إعدادات الحماية
 |
تتيح لك قائمة إعدادات الحماية إمكانية التحكم في الوصول إلى شبكة الاتصال المحلية وكذلك الخروج منها باستخدام الخيارات التالية:
|
Packet Filters (مرشحات الحزم)
يتيح لك خيار Packet Filters (مرشحات الحزم) إمكانية التحكم في نوع حزم البيانات التي يُسمح لها بالانتقال عبر موجِّه البيانات. ففي كل مرة يقوم موجِّه البيانات باستلام حزمة بيانات، فإنه يحلل هذه الحزمة ضد المتغيرات التي قمت بضبطها مع هذا الخيار. كما يمكنك وضع الحدود على كل من حزم البيانات الداخلة والخارجة.
- Enable (تشغيل) — في حالة تحديد مربع الاختيار هذا، يقوم موجِّه البيانات بتطبيق المرشح، بينما في حالة عدم تحديده، لا يقوم موجِّه البيانات بتطبيق المرشح.
- Allow/Deny all to pass except those that match the following rules (السماح/عدم السماح للكل بالانتقال فيما عدا تلك الحزم التي تتفق مع القواعد التالية).
- إذا كنت ترغب فقط في تحديد منافذ وعناوين IP لكي يتم حظرها، حدد Allow (السماح).
- إذا كنت ترغب فقط في تحديد منافذ وعناوين IP لكي يتم إرسال (حزم خارجة) أو استلام (حزم داخلة) حزم البيانات من خلال موجِّه البيانات، حدد Deny (عدم السماح).
- ID (الهوية) — هي رقم قاعدة ترشيح حزم البيانات الذي قام موجِّه البيانات بتخصيصه.
- Source IP:Ports (عنوان IP المصدر: المنافذ) — هو عنوان، أو مجموعة عناوين الإرسال التي تنطبق عليها قاعدة المرشح.
لتحديد مجموعة من العناوين، استخدم الشرطة للفصل بين العنوان الأول والأخير من المجموعة. على سبيل المثال، 1.2.3.100-1.2.3.149
- Destination IP:Ports (عنوان IP المقصود: المنافذ) — هو عنوان أو مجموعة عناوين الاستلام التي تنطبق عليها قاعدة المرشح.
- Enable (تشغيل) — في حالة تحديد مربع الاختيار هذا، يتم تشغيل إعدادات المرشح الخاصة بالعناوين المحددة. في حالة عدم تحديد مربع الاختيار هذا، يتم إيقاف تشغيل إعدادات المرشح الخاصة بالعناوين المحددة.
- Use Rule# (استخدام القاعدة #) — للربط بين العناوين المحددة وقاعدة الجداول.
- Schedule rule (قاعدة الجداول) — للربط بين قاعدة الجداول وخط هوية مرشح حزمة البيانات:
- حدد القاعدة من قائمة Schedule rule (قاعدة الجداول).
- حدد هوية المسار من قائمة ID (الهوية).
- انقر فوق Copy to (نسخ إلى).
لمزيد من المعلومات حول قواعد الجداول، انظر Schedule Rule (قاعدة الجداول).
- Outbound Filter/Inbound Filter (المرشح الداخلي/المرشح الخارجي) — للتبديل بين الشاشتين.
- مستوى MAC — لعرض شاشة التحكم في عناوين MAC. لأنك قمت بتطبيق قاعدة المرشح على عنوان IP، فأنت في حاجة إلى التحكم في تخصيص عنوان IP للتأكد من أن القاعدة قد تم تطبيقها كما هو مطلوب. تتيح لك وظيفة MAC Level (مستوى MAC) إمكانية تخصيص عنوان IP لجهاز محدد على شبكة LAN الخاصة بك.
بعد إجراء أية تغييرات، تذكر أن تنقر فوق Save (حفظ).
Domain Filters (مرشحات المجالات)
تتيح لك خاصية (ترشيح المجالات) إمكانية تحديد عناوين URL الخاصة بالإنترنت أو لاحقات URL التي ترغب في حظر الوصول إليها على الشبكة الخاصة بك. على سبيل المثال، يمكنك حظر الوصول إلى الموقع www.unwanteddomain.com
- Domain Filter (مرشح المجالات) — حدد Enable (تشغيل) لتشغيل خاصية ترشيح المجالات. وامسح العلامة من Enable (تشغيل) لإيقاف تشغيل خاصية ترشيح المجالات.
- Log DNS Query (استفسار DNS الخاص بالسجل) — يعمل إلى جانب حقل Action (الإجراء) الخاص بالقاعدة المحددة. حدد Enable (تشغيل) لاتخاذ الإجراء المحدد عند القيام بمحاولة للوصول إلى أي من المواقع المحددة.
- Privilege IP Addresses Range (مجموعة عناوين IP المميزة) — هي مجموعة من عناوين IP المضيفة التي لا تتأثر بترشيح المجالات.
- ID (الهوية) — هي رقم قاعدة ترشيح المجال الذي قام موجِّه البيانات بتخصيصه.
- Domain Suffix (لاحقة المجال) — هي نهاية عناوين URL أو عناوين الإنترنت التي تخضع لخاصية ترشيح المجالات، على سبيل المثال org أو abc.net. يمكنك تحديد أي جزء من أجزاء لاحقة URL، وليس فقط تلك الأجزاء التي تتخللها مسافات فاصلة. على سبيل المثال، إذا قمت بتحديد ent.com، سوف يقوم موجِّه البيانات بترشيح لاحقة URL في entertainment.com وparent.com وهكذا.
- Action (الإجراء) — هو الإجراء المتخذ في حالة محاولة الوصول إلى موقع محظور.
- Drop (قطع الاتصال) لحظر الوصول إلى الموقع.
- Log (السجل) لتسجيل محاولة الوصول في حالة تشغيل الخيار Log DNS Query (استفسار DNS الخاص بالسجل).
- Enable (تشغيل) —في حالة تحديد مربع الاختيار هذا، يقوم موجِّه البيانات بتطبيق مرشح المجال على لاحقة URL المحددة، بينما في حالة عدم تحديده، لا يقوم موجِّه البيانات بتطبيق المرشح على لاحقة URL.
بعد إجراء أية تغييرات، تذكر أن تنقر فوق Save (حفظ).
URL Blocking (حظر URL)
تتيح لك خاصية URL Blocking (حظر URL) إمكانية تحديد الكلمات المفتاحية الخاصة بموجِّه البيانات والتي لن يتم السماح بها في عناوين URL. على سبيل المثال، يمكنك عدم السماح بالوصول إلى أي موقع يحتوي اسمه على كلمة adult.
- URL Blocking Enable (تشغيل حظر URL) — في حالة تحديد مربع الاختيار هذا، يتم تشغيل خاصية (حظر URL)، بينما في حالة عدم تحديده، يتم إيقاف تشغيل خاصية (حظر URL).
- ID (الهوية) — هي رقم قاعدة حظر URL الذي قام موجِّه البيانات بتخصيصه.
- URL — هو أي جزء من عنوان URL الذي ترغب في حظره. على سبيل المثال، يؤدي تحديد كلمة adult إلى عدم السماح بالوصول إلى أي موقع على الويب يحتوي عنوان URL الخاص به على كلمة adult.
- Enable (تشغيل) — في حالة تحديد مربع الاختيار هذا، يقوم موجِّه البيانات بتطبيق خاصية "حظر URL" على الكلمة المفتاحية المحددة، بينما في حالة عدم تحديده، لا يقوم موجِّه البيانات بتطبيق خاصية "حظر URL" على الكلمة المفتاحية المحددة.
بعد إجراء أية تغييرات، تذكر أن تنقر فوق Save (حفظ).
MAC Control (تحكم MAC)
تتيح لك خاصية MAC Address Control (التحكم في عناوين MAC) إمكانية الربط بين عنوان IP المحدد وعنوان MAC للجهاز ثم إمكانية السماح أو عدم السماح بالوصول من هذا الجهاز إلى خدمات موجِّه البيانات.
- Enable (تشغيل) — في حالة تحديد مربع الاختيار هذا، يقوم موجِّه البيانات بتطبيق قواعد التحكم في عناوين MAC، بينما في حالة عدم تحديده، لا يقوم موجِّه البيانات بتطبيق قواعد التحكم في عناوين MAC. فكلما كانت خاصية (التحكم في عناوين MAC) قيد التشغيل، يظل كل عنوان من عناوين MAC المحددة على هذه الشاشة مرتبطًا بعنوان IP المناظر له. حتى في حالة قيام الجهاز بإجراء العمليات الخاصة بتحرير وتحديث العنوان الخاص به، فسوف تتم إعادة تخصيص عنوان IP وفقًا للتحكم في عنوان MAC.
- Connection control (التحكم في الاتصال) — لتشغيل الإجراء الذي قمت بتحديده في القائمة المنسدلة أو إيقاف تشغيله. على سبيل المثال، إذا قمت بتحديد allow (السماح) في حالة تحديد Connection control (التحكم في الاتصال)، فإن العملاء الذين لم يتم تحديدهم في Mac Address (عنوان Mac) يمكنهم الاتصال بموجِّه البيانات.
- ID (الهوية) — هي رقم قاعدة التحكم في عناوين MAC التي قام موجِّه البيانات بتخصيصها.
- MAC Address (عنوان MAC) — هو عنوان MAC الخاص بالجهاز.
- IP Address (عنوان IP) — هو عنوان IP المطلوب تخصيصه للجهاز.
- C — في حالة تحديد مربع الاختيار هذا، فيكون للجهاز المحدد حق الوصول إلى موجِّه البيانات، بينما في حالة عدم تحديد مربع الاختيار هذا، فلن يكون للجهاز المحدد حق الوصول إلى موجِّه البيانات.
- DHCP clients (عملاء DHCP) — لاسترجاع عنوان MAC الخاص بالعميل ووضعه في حقل MAC Address (عنوان MAC) الخاص بالخط المحدد. لملء خانة المسار:
- حدد عميل من قائمة DHCP clients (عملاء DHCP).
- حدد هوية المسار من قائمة ID (الهوية).
- انقر فوق Copy to (نسخ إلى).
بعد إجراء أية تغييرات، تذكر أن تنقر فوق Save (حفظ).
Schedule Rule (قاعدة الجداول)
تتيح لك Schedule Rule (قاعدة الجداول) إمكانية التحكم في الجداول الزمنية التي يتم خلالها تفعيل القواعد الأخرى. على سبيل المثال، يمكنك باستخدام (قاعدة الجداول) إعداد الجدول الزمني الذي يبدأ من الساعة 12:00 صباحًا. يوم السبت حتى الساعة 12:00 صباحًا. يوم الاثنين ثم تخصيص هذه القاعدة لقواعد ترشيح حزم البيانات الخاصة بك. وتكون النتيجة هي حدوث عملية ترشيح حزم البيانات فقط أثناء ساعات نهاية الأسبوع، بينما لا تحدث عملية ترشيح حزم البيانات في كافة الأوقات الأخرى.
- Enable (تشغيل) — في حالة تحديد مربع الاختيار هذا، يقوم موجِّه البيانات بتطبيق قواعد الجداول، بينما في حالة عدم تحديده، لا يقوم موجِّه البيانات بتطبيق قواعد الجداول.
- Rule # (القاعدة #) — هي رقم قاعدة الجداول للهوية التي قام موجِّه البيانات بتخصيصها
- Rule Name (اسم القاعدة) — هو اسم قاعدة الجداول الذي قام المستخدم بتخصيصه
- Action (الإجراء)
- لتغيير قاعدة الجداول، انقر فوق Edit (تعديل).
- لحذف قاعدة الجداول، انقر فوق Delete (حذف).
- Add New Rule (إضافة قاعدة جديدة) — لعرض شاشة Schedule Rule Setting (إعدادات قاعدة الجداول)، مما يتيح إمكانية تحديد الجداول الزمنية وتسميتها.
- اكتب اسم القاعدة.
- استخدم نظام 24 ساعة في تحديد كل من Start Time (وقت البدء) وEnd Time (وقت الانتهاء) لكل يوم ترغب في تفعيل قاعدة الجداول به. على سبيل المثال، لتحديد 9:00 صباحًا إلى 5:00 مساءً، يكون وقت البدء هو 09:00 ووقت الانتهاء هو 17:00.
- انقر فوق Save (حفظ).
لتحديد قاعة الجداول:
بعد الانتهاء من إجراء التغييرات على شاشة Schedule Rule (قاعدة الجداول)، تذكر النقر فوق Save (حفظ).
Miscellaneous (متنوع)
- Remote Administrator Host / Port (مضيف المدير عن بُعد / المنفذ) — لتحديد المضيف عن بُعد للوصول إلى واجهة الويب الخاصة بالمستخدم الموجودة في موجِّه البيانات.
- للسماح بوصول كافة المضيفين:
- في الحقل الأول من Setting (الإعداد)، اكتب 0.0.0.0
- حدد Enable (تشغيل).
- للسماح بوصول مضيف محدد:
- في الحقل الأول من Setting (الإعداد)، اكتب عنوان IP الخاص بالمضيف.
- حدد Enable (تشغيل).
- للسماح بوصول شبكة فرعية:
- في الحقل الأول من Setting (الإعداد)، حدد قناع الشبكة الفرعية، على سبيل المثال 10.1.2.0/24.
- حدد Enable (تشغيل).
- لعدم السماح بوصول كافة المضيفين عن بُعد، امسح العلامة من Enable (تشغيل).
- Administrator Time-out (طول مهلة المدير) — هي طول الفترة الزمنية التي يتم بعدها إغلاق واجهة الويب الخاصة بالمستخدم تلقائيًا وذلك في حالة عدم القيام بأي نشاط. لإيقاف تشغيل هذه الخاصية، قم بضبط المهلة على 0 (صفر).
- Discard PING from WAN side (إبعاد بروتوكول اختبار الاتصال على الإنترنت من جهة شبكة WAN) — لعدم السماح باستخدام بروتوكول اختبار الاتصال على الإنترنت من قبل المستخدمين الخارجيين. لتشغيل هذه الخاصية، حدد Enable (تشغيل).
- SPI Mode (وضع SPI) — للتحقق من كافة حزم البيانات وذلك لتحديد ما إذا كانت الحزمة صالحة أم لا. لتشغيل نظام تفقد الحزمة (SPI)، حدد Enable (تشغيل).
- DoS Attack Detection (اكتشاف هجمات رفض الخدمة) — لاكتشاف وتسجيل هجمات رفض الخدمة (DoS). لتشغيل هذه الخاصية، حدد Enable (تشغيل).
بعد إجراء أية تغييرات، تذكر أن تنقر فوق Save (حفظ).