إدارة سياسة جدار الحماية المحلي Socket Next Gen

لتمكين قدرة الطبقة 7 لموقع:

1. من قائمة التنقل، انقر على الأمان > جدار الحماية المحلي.

   تفتح صفحة جدار الحماية المحلي لمراجعتك غير المنشورة الحالية، أو لأحدث مراجعة منشورة.

2. حدد علامة التبويب مواقع الطبقة 7.

3. انقر على جديد. تفتح لوحة إضافة موقع.

4. تحت الموقع، اختر موقع واحد أو أكثر من قائمة المواقع المنسدلة في Socket.

5. انقر على تطبيق. يتم إضافة الموقع إلى قائمة مواقع الطبقة 7.

6. انقر على حفظ. تم تكوين وظيفة الطبقة 7 للموقع.

لإنشاء قاعدة شبكة محلية:

1. من قائمة التنقل، انقر على الأمان > جدار الحماية المحلي.

   تفتح صفحة جدار الحماية المحلي لمراجعتك غير المنشورة الحالية، أو لأحدث مراجعة منشورة.

2. انقر على جديد ومن القائمة المنسدلة اختر قاعدة شبكة محلية جديدة. تفتح لوحة قاعدة شبكة جديدة.

3. أدخل الاسم للقاعدة.

4. تمكين أو تعطيل القاعدة باستخدام المنزلق (الأخضر هو التمكين، الرمادي هو التعطيل).

5. قم بتكوين الموضع والاتجاه للقاعدة الجديدة.

   • بالافتراضي، يتم تطبيق القاعدة في اتجاه واحد، من المصدر إلى الوجهة. انقر على القائمة المنسدلة الاتجاه لتعيين القاعدة لتعمل في كلا الاتجاهين.

6. قم بتوسيع قسم الموقع واختر موقع واحد أو أكثر أو مجموعات مواقع تنطبق عليها القاعدة. القيمة الافتراضية هي أي.

7. قم بتوسيع قسم المصدر واختر عنصر واحد أو أكثر كمصدر لحركة المرور لهذه القاعدة.

   1. اختر النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

   2. عند الحاجة، اختر عنصرًا محددًا من القائمة المنسدلة لذلك النوع.

8. قم بتوسيع قسم الوجهة واختر عنصر أو أكثر كوجهة لهذه القاعدة.

   1. اختر النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

   2. عند الحاجة، اختر عنصرًا محددًا من القائمة المنسدلة لذلك النوع.

9. قم بتوسيع قسم الخدمة/المنفذ واختر البروتوكولات التي تنطبق عليها القاعدة بأحد الخيارات التالية:

   • خدمة بسيطة - اختر خدمات الطبقة 4 المناسبة من القائمة.

     تستند قائمة الخدمات المحددة مسبقًا إلى تعريف RFC لكل خدمة.

   • خدمة مخصصة - أدخل المنفذ والبروتوكول المناسبين بتنسيق "بروتوكول/منفذ" (على سبيل المثال TCP/80-88، UDP/53، ICMP)

   القيمة الافتراضية هي أي.

10. (اختياري) قم بتوسيع قسم NAT لتمكين NAT على الواجهة الصادرة. هذا يترجم جميع عناوين IP الأصل إلى عنوان NAT واحد.

11. اختر النقل لحركة المرور المطابقة للقاعدة. الخيارات هي:

    • الشبكة المحلية - يتم توجيه الحركة محليًا بواسطة Socket ولا يتم إرسالها إلى PoP

    • الشبكة الواسعة - يتم إرسال الحركة عبر الشبكة الواسعة إلى PoP للتفتيش

12. انقر على حفظ.

    يتم حفظ التغييرات على مراجعتك غير المنشورة، وهي متاحة للتعديل حتى يتم نشرها أو التخلص منها.

لإنشاء قاعدة جدار حماية محلي:

1. من قائمة التنقل، انقر على الأمان > جدار الحماية المحلي.

   تفتح صفحة جدار الحماية المحلي لمراجعتك غير المنشورة الحالية، أو لأحدث مراجعة منشورة.

2. انقر على جديد ومن القائمة المنسدلة اختر قاعدة جدار حماية محلي جديدة. تفتح لوحة قاعدة جدار حماية جديدة.

3. أدخل الاسم للقاعدة.

4. تمكين أو تعطيل القاعدة باستخدام المنزلق (الأخضر هو التمكين، الرمادي هو التعطيل).

5. قم بتكوين الموضع للقاعدة، ومن القائمة المنسدلة القواعد اختر القاعدة المرجعية المناسبة، كما يلي:

   • بالنسبة لخيارات قبل القاعدة وبعد القاعدة، اختر من القائمة المنسدلة القواعد قاعدة جدار الحماية المحلي تحت القاعدة الرئيسية للشبكة المحلية المناسبة.

   • بالنسبة لخيارات الأولى في القاعدة والأخيرة في القاعدة، اختر من القائمة المنسدلة القواعد القاعدة الرئيسية للشبكة المحلية لهذه القاعدة.

6. قم بتكوين الاتجاه للقاعدة.

   • بالافتراضي، يتم تطبيق القاعدة في اتجاه واحد، من المصدر إلى الوجهة. انقر على القائمة المنسدلة الاتجاه لتعيين القاعدة لتعمل في كلا الاتجاهين.

7. قم بتوسيع قسم المصدر واختر كائن واحد أو أكثر كمصدر لحركة المرور لهذه القاعدة.

   1. اختر النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

   2. عند الحاجة، اختر عنصرًا محددًا من القائمة المنسدلة لذلك النوع.

8. قم بتوسيع قسم الوجهة واختر عنصرًا واحدًا أو أكثر كوجهة لهذه القاعدة.

   1. اختر النوع (على سبيل المثال: المضيف، واجهة الشبكة، IP، أي). القيمة الافتراضية هي أي.

   2. عند الحاجة، اختر عنصرًا محددًا من القائمة المنسدلة لذلك النوع.

9. قم بتوسيع قسم التطبيق/الفئة واختر تطبيقًا أو أكثر للقاعدة.

   عندما يكون هناك أكثر من كائن تطبيق/فئة في قاعدة، هناك علاقة OR بينها. القيمة الافتراضية هي أي.

   ملحوظة: قم بتكوين كائنات التطبيقات/الفئات فقط للقواعد للمواقع المفعلة بقدرات الطبقة 7. وإلا فإن القاعدة لن تعمل بشكل صحيح.

10. قم بتوسيع قسم الخدمة/المنفذ واختر البروتوكولات التي تنطبق عليها القاعدة بأحد الخيارات التالية:

    • خدمة بسيطة - اختر خدمات الطبقة 4 المناسبة من القائمة

      تستند قائمة الخدمات المحددة مسبقًا إلى تعريف RFC لكل خدمة.

    • الخدمة - اختر خدمات الطبقة 7 المناسبة من القائمة

    • خدمة مخصصة - أدخل المنفذ والبروتوكول المناسبين بتنسيق "بروتوكول/منفذ" (على سبيل المثال TCP/80-88، UDP/53، ICMP)

    القيمة الافتراضية هي أي.

11. اختر الإجراء لهذه القاعدة. الخيارات هي السماح والحظر.

12. (اختياري) قم بتكوين خيارات التتبع لتوليد الأحداث وإرسال إشعار. يبدأ العد الترددي بعد إرسال أول إشعار.

    لمزيد من المعلومات حول الإشعارات، راجع المقالة ذات الصلة بمجموعات الاشتراك، قوائم البريد، ودمج التنبيهات في قسم التنبيهات.

13. انقر على حفظ.

    يتم حفظ التغييرات على مراجعتك غير المنشورة، وهي متاحة للتعديل حتى يتم نشرها أو التخلص منها.

لتصفية أحداث جدار الحماية للشبكة المحلية:

1. اذهب إلى الصفحة الرئيسية > الأحداث.

2. انقر على التصفية واختر الحقل المناسب، العملية والقيمة.

   1. الحقل - يمكن اختيار عدة حقول كفلترة. على سبيل المثال، يمكننا اختيار تصفية لـ "موقع المصدر" أو "النوع الفرعي" (جدار الحماية للشبكة المحلية)

   2. العملية - اختر تضمين أو استبعاد القيم المحددة (هو, ليس) أو قيم متعددة (في, ليس في)، على سبيل المثال "موقع المصدر" مع العملية "في" يسمح باختيار مواقع مصدر متعددة كقيم.

   3. القيمة - القيمة للحقل.

3. انقر إضافة التصفية.