جدار ناري هو الأجهزة ، أو تشغيل البرمجيات على جهاز الكمبيوتر ، يتفقد شبكة المرور التي تمر عليه ، وبعد تفقده المرور أنها تنفي أو تصاريح المرور مرور على أساس مجموعة من القواعد. جدار ناري تعمل أساسا بين شبكات من الثقة مستويات مختلفة مثل شبكة داخلية التي هي أعلى من منطقة الثقة وخارجي شبكة الذي هو مع أي منطقة الثقة. وهناك منطقة وسيطة مع ثقته في مستوى منطقة تقع بين الشبكة الداخلية والخارجية هي المنطقة المجردة من السلاح.
جدار ناري هو برنامج أو الأجهزة أن يحمي جهاز من موارد الشبكة الخاصة من المستخدمين الآخرين للشبكات. جدار ناري يعمل بمثابة جدار حول الشبكة التي تسمح فقط من صحة المستخدمين الوصول إلى موارد الشبكة ، وأنه يقيد المهاجمين شكل دخول الشبكات عن طريق منعه من الوصول. اليوم ، معظم المنظمات تعتمد بشكل كبير على الجدران النارية لأمنها الداخلي. جدار ناري دون التشكيل الصحيح لا قيمة لها
علبة فلتر : الجيل الأول
علبة الفلاتر الفعل من جانب تفقد "الرزم" التي تمثل الوحدة الأساسية للنقل البيانات بين أجهزة الكمبيوتر على شبكة الإنترنت. إذا علبة مباريات الرزمة فلتر 'sمجموعة من القواعد ، علبة فلتر ستتجه نحو الانخفاض (في صمت ونبذ) الرزمة ، ورفض من رفض (نبذ ، وإرسال" خطأ الاستجابات "إلى المصدر).
وهذا النوع من علبة ترشيح أنه لا يعير أدنى اهتمام إلى ما إذا كانت علبة هو جزء من وجود تيار من حركة المرور (أي أنها مخازن معلومات عن الصدد "الدولة"). وبدلا من ذلك ، كل علبة مرشحات قائمة فقط على المعلومات الواردة في الرزمة نفسها (المعلومات التي يمكن أن يكون مثل علبة 'sمعالجة المصدر والمقصد ، والبروتوكول الملحق بها ، و، لبرنامج التعاون الفني وUDP حركة المرور ، الميناء وعدد لا محتويات عبوات (البيانات (هو في الواقع تفقد).
المشكلة مع هذا النوع من الجدار الناري هو أنه لا معلومات عن مخازن الصدد "الدولة".
Stateful الفلاتر : الجيل الثاني
الجيل الثاني من الجدران النارية ، بالإضافة الصدد تنسيب كل علبة داخل علبة سلسلة. هذه التكنولوجيا عموما المشار إليها بوصفها Stateful الجدار الناري لأنها تحتفظ بسجلات لجميع الصلات التي تمر عبر جدار الحماية وقادرة على تحديد ما إذا كان علبة إما بداية جديدة الصدد ، وهو جزء من القائمة الصدد ، هو غير صحيح أو علبة . وإن كان لا يزال هناك مجموعة من قواعد جامدة في مثل هذا الجدار الناري ، وحالة وجود صلة في حد ذاته يمكن أن يكون أحد المعايير التي تؤدي قواعد محددة. وهذا النوع من جدار الحماية يمكن أن تساعد في منع الهجمات التي تستغل الصلات القائمة ، أو بعض الحرمان من الخدمة الهجمات.
تطبيق طبقة : الجيل الثالث
وهذا النوع من الجدار الناري يعمل على تطبيق طبقة. وهو يستخدم مختلف مخدمات بروكسي لحركة المرور بالوكالة بدلا من ذلك على مسارات الشبكة. كما يعمل هذا الجدار الناري على تطبيق طبقة أنها يمكن أن يتفقد محتويات المرور واستنادا إلى رأي مدير البرنامج لمحتويات غير ملائمة ، مثل بعض المواقع ، الفيروسات ، والمحاولات لاستغلال عيوب منطقية معروفة في برامج العميل (مثل تطبيقات الويب) ، وما إلى ذلك فإن الجدار الناري يسمح للبنات أو المرور عبره.
هذا الجدار الناري لا مسار حركة المرور داخل الشبكة ولكن بالوكالة حركة السير والمرور اذا هو النظيفة فقط ثم الملقم الوكيل نهم وجود صلة لحركة المرور إلا أن ملقم وكيل قطرات أن حركة المرور توقفت حركة المرور في الجدار الناري الذي يجوز له أن يبدأ أعماله وصلات خاصة بها إذا كانت تستوفي قواعد المرور.
شبكة طبقة وعلبة فلاتر
شبكة طبقة الجدران النارية ، كما دعا علبة الفلاتر ، تعمل على مستوى منخفض نسبيا من مشاريع التعاون التقني / بروتوكول كومة الملكية الفكرية ، وعدم السماح للعبوات بالمرور عبر جدار الحماية إلا إذا كانت المباراة المقررة مجموعة القاعدة.
شبكة طبقة الجدران النارية عموما تقع في اثنين من الفئات الفرعية ،
Stateful حوائط النارية
عديمي الجنسية حوائط النارية
Stateful الجدران النارية
Stateful عن سياق الحفاظ على جدران دورات نشطة ، واستخدام "ان الدولة للمعلومات" لتجهيز علبة السرعة. أي اتصال الشبكة الحالية يمكن وصفها العديد من الممتلكات ، بما فيها المصدر والمقصد معالجة الملكية الفكرية ، أو UDP الموانئ برنامج التعاون الفني ، والمرحلة الراهنة من حياة الصدد (بما فيها بدء الدورة ، المصافحة ، ونقل البيانات ، أو إتمام الصدد).
إذا علبة لا يتناسب مع وجود الصدد ، وسيتم تقييم وفقا لقواعد جديدة للمجموعة وصلات. إذا علبة مباريات الصدد قائم على أساس المقارنة مع جدار الحماية للدولة الجدول ، أنه لن يسمح لتمرير دون مزيد من التجهيز.
وسائل جديدة علبة عندما يأتي بعد ذلك هذا النوع من الجدار الناري أن يتفقد علبة لفحص ما إذا كان من علبة جديدة ويسمح لها أن علبة نحو المقصد إذا كان ذلك علبة تحقيق المعايير الذي أدلى به مدير المنظمة المدرجة في إطار سيادة مجموعات من الجدار الناري. وإذا كان علبة هو بالفعل جزء من بعض السابقة الصدد فإن الجدار الناري أن يسمح بالمرور عبر علبة دون فحصها.
جدار حماية عديمي الجنسية
عديمي الجنسية الجدران النارية تتطلب ذاكرة أقل ، ويمكن أن يكون أسرع بسيطة للمرشحات التي تتطلب وقتا أقل لمرشح من رفع البصر الدورة. ومن ثم فإن هذه الجدران النارية من أن تعمل بسرعة من Stateful هذه الجدران النارية الجدار الناري كما لا مفهوم للدورة. ومع ذلك ، فإنها لا تستطيع تقديم أكثر تعقيدا على أساس قرارات مرحلة ما بين الاتصالات وتستضيف وصلت.
الجدران النارية الحديثة يمكن أن مرشح حركة المرور استنادا إلى العديد من الخواص مثل علبة مصدر معالجة الملكية الفكرية ، مصدر ميناء المقصد معالجة الملكية الفكرية أو ميناء ، والمقصد خدمة مثل المراقبة العالمية للطقس أو بروتوكول نقل الملفات. ويمكن فلتر على أساس البروتوكولات ، وقت إبقاء الاتصال القيم ، netblock من المنشئ ، اسم النطاق للمصدر ، وكثير غيرها من الصفات.
حالة - 1 : وفي معظم الجدار الناري التنفيذ ، ومن ذات الصلة للسماح للاستجابة لطلب للحصول على معلومات داخلية.
مصدر الوجهة -> 1023 مصدر الميناء --> أي العنوان المقصد -> 10.10.10.0 المقصد الميناء --> أي العمل> واسمحوا
حالة - 2 : وبصفة عامة جيدة لأنها تسمح لجميع حركة المرور الداخلية.
مصدر الوجهة -> 10.10.10.0 مصدر الميناء --> أي العنوان المقصد -> أي المقصد الميناء --> أي العمل> واسمحوا
حالة - 3 : مثال من قاعدة الجدار الناري لبروتوكول نقل البريد الإلكتروني ، ويسمح العبوات التي يحكمها هذا البروتوكول بروتوكول نقل البريد الإلكتروني المحلي الوصول إلى بوابة (10.10.10.6).
مصدر الوجهة -> أي مصدر الميناء --> أي العنوان المقصد -> 10.10.10.6 المقصد الميناء --> أي العمل> أنكر
تطبيق طبقة جدار ناري
وهذا النوع من الجدار الناري يعمل على تطبيق طبقة. وهو يستخدم مختلف مخدمات بروكسي لحركة المرور بالوكالة بدلا من ذلك على مسارات الشبكة. كما يعمل هذا الجدار الناري على تطبيق طبقة أنها يمكن أن يتفقد محتويات المرور واستنادا إلى رأي مدير البرنامج لمحتويات غير ملائمة ، مثل بعض المواقع ، الفيروسات ، والمحاولات لاستغلال عيوب منطقية معروفة في برامج العميل (مثل تطبيقات الويب) ، وما إلى ذلك فإن الجدار الناري يسمح للبنات أو المرور عبره.
حوائط النارية الشخصية
وإذا كان الكمبيوتر لا يحمي عندما يربط المستخدم إلى شبكة الإنترنت ، يمكن للقراصنة الحصول على معلومات شخصية من جهاز الكمبيوتر. ويمكن تركيب مدونة على الكمبيوتر أن يدمر ملفات أو أسباب الأعطال. كما يمكن للمستخدم استخدام الحاسوب يسبب مشاكل أخرى على المنزل والأعمال التجارية جهاز كمبيوتر متصل بالانترنت.
جدار ناري أماكن افتراضية الحاجز بين الكمبيوتر والقراصنة ، الذين قد يسعون لحذف المعلومات من الحاسوب ، يجعل من الحادث ، أو حتى سرقة المعلومات الشخصية.
جدار ناري يساعد على الشاشة بها أنواع كثيرة من الاتجار الخبيثة الإنترنت قبل أن تصل إلى نظام المستخدم. باستخدام جدار ناري من المهم مهما يربط المستخدم إلى شبكة الإنترنت -- مودم الاتصال الهاتفي ، مودم الكابل ، أو خطوط الاشتراك الرقمية (دي إس إل أو ADSL).
جدار الحماية بمثابة الأولية الدفاع ضد مجموعة متنوعة من فيروسات الكمبيوتر التي يتم ارسالها عبر الشبكة. وهي تساعد على حماية الكمبيوتر عن طريق الاختباء من المستخدمين الخارجيين ومنع غير المأذون بها وصلات إلى الكمبيوتر
لالمستخدمين المنزليين ، وهو الجدار الناري عادة ما يتطلب الأمر واحدا من شكلين :
الجدار الناري الشخصي -- البرمجيات المتخصصة تسير على الفرد الحاسوب.
أجهزة الجدار الناري -- منفصل جهاز مصمم لحماية واحد أو أكثر من أجهزة الكمبيوتر.</SPAN>
وإذا كان المستخدم هو وجود الشبكة المنزلية ، يوصى التي ينبغي أن تكون كلا النوعين من الجدار الناري تركيب أي أجهزة الجدار الناري في راوتر وجدار الحماية الشخصية في كل نظام باستخدام هذه الشبكة.
ولكن إذا كان المستخدم هو استخدام حاسوب شخصي قائم بذاته فقط ، ومن ثم أوصى التي ينبغي أن تكون على الأقل شخصية تركيب الجدار الناري على الكمبيوتر الشخصي.
تركيب الجدران النارية الشخصية
وهناك جدار الحماية الشخصي أو المكتبي الجدار الناري هو برنامج حاسوبي أن يوفر آلية الدفاع الأولية للحاسوب مكتبي متصلة بشبكة الإنترنت.
جدار الأعمال مثل أحد الحراس ، الذي الشيكات الجميع الدخول أو الخروج من المنزل وقبل ذلك استنادا الى بعض المعارف أو يسمح بها أو يرفض الشعب.
وبمجرد أن الجدار الناري هو الشخصية التي يتم تركيبها ، فمن باستمرار على التوالي في الخلفية ، وتراقب كل حركة المرور الواردة والصادرة. في الوقت نفسه إلى أن التقارير المستخدم بإعطاء نوافذ منبثقة عن البرنامج الذي يحاول الوصول إلى الإنترنت أو على العكس من يحاول الوصول إلى نظام المستخدم.
مستخدمي ينبغي أن يكون حذرا عند السماح بشكل استثنائي في أحد البرامج أو ملف من خلال الجدار الناري والى كثير من الآراء حول الملف الذي يستخدمه البرنامج الذي وخاصة.
التشكيل ويندوز إكس بي إعدادات جدار الحماية
بدء> - إعدادات> لوحة التحكم
البحث عن ويندوز الأمن مركز. فتح مركز الأمن. وهذا ينبغي أن تظهر مماثلة لتلك التي تظهر في الشاشة أدناه. وإذا أوصى إعدادات في مكان مداخل ينبغي أن تظهر خضراء. إذا كان أي من ضروريات الأمن خاملة ، ثم أنها سوف تظهر في الحمراء.
ضمان أن يتم تمكين جدار حماية عن طريق النقر على أيقونة جدار حماية ويندوز في 'إدارة الأمن وضع' تقع في أسفل. هذا سوف فتح مربع الحوار جدار حماية ويندوز كما هو مبين أدناه.
ومن المهم أن على (مستحسن) هو اختيار لضمان أن الوافدين غير المرغوب فيه وصلات إلى جهاز الكمبيوتر الخاص بك تلقائيا سدت. وفي هذه المرحلة ينبغي أن يظل جهاز الكمبيوتر الخاص بك وتحديث الحماية من الوافدين وصلات.
الروابط المفضلة