haitham653
زيزوومى مبدع
غير متصل
اليوم ساقدم لكم الشرح الاحترافي لجدار الكاسبرسكي انترنت سيكيورتي 2013 حيث سيكون الشرح على ثلاثة أجزاء , الجزء الاول طريقة عمل الجدار الناري والجزء الثاني ضبط الجدار الناري باعدادات خاصة والجزء الثالث شرح رسائل الجدار الناري .
الجزء الاول
كيف يعمل جدار الكاسبر سكي
وصف للجدار الناري
ان استخدام الانترنت يجعل الحاسوب معرضا للفيروسات بشكل مباشر او بشكل غير مباشر من خلال الثغرات الموجودة في نظام التشغيل وفي بعض البرامج .
ان جدار الكاسبرسكي يوفر لك الحماية المطلوبة سواء اتصالك عن طريق شبكة او بدون شبكة بشكل مباشر بحيث يتم ضبط والتحكم في الاتصالات ضمن ضوابط خاصة تؤمن الحماية المطلوبة .
تنقسم الحماية في جدار الكاسبرسكي الي نوعين: حماية الشبكة وحماية التطبيقات !
حماية الشبكة
ان حماية الشبكة تتم من خلال ضبط حزم الاتصال وفقا للمعايير التالية:
1-ضبط حركة اتجاه الحزمة
2-تحديد نوع الحزمة
3-المنفذ – البورت – الذي سوف تستخدمه الحزمة.
طبعا الخيار سيكون اما سماح او منع !!
كما في الصورة بالاسفل
كما في الصورة بالاسفل
حماية التطبيقات
ان حماية التطبيقات تعتمد على نوع التطبيقات المثبته على النظام , حيث يتم تصنيف التطبيقات حسب خطورتها من خلال مراقب التطبيقات الى 4 مناطق , منطقة امنة للتطبيقات الموثوقة الاتصال مسموح بصورة مباشرة واثنتين اقل امنا يتم سؤال المستخدم وواحدة الاتصال بها محجوب للتطبيقات الخطرة, من هنا نستنتج ان فلترة اتصالات التطبيقات ليس له علاقة بنوع الاتصال او الحزمة بل يعتمد على نوع التطبيق من حيث الخطورة.
انواع الاتصال في الجدار الناري
يمكن تصنيف انواع الاتصال بناءا على الحماية الي نوعين:
1-قوانين ضبط الحزمة: بغض النظر عن التطبيق او البرنامج المثبت ,فهذه القوانين عامة تستخدم لضبط الاتصالات الخارجة والداخلة بحيث تقوم بمنع او السماح للاتصال وفقا للضوابط المحددة بها, مثلا: المنفذ 135 غير مستخدم من قبل اي برنامج بل على العكس عدد كبير من الديدان تستخدمة للهجوم خصوصا بعد اصابة النظام بروتكيت لذلك الاتصالات الواردة الى هذا المنفذ مغلقة وخصوصا من نوع تي سي بي و يو دي بي , وليس بالضرورة ان يكون النظام مصابا بمجرد معرفة ال اي بي الخاص بالضحية فان الهجوم والاختراق ممكنا ما لم يكن المنفذ مغلقا..
لذلك قامت الكاسبرسكي باغلاق المنافذ الخطرة كما يبدو بالصورة باللون الاحمر حتي لا يتم سؤال المستخدم, اللون الاخضر للمنافذ المفتوحة وهي لتطبيقات امنة ومعروفة اما التي عليها مربع صغير وبداخله سهم فهي اتصالات معومة يمكن ان تكون امنة ويمكن ان تكون غير امنة ويتم تحديد ذلك من خلال فلترة الاتصال من مراقب التطبيقات للسماح له او لمنعه!!
ملاحظة: قامت الكاسبرسكي بوضع حزم تم ضبطها مسبقا نوعا وحركة واتجاها , وعدد هذه الحزم 23 حزمة, منها امن ومنها خطر جدا تستخدمه بعض الديدان او الهكرز من اجل الاختراق, الهدف من هذا الضبط المسبق جعل الجدار الناري اكثر مرونة والتقليل من رسائله قدر الامكان, يمكنك ان نختار اي من هذه الحزم كما في الصورة بالاسفل.
ملاحظة: قامت الكاسبرسكي بوضع حزم تم ضبطها مسبقا نوعا وحركة واتجاها , وعدد هذه الحزم 23 حزمة, منها امن ومنها خطر جدا تستخدمه بعض الديدان او الهكرز من اجل الاختراق, الهدف من هذا الضبط المسبق جعل الجدار الناري اكثر مرونة والتقليل من رسائله قدر الامكان, يمكنك ان نختار اي من هذه الحزم كما في الصورة بالاسفل.
2-قوانين ضبط التطبيقات: كما اسلفنا في النقطة السابقة يتم تحويل الاتصالات الى المنافذ المفتوحة الى مراقب التطبيقات ليتم فلترتها حسب خطورة الملف, بالوضع الافتراضي الكاسبر سكي يسمح للتطبيقات الامنه بالاتصال مباشرة, التطبيقات الاقل امنا سيتم سؤال المستخدم اما التطبيقات الخطرة فيتم حظرها مباشرة كما في الصورة بالاسفل !
ملاحظة: ذكرنا سابقا ان المنفذ 135 مغلق من خلال قوانين ضبط الحزم فعند ورود اي اتصال فان الكاسبر سكي سيمنعه وبدون سؤال المستخدم , لذلك اذا اردت من برنامج معين ان يستقبل اتصال على نفس المنفذ بامكانك استثناء ذلك من خلال مراقب التطبيقات كما في الصورة.
ضبط اعدادت الجدار الناري بشكل احترافي
كما اسلفنا في الجزء الاول , نعلم ان قوانين ضبط الحزم اغلقت المنافذ الخطرة وقامت بفتح المنافذ الامنه لانها لتطبيقات امنة, غير ذلك من المنافذ يتم تحويلها الى مراقب التطبيقات ليسمح او يحجب الاتصال وكما نعلم مراقب التطبيقات في الوضع الافتراضي يسمح للبرامج الموثوقة وهنا نقطة ضعف الكاسبر سكي القاتلة, فاذا تم تنصيب الكاسبر سكي على جهاز مصاب مسبقا او تمت اصابة النظام بخطأ من المستخدم فان اختراق الجهاز ضمن هذه الاعدادات امر وارد وسهل جدا كشربة الماء؟!!!!
اعدادات الجدار الناري الافتراضية
الايجابيات : سهولة في الاستخدام ورسائل قليلة جدا للبرامج المتصلة بالانترنت.
السلبيات : اذا ثبت الكاسبر سكي على نظام مصاب مسبقا او اصيب النظام بالخطأ فان اختراق النظام وارد وسهل جدا.
لذلك سنقوم باذن الله بضبط اعدادت الجدار الناري بحيث سنتحكم في جميع الاتصالات الامنة والغير امنه اي سنجعل الجدار الناري يرصد كل صغيرة وكبيرة ونترك الخيار للمستخدم للسماح او للرفض !!
طبعا هنالك ضريبة لذلك وهي ان رسائل الجدار الناري ستكون كثيرة وخصوصا عند التثبيت لاول مرة!!!
اولا: سنقوم بالتعديل على قوانين ضبط الحزم سنحتفظ بالمنافذ المغلقة وسنقوم من الاعدادات باعلى الصفحة بحذف الباقي باستثاء – اي اتصال بالانترنت – والتي يقابلها مربع صغير بداخله سهم كما في الصورة بالاسفل .
باختصار سنحذف كل شي داخل المستطيل الاسود ونحتفظ بالباقي.
ستكون النتيجة كالتالي كما في الصورة بالاسفل...
كيف نقوم بذلك , اذهب الى
Settings < Firewall < settings < packet rules
الهدف من هذه الخطوة اغلاق المنافذ الخطرة غير ذلك اي اتصال لاي منفذ سنعتبره مشبوه ونحوله الى مراقب التطبيقات وسنقرر لاحقا السماح له ام لا حسب طبيعة وخطورة البرنامج المتصل..
ثانيا : ضبط اتصال التطبيقات
اذهب الى
Settings < Firewall < settings < Applications rules
ثم نذهب الى
Trusted
كلك يمين ونختار
Prompt for action
اي سنجعل جدار الكاسبر يسالنا عن اتصال اي برنامج موثوق
كما في الصورة
ملاحظة يجب ضبط اعدادات البرنامج ليعمل بشكل يدوي
Settings < General Settings
ازل علامة الصح عن
Select Action Automatically
ملاحظة لاسترجاع الاعدادات الى الوضع الافتراضي
اعدادات الجدار الناري الاحترافية
الايجابيات: سيرصد الجدار الناري جميع الاتصالات سواء كان النظام مصابا قبل تثبيت الكاسبرسكي او اصيب بعد تثبيته فاختراق النظام مستحيل ما لم يسمح به المستخدم بنفسه.
السلبيات: ستكون رسائل الجدار الناري كثيرة نوعا ما , قد تكون غير مناسبة للمستخدم المبتدئ
هام جدا : يعتبر جدار الكاسبرسكي من اكثر الجدران النارية في العالم شفافية ووضوحا, كما لاحظتم طريقة عمله بسيطة ولكنها قوية جدا في نفس الوقت , ضبط جدار الكاسبرسكي بهذه الاعدادت من وجهة نظري سيكون افضل من اي جدار ناري منفصل, عند شرح رسائلة ان شاء الله سيتضح لنا كم هو بسيط ومميز جدا عن اي جدار اخر, ايضا كجدار احترافي اعتبر الكاسبرسكي الجدار رقم 1 عالميا...
ثالثا : شرح رسائل الجدار الناري
قريبا ان شاء الله
في حفظ الرحمن
الجزء الثاني
ضبط اعدادت الجدار الناري بشكل احترافي
كما اسلفنا في الجزء الاول , نعلم ان قوانين ضبط الحزم اغلقت المنافذ الخطرة وقامت بفتح المنافذ الامنه لانها لتطبيقات امنة, غير ذلك من المنافذ يتم تحويلها الى مراقب التطبيقات ليسمح او يحجب الاتصال وكما نعلم مراقب التطبيقات في الوضع الافتراضي يسمح للبرامج الموثوقة وهنا نقطة ضعف الكاسبر سكي القاتلة, فاذا تم تنصيب الكاسبر سكي على جهاز مصاب مسبقا او تمت اصابة النظام بخطأ من المستخدم فان اختراق الجهاز ضمن هذه الاعدادات امر وارد وسهل جدا كشربة الماء؟!!!!
اعدادات الجدار الناري الافتراضية
الايجابيات : سهولة في الاستخدام ورسائل قليلة جدا للبرامج المتصلة بالانترنت.
السلبيات : اذا ثبت الكاسبر سكي على نظام مصاب مسبقا او اصيب النظام بالخطأ فان اختراق النظام وارد وسهل جدا.
لذلك سنقوم باذن الله بضبط اعدادت الجدار الناري بحيث سنتحكم في جميع الاتصالات الامنة والغير امنه اي سنجعل الجدار الناري يرصد كل صغيرة وكبيرة ونترك الخيار للمستخدم للسماح او للرفض !!
طبعا هنالك ضريبة لذلك وهي ان رسائل الجدار الناري ستكون كثيرة وخصوصا عند التثبيت لاول مرة!!!
اولا: سنقوم بالتعديل على قوانين ضبط الحزم سنحتفظ بالمنافذ المغلقة وسنقوم من الاعدادات باعلى الصفحة بحذف الباقي باستثاء – اي اتصال بالانترنت – والتي يقابلها مربع صغير بداخله سهم كما في الصورة بالاسفل .
باختصار سنحذف كل شي داخل المستطيل الاسود ونحتفظ بالباقي.
ستكون النتيجة كالتالي كما في الصورة بالاسفل...
كيف نقوم بذلك , اذهب الى
Settings < Firewall < settings < packet rules
الهدف من هذه الخطوة اغلاق المنافذ الخطرة غير ذلك اي اتصال لاي منفذ سنعتبره مشبوه ونحوله الى مراقب التطبيقات وسنقرر لاحقا السماح له ام لا حسب طبيعة وخطورة البرنامج المتصل..
ثانيا : ضبط اتصال التطبيقات
اذهب الى
Settings < Firewall < settings < Applications rules
ثم نذهب الى
Trusted
كلك يمين ونختار
Prompt for action
اي سنجعل جدار الكاسبر يسالنا عن اتصال اي برنامج موثوق
كما في الصورة
ملاحظة يجب ضبط اعدادات البرنامج ليعمل بشكل يدوي
Settings < General Settings
ازل علامة الصح عن
Select Action Automatically
ملاحظة لاسترجاع الاعدادات الى الوضع الافتراضي
اعدادات الجدار الناري الاحترافية
الايجابيات: سيرصد الجدار الناري جميع الاتصالات سواء كان النظام مصابا قبل تثبيت الكاسبرسكي او اصيب بعد تثبيته فاختراق النظام مستحيل ما لم يسمح به المستخدم بنفسه.
السلبيات: ستكون رسائل الجدار الناري كثيرة نوعا ما , قد تكون غير مناسبة للمستخدم المبتدئ
هام جدا : يعتبر جدار الكاسبرسكي من اكثر الجدران النارية في العالم شفافية ووضوحا, كما لاحظتم طريقة عمله بسيطة ولكنها قوية جدا في نفس الوقت , ضبط جدار الكاسبرسكي بهذه الاعدادت من وجهة نظري سيكون افضل من اي جدار ناري منفصل, عند شرح رسائلة ان شاء الله سيتضح لنا كم هو بسيط ومميز جدا عن اي جدار اخر, ايضا كجدار احترافي اعتبر الكاسبرسكي الجدار رقم 1 عالميا...
ثالثا : شرح رسائل الجدار الناري
قريبا ان شاء الله
في حفظ الرحمن
k:
