استخدم صفحة المعالج هذه لتحديد البروتوكولات والمنافذ المحددة في حزمة الشبكة والتي تتوافق مع قاعدة جدار الحماية هذه.

الوصول إلى صفحة المعالج هذه

  1. في الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، انقر بزر الماوس الأيمن فوق Inbound Rules أو Outbound Rules، ثم انقر فوق New Rule.

  2. في الصفحة Rule Type، قم بتحديد Port أو Custom.

  3. انقر فوق Next في المعالج حتى تصل إلى الصفحة Protocol and Ports.

"نوع البروتوكول" (Protocol type)

قم بتحديد البروتوكول الذي ترغب في تصفية نقل بيانات الشبكة الخاص به باستخدام قاعدة جدار الحماية هذه. وإذا كان البروتوكول الذي ترغب فيه غير موجود في القائمة، قم بتحديد Custom، ثم اكتب رقم البروتوكول في Protocol number.

إذا قمت بتحديد TCP أو UDP، يمكنك تحديد أرقام منافذ TCP أو UDP في Endpoint 1 port و Endpoint 2 port.

للحصول على قائمة البروتوكولات، وأرقام البروتوكولات، ووصف مختصر لها، راجع الصفحة Firewall Rule Properties: علامة التبويب Protocol and Ports (متوفر بالإنجليزية) ‏(https://go.microsoft.com/fwlink/?linkid=137823) الموجودة‎ في موقع TechNet Library.

"رقم البروتوكول" (Protocol number)

عند تحديد نوع البروتوكول، يتم عرض رقم تعريف البروتوكول المقابل تلقائياً في Protocol number ويكون للقراءة فقط. إذا قمت بتحديد Custom ضمن Protocol type، فقم بكتابة رقم تعريف البروتوكول في Protocol number.

"المنفذ المحلي" (Local port)

في حالة استخدام نوع البروتوكول TCP أو UDP، يمكنك تحديد المنفذ المحلي عن طريق استخدام أحد الخيارات من القائمة المنسدلة أو عن طريق تحديد منفذ أو قائمة منافذ. والمنفذ المحلي هو منفذ موجود في الكمبيوتر يتم تطبيق ملف تعريف جدار الحماية عليه.

تكون الخيارات التالية متوفرة بالنسبة لقواعد الاتصالات الواردة:

  • All Ports. يكون متوفراً لكل من TCP و UDP في قواعد الاتصالات الواردة والصادرة. يعني تحديد هذا الخيار أن كافة المنافذ الخاصة بالبروتوكول المحدد تتوافق مع القاعدة.

  • Specific Ports. يكون متوفراً لكل من TCP و UDP في قواعد الاتصالات الواردة والصادرة. عند تحديد هذا الخيار يتم تمكين مربع النص حيث يمكنك كتابة أرقام المنافذ التي ترغب فيها. قم بالفصل بين أرقام المنافذ بفواصل ثم قم بتضمين النطاقات عن طريق الفصل بين القيمتين المنخفضة والعالية بواصلة.

  • RPC Endpoint Mapper. يكون متوفراً لـ TCP في قواعد الاتصالات الواردة فقط. عند تحديد هذا الخيار يتم السماح للكمبيوتر المحلي باستقبال طلبات "استدعاء الإجراء البعيد" (RPC) الواردة إلى "معين نقطة نهاية RPC" ‏(RPC Endpoint Mapper) ‏(RPC-EM) على المنفذ 135 بالنسبة لـ TCP. يقوم الطلب المرسل إلى RPC-EM بتعريف خدمة الشبكة وطلب رقم المنفذ الذي تقوم خدمة الشبكة المحددة بالإنصات إليه. تقوم RPC-EM بالاستجابة باستخدام رقم المنفذ الذي يجب على الكمبيوتر البعيد إرسال نقل بيانات الشبكة المستقبلي الخاص بالخدمة إليه. ويقوم هذا الخيار أيضاً بتمكين RPC-EM من استقبال RPC من خلال طلبات HTTP.

  • RPC Dynamic Ports. يكون متوفراً لـ TCP في قواعد الاتصالات الواردة فقط. عند تحديد هذا الخيار يتم السماح للكمبيوتر المحلي باستقبال حزم الشبكة الواردة على المنافذ المحددة بواسطة وقت تشغيل RPC. يتم حظر المنافذ في النطاق غير النهائي لـ RPC بواسطة Windows Firewall ما لم يتم تعيينها بواسطة وقت تشغيل RPC إلى خدمة شبكة RPC محددة. ويمكن للبرنامج الذي قام وقت تشغيل RPC بتعيين المنفذ له فقط استقبال نقل البيانات الواردة على هذا المنفذ.

    هام
    • عند إنشاء قواعد للسماح بنقل بيانات شبكة RPC عن طريق استخدام الخيارين RPC Endpoint Mapper و RPC Dynamic Ports يتم السماح بكافة عمليات نقل بيانات شبكة RPC. يتعذر على Windows Firewall تصفية نقل بيانات RPC بواسطة المعرَّف الفريد العمومي (UUID) الخاص بالبرنامج الوجهة.
    • عند استخدام RPC بواسطة أحد التطبيقات للاتصال بالخادم من العميل، يجب القيام تحديداً بإنشاء قاعدتين، واحدة لـ RPC Endpoint Mapper والأخرى لـ Dynamic RPC.
  • IPHTTPS. يكون متوفراً لـ TCP فقط. ويكون متوفراً ضمن Local port بالنسبة لقواعد الاتصالات الواردة فقط. عند تحديد هذا الخيار يتم السماح للكمبيوتر المحلي باستقبال IP الوارد من خلال حزم HTTPS‏ (IPTHTTPS) من كمبيوتر بعيد. IPHTTPS هو بروتوكول الاتصال النفقي الذي يدعم حزم الإصدار 6 من بروتوكول إنترنت (IPv6) المضمنة في حزم شبكة HTTPS التي تستخدم الإصدار 4 من بروتوكول إنترنت (IPv4). يسمح هذا لنقل بيانات IPv6 باجتياز بعض وكلاء IP الذين لا يدعمون تقنية IPv6 أو تقنيات نقل IPv6 الأخرى، مثل Teredo و ‏6to4.

  • Edge Traversal. يكون متوفراً لـ UDP في قواعد الاتصالات الواردة فقط. عند تحديد هذا الخيار يتم السماح للكمبيوتر المحلي باستقبال حزم شبكة Teredo الواردة.

"المنفذ البعيد" (Remote port)

في حالة استخدام نوع البروتوكول TCP أو UDP، يمكنك تحديد المنفذ المحلي والمنفذ البعيد عن طريق استخدام أحد الخيارات الموجودة في القائمة المنسدلة أو عن طريق تحديد منفذ أو قائمة منافذ. والمنفذ البعيد هو منفذ موجود في الكمبيوتر يحاول الاتصال بالكمبيوتر الذي يتم تطبيق ملف تعريف جدار الحماية عليه.

تكون الخيارات التالية متوفرة بالنسبة لقواعد الاتصالات الواردة:

  • All Ports. يكون متوفراً لكل من TCP و UDP في قواعد الاتصالات الواردة والصادرة. يعني تحديد هذا الخيار أن كافة المنافذ الخاصة بالبروتوكول المحدد تتوافق مع القاعدة.

  • Specific Ports. يكون متوفراً لكل من TCP و UDP في قواعد الاتصالات الواردة والصادرة. عند تحديد هذا الخيار يتم تمكين مربع النص حيث يمكنك كتابة أرقام المنافذ التي ترغب فيها. قم بالفصل بين أرقام المنافذ بفواصل ثم قم بتضمين النطاقات عن طريق الفصل بين القيمتين المنخفضة والعالية بواصلة.

  • IPHTTPS. يكون متوفراً لـ TCP فقط. ويكون متوفراً ضمن Remote port لقواعد الاتصالات الصادرة فقط. عند تحديد هذا الخيار يتم السماح للكمبيوتر المحلي بإرسال حزم IPTHTTPS الصادرة إلى كمبيوتر بعيد. IPHTTPS هو بروتوكول الاتصال النفقي الذي يدعم حزم IPv6 المضمنة في حزم شبكة IPv4 HTTPS. يسمح هذا لنقل بيانات IPv6 باجتياز بعض وكلاء IP الذين لا يدعمون تقنية IPv6 أو تقنيات نقل IPv6 الأخرى، مثل Teredo و ‏6to4.

Internet Control Message Protocol (ICMP) Settings

إذا كنت ترغب في إنشاء قاعدة تسمح بحزم ICMP أو تحظرها، في القائمة Protocol type، حدد ICMPv4 أو ICMPv6، ثم انقر فوق Customize. استخدم مربع الحوار Customize ICMP Settings لتكوين الإعدادات.

كيفية تغيير هذه الإعدادات

بعد إنشاء قاعدة جدار الحماية، يمكنك تغيير هذه الإعدادات في مربع الحوار Firewall Rule Properties. يظهر مربع الحوار هذا عند النقر نقراً مزدوجاً فوق إحدى القواعد في Inbound Rules و Outbound Rules. لتغيير هذه الإعدادات، قم باستخدام علامة التبويب Protocols and Ports.

مراجع إضافية


جدول المحتويات