جدار الحماية هو خط الدفاع الأول ضد الوصول غير المصرح به من الإنترنت. لنلقِ نظرة على كيفية حماية شبكة محلية بسهولة باستخدام جدار الحماية Traffic Inspector.
ضروري
- - الحاسوب
- - برنامج مفتش المرور
تعليمات
الخطوة 1
تحميل برنامج مفتش المرور. من الأفضل استخدام الإصدار 64 بت من البرنامج. انتظر حتى يكتمل التنزيل وتشغيل ملف التثبيت. أثناء عملية التثبيت ، سيقوم البرنامج بتنزيل جميع المكونات اللازمة لتشغيله (Microsoft. NET Framework ، C ++ Redistributable Package).
الخطوة 2
في البداية ، سيعرض مفتش المرور تفعيل البرنامج. بعد التنشيط ، يكون البرنامج جاهزًا للعمل في وضع التشغيل الكامل. بعد التنشيط ، سيقوم Traffic Inspector بتشغيل معالج إعداد التطبيق تلقائيًا. إذا أوقفت عملية التكوين عن طريق الخطأ ، فيمكنك دائمًا بدء المعالج مرة أخرى - في وحدة تحكم المسؤول في جزء التنقل ، ابحث عن عقدة الإعدادات ، وإطار إعدادات مفتش المرور ، ورابط أمر معالج الإعدادات المتقدمة لمفتش المرور.
في عملية العمل مع المعالج ، حدد وضع التشغيل "الخادم - بوابة الشبكة" ، وصنف الواجهات بشكل صحيح إلى خارجية (متصلة بالإنترنت) وداخلية (متصلة بالشبكة المحلية). نظرًا لأننا نقوم بإجراء التكوين الأساسي ، يمكنك بأمان تخطي علامات تبويب المعالج المخصصة لإعدادات خدمات وآليات مراقب حركة المرور الأخرى. إذا كنت بحاجة إلى الاختيار بين ICS NAT و RRAS NAT ، فاتبع القاعدة التالية. تعد RRAS NAT أكثر فاعلية ، وتدعم أكثر من واجهة داخلية ، وهي متاحة بشكل عام فقط على إصدارات الخادم من أنظمة تشغيل Windows.
في الجزء الثاني من معالج الإعداد ، في علامة التبويب "الخدمات" ، حدد مربع الاختيار "تمكين جدار حماية مفتش المرور". في علامة التبويب "جدار الحماية الخارجي" ، حدد الواجهات الخارجية التي سيتم تمكين جدار حماية مراقب حركة المرور عليها. الواجهات الخارجية هي الواجهات التي يتصل من خلالها Traffic Inspector بالإنترنت.
الخطوه 3
أضف المستخدمين إلى البرنامج. يمكن القيام بذلك بعدة طرق مريحة. عندما يحاول مستخدم ليس لديه حساب في Traffic Inspector الوصول إلى الإنترنت ، يقوم Traffic Inspector بإنشاء حساب فارغ. يمكن عرض الفراغات وتحويلها إلى حسابات كاملة من خلال Traffic Inspector / Traffic Accounting / Unauthorized IP node. هناك طريقة أخرى لإنشاء المستخدمين وهي فحص الشبكة المحلية. انتقل إلى Traffic Inspector / عقدة المستخدمين والمجموعات ، إطار "Users and Groups" وانقر على رابط "Import Users". يمكن لـ Traffic Inspector فحص الشبكة المحلية أو تنزيل بيانات المستخدم من مجال Active Directory ، إذا تم تكوينه على شبكتك. للاستيراد الناجح من AD ، يجب أن يكون الجهاز المزود بـ Traffic Inspector موجودًا أيضًا في المجال.
الخطوة 4
بشكل افتراضي ، يمنع جدار الحماية أي محاولات للاتصال من الخارج ، ولكنه في نفس الوقت يسمح لمستخدمي الشبكة المحلية بالاتصال بأجهزة الكمبيوتر على الإنترنت. يمكن السماح بالاتصالات الخارجية التي تستخدم بروتوكولات ومنافذ محددة باستخدام قواعد جدار الحماية. يمكن إنشاء هذه القواعد من خلال عقدة "القواعد" ، العقدة الفرعية "جدار الحماية".