تكوين إعدادات جدار الحماية الأساسية على موجه من السلسلة RV34x

خيارات التنزيل

  • PDF     (408.3 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (184.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (238.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١١ يونيو ٢٠٢١
معرّف المستند:SMB5399

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

kmgmt-2999-firewall-settings-rv34x

الهدف

الهدف من هذه المقالة هو شرح كيفية تكوين إعدادات جدار الحماية الأساسية على موجه من السلسلة RV34x.

المقدمة

الهدف الأساسي لجدار الحماية هو التحكم في حركة مرور الشبكة الواردة والصادرة عن طريق تحليل حزم البيانات وتحديد ما إذا كان يجب السماح لها بالمرور أم لا، استنادا إلى مجموعة قواعد محددة مسبقا. يعد الموجه جدار حماية قويا للأجهزة بسبب الوظائف التي تسمح بتصفية البيانات الواردة. يقوم جدار حماية الشبكة بإنشاء جسر بين شبكة داخلية يفترض أنها آمنة وموثوقة وشبكة أخرى، عادة ما تكون شبكة داخلية خارجية مثل الإنترنت التي يفترض أنها غير آمنة وغير موثوق بها.

الأجهزة القابلة للتطبيق | إصدار البرنامج الثابت

تكوين إعدادات جدار الحماية الأساسية

الخطوة 1

قم بتسجيل الدخول إلى واجهة مستخدم الويب (UI) واختر جدار الحماية >الإعدادات الأساسية.

Log in to the Web User Interface (UI) and choose Firewall >Basic Settings.

الخطوة 2

حدد خانة الاختيار تمكين جدار الحماية لتنشيط ميزة جدار الحماية. مكنت هذا افتراضيا.

Check the Enable Firewall check box to activate the Firewall feature. This is enabled by default.

الخطوة 3

حدد خانة الاختيار تمكين رفض الخدمة (DoS) لتأمين شبكتك ضد هجمات رفض الخدمة (DoS). مكنت هذا افتراضيا.

Check the Enable Dos (Denial of Service) check box to secure your network against DoS attacks. This is enabled by default.

الخطوة 4

حدد خانة الاختيار تمكين طلب شبكة WAN لرفض طلبات إختبار الاتصال لموجه سلسلة RV34x. مكنت هذا افتراضيا.

Check the Enable Block WAN Request check box to deny ping requests to the RV34x Series Router. This is enabled by default.

الخطوة 5

في منطقة إدارة ويب الشبكة المحلية (LAN)/شبكة VPN، حدد خانة الاختيار HTTP و/أو HTTPS لتمكين حركة مرور البيانات من هذه البروتوكولات. لهذا المثال، تم تحديد خانة الاختيار HTTPS.

  • HTTP — بروتوكول نقل النص التشعبي هو بروتوكول لنقل البيانات يستخدم على الإنترنت.
  • HTTPS — بروتوكول نقل النص التشعبي الآمن هو إصدار آمن من HTTP الذي يقوم بتشفير الحزم لزيادة الأمان.
In the LAN/VPN Web Management area, check the HTTP and/or the HTTPS check box to enable traffic from these protocols. For this example, the HTTPS check box is checked.

الخطوة 6 (إختياري)

حدد خانة الاختيار تمكين إدارة الويب عن بعد لتمكين الإدارة عن بعد. وإلا، فقم بالتخطي إلى الخطوة 8.

أختر نوع البروتوكول المستخدم للاتصال بجدار الحماية عن طريق إختيار زر انتقاء. الخيارات هي http وHTTPS.

أدخل رقم منفذ يتراوح بين 1025 و 65535، وهو رقم يسمح بالإدارة عن بعد. الافتراضي هو 443. في هذا مثال، استعملت 1666.

Choose the type of protocol used to connect to the firewall by choosing a radio button. The options are HTTP and HTTPS. Enter a port number ranging between 1025 to 65535, which remote management is allowed. The default is 443. In this example, 1666 is used.

الخطوة 7

في منطقة عناوين IP البعيدة المسموح بها، أختر زر لاسلكي للسماح لأي عنوان IP بالوصول إلى الشبكة عن بعد أو لتحديد نطاق من عناوين IPv4 أو IPv6. لهذا المثال، تم إختيار نطاق IP. في هذا المثال، يبدأ عنوان IP هو 128.112.59.21 وينتهي عنوان IP هو 128.112.59.34.

In the Allowed Remote IP Addresses area, choose a radio button to either allow any IP address to access the network remotely or to specify a range of either IPv4 or IPv6 addresses.

الخطوة 8 (إختياري)

حدد خانة الاختيار تمكين SIP ALG لتمكين عبارة طبقة تطبيق بروتوكول بدء جلسة العمل (SIP) (ALG) من المرور عبر جدار الحماية. يمكن تمكين هذه الميزة لمساعدة حزم SIP على المرور من خلال جدار الحماية. يتم إستخدام حزمة SIP لبدء إتصالات حركة مرور البيانات الصوتية. إذا كان موفر VoIP يستخدم بروتوكول إجتياز ترجمة عنوان الشبكة (NAT) مختلف، يمكن تعطيل هذه الميزة وهو الإعداد الافتراضي.

حدد منفذ بروتوكول نقل الملفات (FTP) الخاص ب SIP ALG في حقل منفذ FTP ALG. الافتراضي هو 21.

حدد خانة الاختيار enable UPnP لتمكين التوصيل والتشغيل العالمي (UPnP). هذا سمة معأق افتراضيا.

ل هذا مثال، أبقيت هذا خيار معأق.

Check the Enable SIP ALG check box to enable Session Initiation Protocol (SIP) Application Layer Gateway (ALG) to pass through the Firewall. Check the Enable UPnP check box to enable Universal Plug and Play (UPnP).

الخطوة 9 (إختياري)

تحت منطقة تقييد ميزة الويب، حدد خانات الاختيار الخاصة بأنواع ميزات الويب التي سيتم حظرها في منطقة الحظر. يتم تعطيل خانات الاختيار هذه بشكل افتراضي. الخيارات هي:

  • Java — سيتم حظر جميع عناصر الويب التي تحتوي على هذا النوع من عناصر الويب. يمكن أن يساعد هذا الإعداد في منع هجمات الويب المستندة إلى Java. 

  • ملفات تعريف الارتباط — ملفات تعريف الارتباط هي بيانات مخزنة في الكمبيوتر لمساعدة مواقع الويب على فهم الأشخاص الذين يقومون بالوصول إليها. يمكن أن يمنع حظرها ملفات تعريف الارتباط الضارة من الوصول إلى البيانات. 

  • ActiveX — هو مكون إضافي تم تطويره من قبل Microsoft لتحسين تجربة الاستعراض. يمكن أن يمنع حظره إضافات ActiveX الضارة من إلحاق الضرر بأجهزة الشبكة.  

  • الوصول إلى خادم HTTP للوكيل — تخفي الخوادم الوكيلة ل HTTP تفاصيل المستخدمين النهائيين من المخترقين. إنهم يعملون كوسطاء حتى لا يتمكن الزبون من الوصول إلى الإنترنت مباشرة. ومع ذلك، إذا كان للمستخدمين المحليين إمكانية الوصول إلى خوادم وكيل شبكة WAN، فقد يكونون قادرين على العثور على طريقة حول عوامل تصفية المحتوى على الموجه للوصول إلى مواقع الإنترنت المحظورة بواسطة الموجه.

 على سبيل المثال، تم ترك خانات الاختيار معطلة.

Under the Restrict Web Feature area, check the checkboxes of the types of web features to block in the Block area. These checkboxes are disabled by default.

الخطوة 11 (إختياري)

حدد خانة الاختيار تمكين الاستثناء للسماح بميزات الويب المحددة فقط مثل Java أو ملفات تعريف الارتباط أو ActiveX أو الوصول إلى الخوادم الوكيلة ل HTTP وتقييد كافة الميزات الأخرى. هذا أعجزت افتراضيا. على سبيل المثال، تم تركه معطلا.

في جدول المجالات الموثوق بها، انقر فوق أيقونة الإضافة لإضافة مجالات موثوق بها أو مسموح لها بالوصول إلى الشبكة.

Check the Enable Exception check box to allow only selected web features such as Java, Cookies, ActiveX, or Access to HTTP Proxy Servers and restrict all others. This is disabled by default. For this example, it is left disabled. In the Trusted Domains Table, click the add icon to add domains that are trusted or permitted to access on the network.

الخطوة 12

في حقل اسم المجال، أدخل اسم مجال ليتم منحه حق الوصول إلى الشبكة. على هذا المثال، يتم إستخدام www.facebook.com.

In the Domain Name field, enter a domain name to be granted access to the network. For this example, www.facebook.com is used.

الخطوة 13

طقطقة يطبق.

Click Apply.

الخطوة 14 (إختياري)

لحفظ التكوين بشكل دائم، انتقل إلى صفحة نسخ/حفظ التكوين أو انقر فوق أيقونة حفظ في الجزء العلوي من الصفحة.

To save the configuration permanently, go to the Copy/Save Configuration page or click the save icon at the upper portion of the page.

القرار

يجب أن تكون قد انتهيت الآن من تكوين إعدادات جدار الحماية الأساسية بنجاح على موجه من السلسلة RV34x لديك.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا