاتصالات الواردة، حدد Only allow connections from these computers لتحديد أجهزة الكمبيوتر التي يمكنها الاتصال بهذا الكمبيوتر. يتم حظر نقل بيانات الشبكة الذي لم تتم مصادقته كمرسل من أحد أجهزة الكمبيوتر المدرجة بهذه القائمة بواسطة "جدار حماية Windows"‏ (Windows Firewall).

  • وبالنسبة لقواعد الاتصالات الصادرة، حدد Only allow connections to these computers لتحديد أجهزة الكمبيوتر المسموح لهذا الكمبيوتر الاتصال بها. يتم حظر نقل بيانات الشبكة الصادر والمرسل إلى أجهزة الكمبيوتر التي يتعذر مصادقتها ككمبيوتر موجود بالقائمة بواسطة Windows Firewall.

إذا قمت بتحديد خانة الاختيار، فسيتم تمكين Add. انقر فوق Add، ثم حدد حسابات الكمبيوتر أو المجموعة في مربع الحوار Select Users, Computers and Groups. ولإزالة كمبيوتر أو مجموعة من القائمة، حدد الكمبيوتر أو المجموعة، ثم انقر فوق Remove.

Exceptions

استخدم هذا القسم لتحديد حسابات الكمبيوتر أو المجموعة التي قد تكون مدرجة بالقائمة Authorized users، من المحتمل أن يكون ذلك لأن حساب الكمبيوتر أو المجموعة هو عضو في إحدى المجموعات، لكن يجب حظر نقل بيانات الشبكة الخاص به بواسطة Windows Firewall. على سبيل المثال، الكمبيوتر A عضو في المجموعة B. والمجموعة B موجودة ضمن Authorized users، لذا يتم السماح لنقل بيانات الشبكة الذي تمت المصادقة عليه كمرسل من كمبيوتر عضو في المجموعة. وعند وضع الكمبيوتر A في القائمة Exceptions، لا تتم معالجة نقل بيانات الشبكة الذي تمت مصادقته كمرسل من الكمبيوتر A بواسطة هذه القاعدة، وعلى هذا يتم حظره بواسطة سلوك جدار الحماية الافتراضي ما لم تسمح قاعدة أخرى بنقل البيانات.

Skip this rule for connections from/to these computers

  • بالنسبة لقواعد الاتصالات الواردة، حدد Skip this rule for connections from these computers لتحديد أجهزة الكمبيوتر البعيدة التي سيتم استثناؤها من هذه القاعدة.

  • وبالنسبة لقواعد الاتصالات الصادرة، حدد Skip this rule for connections to these computers لتحديد أجهزة الكمبيوتر البعيدة التي سيتم استثناؤها من هذه القاعدة.

إذا قمت بتحديد خانة الاختيار، فسيتم تمكين Add. انقر فوق Add، ثم حدد حسابات الكمبيوتر أو المجموعة في مربع الحوار Select Users, Computers and Groups. ولإزالة كمبيوتر أو مجموعة من القائمة، حدد الكمبيوتر أو المجموعة، ثم انقر فوق Remove.

كيفية تغيير هذه الإعدادات

بعد إنشاء قاعدة جدار الحماية، يمكنك تغيير هذه الإعدادات في مربع الحوار Firewall Rule Properties. يظهر مربع الحوار هذا عند النقر نقراً مزدوجاً فوق إحدى القواعد الموجودة إما في Inbound Rules أو Outbound Rules. لتغيير هذه الإعدادات، قم بتحديد علامة التبويب Computers.

مراجع إضافية


جدول المحتويات