استخدم الإعدادات الموجودة في صفحة المعالج هذه لتحديد أجهزة الكمبيوتر التي يمكنها المشاركة في الاتصالات التي تم إنشاؤها بواسطة قاعدة أمان الاتصال هذه. يتم تطبيق قاعدة أمان الاتصال على الاتصالات بين أي كمبيوتر موجود في Endpoint 1 وأي كمبيوتر موجود في Endpoint 2. فإذا كان لدى الكمبيوتر المحلي عنوان IP مضمن بأحد تعريفات نقطة النهاية، يمكنه إرسال حزم الشبكة وتلقيها عبر هذا الاتصال بأجهزة الكمبيوتر المدرجة بنقطة النهاية الأخرى. قد تكون نقطة النهاية هي كمبيوتر واحد أو مجموعة من أجهزة الكمبيوتر، يتم تعريفها بواسطة عنوان IP أو عنوان IP لشبكة فرعية أو نطاق عنوان IP أو مجموعة من أجهزة الكمبيوتر المعرَّفة مسبقاً والتي يتم تعريفها بواسطة الدور: default gateway أو WINS servers أو DHCP servers أو DNS servers أو local subnet. الشبكة الفرعية المحلية (local subnet) هي مجموعة مكونة من كافة أجهزة الكمبيوتر المتوفرة لهذا الكمبيوتر، فيما عدا أي من عناوين IP العامة (الواجهات). ويتضمن هذا أيضاً كلاً من الشبكة المحلية (LAN) والعناوين اللاسلكية.

الوصول إلى صفحة المعالج هذه
  1. في الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Connection Security Rules، ثم انقر فوق New Rule.

  2. في الصفحة Rule Type، قم بتحديد Server-to-server أو Custom، ثم انقر فوق Next.

Which computers are in Endpoint 1?‎

استخدم هذا القسم لتحديد أجهزة الكمبيوتر التي تكون جزءاً من Endpoint 1 ويمكنها استخدام هذه القاعدة للاتصال بأجهزة الكمبيوتر التي تكون جزءاً من Endpoint 2.

Any IP address

حدد هذا الخيار لتحديد أن تتكون Endpoint 1 من أي كمبيوتر يحتاج للاتصال بكمبيوتر موجود في Endpoint 2. يتوافق أي نقل لبيانات الشبكة مرسل إلى كمبيوتر في Endpoint 2 أو مرسل منه مع هذه القاعدة، ويخضع لمتطلبات المصادقة الخاصة بها.

These IP addresses

حدد هذا الخيار لتحديد عناوين IP الخاصة بأجهزة الكمبيوتر التي يتكون منها Endpoint 1. انقر فوق Add أو Edit لعرض مربع الحوار IP Addresses لإنشاء الإدخالات أو تعديلها.

Customize the interface types to which this rule applies

انقر فوق Customize لعرض مربع الحوار Customize Interface Types لتحديد أنواع محول الشبكة التي يتم تطبيق هذه القاعدة عليها. يكون الإعداد الافتراضي هو تطبيق هذه القاعدة على كافة محولات الشبكة من أي نوع.

Which computers are in Endpoint 2?‎

استخدم هذا القسم لتحديد أجهزة الكمبيوتر التي تكون جزءاً من Endpoint 2 ويمكنها استخدام هذه القاعدة للاتصال بأجهزة الكمبيوتر التي تكون جزءاً من Endpoint 1.

Any IP address

حدد هذا الخيار لتحديد أن تتكون Endpoint 2 من أي كمبيوتر يحتاج للاتصال بكمبيوتر موجود في Endpoint 1. يتوافق أي نقل لبيانات الشبكة مرسل إلى كمبيوتر في Endpoint 1 أو مرسل منه مع هذه القاعدة، ويخضع لمتطلبات المصادقة الخاصة بها.

These IP addresses

حدد هذا الخيار لتحديد عناوين IP الخاصة بأجهزة الكمبيوتر التي يتكون منها Endpoint 2. انقر فوق Add أو Edit لعرض مربع الحوار IP Addresses لإنشاء الإدخالات أو تعديلها.

كيفية تغيير هذه الإعدادات

بعد إنشاء قاعدة أمان الاتصال، يمكنك تغيير هذه الإعدادات في مربع الحوار Connection Security Rule Properties. يتم فتح مربع الحوار هذا عند النقر نقراً مزدوجاً فوق إحدى القواعد الموجودة في Connection Security Rules. لتغيير أجهزة الكمبيوتر الموجودة ضمن Endpoint 1 أو Endpoint 2، انقر فوق علامة التبويب Computers. ولتغيير أنواع الواجهة التي يتم تطبيق هذه القاعدة عليها، انقر فوق علامة التبويب Advanced، ثم أسفل Interface types، انقر فوق Customize.

مراجع إضافية


جدول المحتويات