استخدم علامة التبويب هذه لتكوين ملفات التعريف وأنواع الواجهة التي سيتم تطبيق قاعدة جدار الحماية عليها.

الوصول إلى علامة التبويب هذه

  • في الأداة الإضافية ‎جدار حماية Windows مع أمان متقدم MMC، في إما Inbound Rules أو Outbound Rules، انقر نقراً مزدوجاً فوق قاعدة جدار الحماية التي ترغب في تعديلها، ثم انقر فوق علامة التبويب Advanced.

Profiles

"ملف التعريف" (profile) هو إحدى طرق تجميع الإعدادات، مثل قواعد جدار الحماية وقواعد أمان الاتصال، التي يتم تطبيقها على الكمبيوتر وفقاً للمكان الذي يتصل به الكمبيوتر. يقوم Windows بتحديد نوع موقع الشبكة لكل محول شبكة، ثم يتم تطبيق ملف التعريف المتوافق على محول الشبكة هذا. يوجد ثلاثة أنواع من ملفات التعريف التي يتم تعريفها بواسطة جدار حماية Windows مع أمان متقدم على أجهزة الكمبيوتر التي تعمل باستخدام هذا الإصدار من Windows.

ملف التعريفالوصف

Domain

يطبق عند اتصال أحد أجهزة الكمبيوتر بشبكة تحتوي على وحدة التحكم بالمجال لخدمة Active Directory التي يوجد عليها حساب مجال الكمبيوتر.

Private

يتم تطبيقه عند اتصال أحد أجهزة الكمبيوتر بالشبكة التي لا يوجد فيها حساب مجال الكمبيوتر، مثل الشبكة المنزلية. تكون إعدادات ملف التعريف Private أكثر تعقيداً من إعدادات ملف التعريف Domain. يتم تعيين الشبكة كشبكة خاصة بواسطة مسؤول محلي.

Public

يتم تطبيقه في حالة اتصال الكمبيوتر بمجال عبر شبكة عامة، مثل الشبكات المتوفرة في المطارات والمقاهي. يجب أن تكون إعدادات ملفات التعريف public الأكثر تقييداً لأن الكمبيوتر يكون متصلاً بشبكة عامة حيث يتعذر التحكم في الأمان بشكل محكم تماماً مثل عندما يكون في بيئة تكنولوجيا المعلومات (IT). يتم تعيين الشبكات التي تم الكشف عنها حديثاً كشبكات عامة بشكل افتراضي.

ملاحظات
  • تدعم أجهزة الكمبيوتر التي تعمل باستخدام Windows Server 2008 و Windows Vista ملف تعريف واحد في كل مرة. فإذا كان الكمبيوتر متصلاً بأكثر من شبكة واحدة، يتم تطبيق ملف التعريف الأكثر تقييداً على كافة محولات الشبكة.
  • تدعم أجهزة الكمبيوتر التي تعمل باستخدام Windows XP و Windows Server 2003 ملفي تعريف فقط: القياسي، الذي يقوم بتعيين كل من ملف التعريف public و private، وملف التعريف domain. وإذا كان الكمبيوتر متصلاً بأكثر من شبكة، يتم تطبيق ملف التعريف الأكثر تقييداً على كافة محولات الشبكة. لهذا الغرض، يعتبر ملف التعريف Public هو الأكثر تقييداً، ويليه ملف التعريف Private ثم ملف التعريف Domain.

Interface types

انقر فوق Customize لتحديد أنواع الواجهة التي يتم تطبيق قاعدة أمان الاتصال عليها. يسمح لك مربع الحوار Customize Interface Types بتحديد All interface types أو أي مجموعة من أنواع Local area network أو Remote access أو Wireless.

Edge traversal

يسمح Edge traversal للكمبيوتر بقبول الحزم الواردة غير المطلوبة التي مرت خلال جهاز الحافة، مثل موجه ترجمة عناوين الشبكة (NAT) أو جدار حماية.

ملاحظات
  • لا يمكن تكوين هذا الخيار باستخدام معالج "قاعدة جدار الحماية الواردة الجديدة" (New Inbound Firewall Rule). لتكوين هذا الإعداد، يجب إنشاء القاعدة باستخدام المعالج، ثم تغييره باستخدام علامة التبويب هذه.
  • يتم تطبيق هذا الإعداد على قواعد الاتصالات الواردة فقط؛ ولا يظهر في علامة التبويب Advanced الخاصة بقواعد الاتصالات الصادرة.

حدد أحد الخيارين التاليين من القائمة:

Block edge traversal (default)‎

يمنع التطبيقات من استقبال نقل البيانات غير المطلوب من إنترنت عبر جهاز حافة NAT.

Allow edge traversal

يسمح للتطبيقات باستقبال نقل البيانات غير المطلوب مباشرة من إنترنت عبر جهاز حافة NAT.

Defer to user

يسمح للمستخدم بتقرير ما إذا كان يرغب في السماح لنقل البيانات غير المطلوب من إنترنت عبر جهاز حافة NAT عندما يطلب التطبيق ذلك.

Defer to application

يسمح لكل تطبيق بتحديد ما إذا كان يرغب في السماح لنقل البيانات من إنترنت عبر جهاز حافة NAT.

مراجع إضافية


جدول المحتويات