الرئيسية » Microsoft » TCP/IP Filtering خاصية مخفية في أنظمة مايكروسوفت

TCP/IP Filtering خاصية مخفية في أنظمة مايكروسوفت

بعد التدوينة التى تحدثت فيها عن طريقة تحويل ويندوز أكس بي إلى روتر وصلني سؤال من الصديق العزيز وأبن البلد ميثم يطلب مني برامج تدعم هذه الطريقة وتضيف لويندوز أكس بي بعض مميزات الروتر وقد نصحته حينها ببرنامج Net Control لكن السؤال بقي في بالي وبحثت عنه ووجدت خاصية رائعة جدا في الويندوز

تضيف لويندوز بعض مميزات الروتر وبل تعطيك مساحة كبيرة للحماية وهي ليست حصرية على ويندوز أكس بي بل على كل نسخ مايكروسوفت وهي تدعى TCP/IP Filtering ببساطة تقوم هذه الخاصية بعمل فلترة لكل الترافيك الذي يحاول الدخول إلى الجهاز من خلال كرت الشبكة وبثلاث خيارات مختلفة يعني أما الفلترة على مستوى بورتات الـ TCP أو بورتات الـ UDP أو على مستوى رقم البروتوكول لنتجه إلى مكان الخاصية ونرى بشكل أوضح:

Start–>Run–>ncpa.cpl وبعدها سوف تظهر لنا نافذة أتصالات الشبكة نضغط بالزر اليمين على كرت الشبكة ونختار خصائص وبعدها تابع معي بالصور

وآخيرا سوف تصل إلى مبتغانا وسوف نشاهد الثلاث أقسام التى تحدثنا عنها من قبل وهي TCP Port, UDP Port, IP Protocol وهذه الصورة توضح كل شيئ

طبعا قد يكون جميعنا يعرف بوجوده أو على الأقل أنه شاهدها أحد المرات لكن قد لايكون أعطاها تلك الأهمية لذا دعني أخبرك عن الفوائد الرهيبة على مستوى الأمن والحماية التى تعطيك أياها والتى تغنيك عن شراء فايروول للويندوز وتمنحك ميزة جميلة موجودة على الروترات الحقيقية لكي تقوم بها على الويندوزوهي الأكسس ليست  طبعا ليست بقوة الأكسس ليست على الروترات لكن تساعدك بعض الشيء لو في حال فكرت فعليا في تحويل الويندوز إلى روتر ومنع المستخدمين من أستخدام بعض المنافذ على الشبكة لذا لنعد للصورة السابقة ونشرح كيفية تفعيل الفلترة

في أعلى الصورة تجدون صندوق صغير وهو من اجل تطبيق هذه الفلترة على كل كروت الشبكة الموجودة على الويندوز ولو في حال أردت تخصيص فلترة لكل كرت نحذف أشارة الصح من هذا الصندوق وكما تشاهدون أن حالة الـ Default الموجودة هي السماح لكل شيء لذا لنبدأ اللعب ببعض الخيارات ونقوم بتطبيق فلترة على الترافيك الداخل وهي ملاحظة هامة هذه الخاصية تراقب الداخل فقط

من خلال الصورة السابقة تلاحظون معي أن سمحت للـ HTTP, HTTPS, DNS بالعبور فقط من خلال الـ TCP ومنعت الباقي أما الـ UDP فقد أتحت من خلاله الـ DNS أيضا أما الخانة الثالثة فهي مخصصة لي الـ IP Protocol وهي عادة تكون 8 بت من 0 إلى 256 تستطيع أن ترى هذا الجدول الذي أعددته من قبل في أحد التدوينات السابقة وفيه توضيح لرقم كل بروتوكول والتى تكشف لك أن الواحد خاص ببروتوكول الـ ICMP والـ 6 من أجل الـ TCP وآخيرا الـ17 من أجل UDP

بنظري هذه الخاصية جيدة جدا للأمن والحماية يعني لو كان لدينا سيرفر مثبت عليه فقط DHCP فقط فلماذا لانقوم بأغلاق كل المنافذ الموجودة ونسمح لمنافذ الـ DHCP وهذا ينطبق أيضا على Web Server وينطبق على جهازنا الذي نتصل من خلاله مع الأنترنت يعني لو كان كل هدفنا هو التصفح والتحميل لنفتح المنافذ اللازمة فقط مثل 80, 443, 20, 21, 25, 53, 110 ونغلق الباقي أعتقد أنك قد بدأت فهم أهمية هذه الخاصية؟

كلمة آخيرة لو في حال قمت بتفعيل هذه الخاصية فلا تنسى أن تقوم أولا بعمل أعادة أقلاع للويندوز وإلا لن تلاحظ أي تغيير أو حماية وقبل أن أنهي كلامي أريد ن أسألك هل كنت تعلم عن هذه الخاصية وعن أهميتها ؟ هذا مالدي اليوم لأقدمه لكم أترككم حتى غدا فلاتنسونا من دعواتكم ودمتم بود

Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

21 تعليق

  1. ماشاء الله تبارك الله

    يعطيك العافيه وصرحة انا مرت جنبها بالسابق ولا فهمت كيفية تفعيلها وعملها

    زادك الله علما و خلقا ودمت بخير

  2. أخي أيمن بارك الله فيك
    الوطن يكبر بأمثالك ما تقدمه هو شرف لنا وفخر
    شكرا”على دقيقة سخرتها من أجلنا هذا الموضوع لم أكن أعلم به
    وأنا مازلت على وعدي
    ودمتم بود

  3. السلام عليكم
    تسلم اخوي ايمكن معلومة حلوة في حال كان الجهاز تحت ايدي غير خبراء مثلا في المنزل

  4. السلان عليكم
    ما هو رقم برتوكول msn وبرامج التحميل

  5. شكرا لك أخي
    الدرس مفهوم 100/100
    بالنسبة للسؤال *هل كنت تعلم عن هذه الخاصية وعن أهميتها ؟*
    أخي لم أكن أعلم قبل بهدا

  6. ما شاء الله لا قوة الا بالله
    بصراحه معلومه جديدة بالنسبة لي… ومفيده جداً

  7. عاشق الشبكات

    اشكرك اخي ايمن علي جهدك العظيم
    واتمني لك التوفيق

  8. جزا الله كل خير

  9. ألف شكر على المعلومة الحلوة والجديدة .. فعلاً لم اكن أعرفها بالرغم من انني أعمل في مجال الشبكات منذ فترة ليست بالقليلة
    لكن الغريب أن أحداَ لم يتكلم عنها من قبل
    جزاك الله خيراً

  10. شكررراً على المعلومة الرئعة والمفيييدة جداً
    وجواب لسؤالك لم اكن اعلم بهذه الميزة الرائعه
    ولكن في وندوز سفن لا يوجد الخيار options فكيف يتم الوصول اليها ؟؟

    سلامي

  11. جديدك ليس له حدود

  12. كل الشكر والتقدير والاحترام لك استاذ أيمن وعلي مجهودك الرااائع فعلاً فكره جديده وجميله جداااا

  13. بارك الله فيكم جميعا والحمد لله أنني قدمت شيء جديد لكم
    eng_wisam==> كلامك صحيح أخي وسام فعلا غير موجودة وقد بحثت عنها في الأنترنت وعلمت أنها متوفرة من خلال طريقتان أما عن طريق الريجستري أو عن طريق الجدار الناري لان الجدار الناري هناك مطور أكثر من الجدار الناري الموجود على ويندوز أكس بي وله أكثر من وضعية على كل حال حاول تشوف الجدار الناري وتبحث عنها هناك

  14. مشكووور جداً اخي ايمن بالفعل اني بحثت عليها من الامس ووجدت طريقة الرجستري والجدار الناري ..سحاول الاطلاع عليها بشكل مفصل اكثر
    تحياتي لشخصك الكريم

  15. ايه الروعه دي يا بشمهندس
    ربنا يباركلك :-))

  16. خاصية جميلة و مهمة جدا

  17. ابو عبد الرحمن

    اخي هذه بالنسبة لويندوز xp هل هي مختلفة في ويندوز 7 وشكرا

  18. تابع التعليقات اخي عبد الرحمن .

  19. اخي العزيز الف شكر لم اكن اعرف شيء عن هذه الخاصيه
    سوف اجربها خطوه بخطوه لكي افهم اكثر عنها وعن ما تتيحها

  20. جزاك الله كل خير يا اخى الكريم و فعلا معلومه مفيدة جدا

أضف رد على scoop إلغاء الرد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

كيف أتحكم في الباندويث الخاص بالشبكة ؟

من ملاحظتي لكلمات البحث التى تصل من غوغل إلى المدونة وجدت أن الكثير من النتائج ...

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...