وصف جدار حماية اتصال إنترنت ل Windows XP

انتهاء دعم نظام التشغيل Windows XP

لقد أنهت شركة Microsoft دعم Windows XP في 8 أبريل، 2014. وقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية320855
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة "جدار حماية اتصال إنترنت" (ICF) الذي تم تضمينه مع Microsoft Windows XP Home Edition، Microsoft Windows XP Professional، Windows XP Home Edition خدمة حزمة 1 (SP1)، و Windows XP احترافي SP1. يوضح هذا المقال جدار الحماية التي يتم تضمين في Windows XP SP2.

back to the top
معلومات أخرى

وصف جدار حماية اتصال إنترنت

جدار حماية اتصال إنترنت هو برنامج التي يمكنك استخدامها لتعيين قيود على المعلومات التي تم الإبلاغ عنها بين المنزل أو صغيرة مكتب الشبكة والإنترنت.

إذا كانت الشبكة تستخدم إنترنت مشاركة الاتصال لتوفير وصول إنترنت إلى أجهزة كمبيوتر متعددة، يكون فكرة جيدة لتشغيل "جدار حماية اتصال إنترنت" على شبكة الإنترنت المشترك اتصال. ومع ذلك، يمكنك تشغيل مشاركة اتصال إنترنت وإنترنت جدار حماية الاتصال بشكل منفصل. أنها لفكرة جيدة لتشغيل إنترنت جدار حماية الاتصال على اتصال إنترنت على أي Microsoft Windows كمبيوتر يستند إلى نظام التشغيل XP متصل مباشرة بالإنترنت.

إنترنت جدار حماية اتصال يمكنك أيضا حماية جهاز كمبيوتر واحد متصل بالإنترنت. إذا كان لديك جهاز كمبيوتر واحد متصل إنترنت من خلال مودم كبل أو مودم DSL أو مودم الطلب الهاتفي، إنترنت يحمي جدار حماية الاتصال بالاتصال بإنترنت. لا يتم تشغيل جدار حماية اتصال إنترنت لاتصالات الشبكة الخاصة الظاهرية (VPN) لأن يتداخل "جدار حماية اتصال إنترنت" مع مشاركة الملفات والأخرى VPN دالات.

back to the top

كيفية عمل "جدار حماية اتصال إنترنت"

جدار حماية اتصال إنترنت جدار حماية "مصحوب بالحالة". مصحوب بالحالة جدار الحماية هو الذي يراقب كافة أوجه الاتصالات التي تعبر عن المسار ويفحص المصدر والوجهة عنوان لكل رسالة مقابض جدار الحماية. لمنع حركة المرور غير المطلوبة من الطرف العام الاتصال من دخول الطرف الخاص، "جدار حماية اتصال إنترنت" يحتفظ جدول لكافة الاتصالات التي تم إجرائها من الكمبيوتر يعمل "جدار حماية اتصال إنترنت". لجهاز كمبيوتر واحد، إنترنت يتعقب جدار حماية الاتصال بحركة المرور التي تنشأ من الكمبيوتر. إذا كنت استخدام "جدار حماية اتصال إنترنت" مع "اتصال إنترنت" مشاركة، يتعقب "جدار حماية اتصال إنترنت" كافة حركات المرور التي تنشأ من الكمبيوتر الذي يقوم بتشغيل جدار حماية اتصال إنترنت وإنترنت مشاركة اتصال، وتعقب كل حركة المرور التي تنشأ من الخاص أجهزة الكمبيوتر على الشبكة. جدار حماية اتصال إنترنت بمقارنة حركة المرور الواردة من الإنترنت إلى الإدخالات في الجدول. حركة مرور إنترنت الواردة السماح بالوصول إلى أجهزة الكمبيوتر في شبكة الاتصال فقط إذا كان هناك مطابق الإدخال في الجدول الذي يظهر بدء تبادل الاتصال في الخاص بك الكمبيوتر أو شبكة الاتصال الخاصة.

الاتصالات التي تنشأ من مصدر خارج كمبيوتر الذي يقوم بتشغيل "جدار حماية اتصال إنترنت"، مثل هذه اعتبارا من الإنترنت، يتم إسقاط من قبل جدار الحماية ما لم يتم إنشاء إدخال في علامة خدمات علامة تبويب للسماح بالمرور. بدلاً من إرسال يتجاهل إعلامات حول النشاط، يقوم "جدار حماية اتصال إنترنت" بصمت الاتصالات غير المطلوبة. هذا يوقف محاولات القرصنة الشائعة مثل المنفذ المسح الضوئي. قد أرسل هذا النوع من الإعلامات تكفي لتصبح أكثر وضوحاً. بدلاً من ذلك، "جدار حماية اتصال إنترنت" ويمكن إنشاء سجل أمان ذلك إمكانية عرض النشاط المتتبع من قبل جدار الحماية.

يمكنك تكوين الخدمات بحيث يتم نقل البيانات غير المطلوبة من إنترنت إعادة توجيه من قبل الكمبيوتر الذي يقوم بتشغيل "جدار حماية اتصال إنترنت" شبكة اتصال خاصة. على سبيل المثال، إذا كنت تستضيف خدمة ملقم ويب HTTP، وقمت بتشغيل الخدمة HTTP على جهاز الكمبيوتر الخاص بك، حركة مرور HTTP غير المطلوبة تمت إعادة توجيهه بالكمبيوتر الذي يقوم بتشغيل "جدار حماية اتصال إنترنت" إلى ملقم ويب HTTP. جدار حماية اتصال إنترنت يتطلب التشغيلية معلومات (يعرف تعريف خدمة) للسماح الإنترنت غير المرغوب فيها حركة المرور لإعادة توجيهها إلى ملقم ويب على شبكة الاتصال الخاصة بك.

back to the top

اعتبارات "جدار حماية اتصال إنترنت"

لم يكن فكرة جيدة لتشغيل جدار حماية اتصال إنترنت أي اتصال غير الاتصال مباشرة بالإنترنت. في حالة تشغيل جدار حماية اتصال إنترنت لمحول الشبكة من جهاز الكمبيوتر العميل الذي يقوم بتشغيل "مشاركة اتصال إنترنت"، ويتداخل "جدار حماية اتصال إنترنت" مع بعض الاتصالات بين الكمبيوتر وكافة أجهزة الكمبيوتر الأخرى على شبكة الاتصال. ولنفس سبب، لا يمكنك استخدام "معالج إعداد شبكة الاتصال" لتشغيل جدار حماية اتصال إنترنت على الخاص مضيف "مشاركة اتصال إنترنت" اتصال. هذا هو الاتصال الذي يصل "اتصال إنترنت" مشاركة الكمبيوتر المضيف مع أجهزة الكمبيوتر العميلة "مشاركة اتصال إنترنت". تشغيل جدار حماية في هذا الموقع سيمنع اتصالات الشبكة.

ليس لديك لاستخدام "جدار حماية اتصال إنترنت" في حالة شبكة الاتصال يحتوي ملقم الوكيل أو جدار الحماية بالفعل.

إذا كانت الشبكة واحد فقط اتصال إنترنت المشترك، أنها لفكرة جيدة لمحاولة حماية الشبكة بواسطة تشغيل "جدار حماية اتصال إنترنت". يمكن أيضا أن أجهزة الكمبيوتر العميلة الفردية لدى محولات، مثل الطلب الهاتفي أو مودم DSL التي توفر الفردية اتصالات بإنترنت وهي ضعيفة بدون جدار الحماية. جدار حماية اتصال إنترنت يمكنك التحقق من الاتصالات التي تعبر فقط حيث قمت بتشغيل ذلك الاتصال بإنترنت. لأن الاتصال بإنترنت يعمل جدار حماية على أساس لكل اتصال، يجب تمكينه على كافة أجهزة الكمبيوتر التي تحتوي على اتصالات بإنترنت للمساعدة في حماية شبكة الاتصال كاملة. If قمت بتشغيل "جدار حماية اتصال إنترنت" مشاركة اتصال إنترنت اتصال إنترنت على الكمبيوتر المضيف، ولكن كمبيوتر عميل بشكل مباشر لا يستخدم اتصال إنترنت "جدار حماية اتصال إنترنت" للحماية، الشبكة غير محصنة عبر هذا الاتصال غير محمية.

علامة تعريفات الخدمات التي تسمح خدمات للعمل عبر "الاتصال بإنترنت" يعمل جدار الحماية أيضا على أساس لكل اتصال. إذا كان لدى شبكة الاتصال متعددة اتصالات جدار حماية، يجب عليك تكوين تعريفات الخدمة لكل إنترنت اتصال جدار حماية الاتصال من خلاله تريد أن تعمل الخدمة.

back to the top

جدار حماية اتصال إنترنت ورسائل الإعلام

لأن "جدار حماية اتصال إنترنت" بفحص كافة الواردة قد يتصرف الاتصالات، بعض البرامج، وخاصة برامج البريد الإلكتروني بشكل مختلف إذا قمت بتشغيل جدار حماية اتصال إنترنت. بعض برامج البريد الإلكتروني بشكل دوري استقصاء ملقم البريد الإلكتروني الخاص بها للبريد الجديد. انتظر بعض برامج البريد الإلكتروني للإعلام من ملقم البريد الإلكتروني.

يقوم Microsoft Outlook Express، على سبيل المثال، يقوم رسائل البريد الإلكتروني الجديدة عند يقوم بجهاز ضبط الوقت للقيام بذلك. في حالة وجود رسائل بريد إلكتروني جديدة Outlook Express يطالبك مع إعلام رسالة بريد إلكتروني جديدة. لا يؤثر على "جدار حماية اتصال إنترنت" سلوك Outlook Express لأن طلب رسالة بريد إلكتروني جديدة يصدر الإعلام من داخل جدار الحماية. جدار حماية اتصال إنترنت يجعل إدخال في جدول الملاحظات الاتصال الصادر. عند جديد المسلم استجابة البريد الإلكتروني من قبل ملقم البريد، "الاتصال بإنترنت" جدار حماية العثور على إدخال مقترن في الجدول ويسمح بالاتصال لتمرير. ثم تتلقى إعلام وصول رسالة بريد إلكتروني جديدة.

تتصل Microsoft Exchange-تعتمد Microsoft Outlook 2000 الخادم الذي يستخدم استدعاء إجراء بعيد (RPC) لإرسال رسالة بريد إلكتروني جديدة إعلامات للعملاء. Outlook 2000 تلقائياً يبحث عن جديد رسائل البريد الإلكتروني عندما يكون متصلاً بخادم يستند إلى Exchange. علامة إعلام خادم يستند إلى Exchange Outlook 2000 عند وصول رسائل بريد إلكتروني جديدة. لأن يتم البدء بإعلام RPC من ملقم Exchange-تعتمد خارج جدار الحماية (وليس من Outlook 2000)، يتعذر "جدار حماية اتصال إنترنت" العثور على إدخال الموافق في الجدول. جدار حماية اتصال إنترنت لا السماح لرسائل RPC بالعبور من الإنترنت إلى الشبكة المنزلية. RPC تم إسقاط رسالة إعلام. يمكنك إرسال واستقبال رسائل البريد الإلكتروني، ولكن يجب أن يدوياً البحث عن رسائل البريد الإلكتروني الجديدة.

back to the top

إعدادات "جدار حماية اتصال إنترنت" المتقدمة

يمكنك استخدام تسجيل أمان "جدار حماية اتصال إنترنت" ميزة لإنشاء سجل أمان لنشاط جدار الحماية. الاتصال بإنترنت يمكن تسجيل جدار حماية كل من حركة المرور المسموحة وحركة المرور المرفوضة. على سبيل المثال، بشكل افتراضي، طلبات الارتداد الواردة من الإنترنت مسموح "جدار حماية اتصال إنترنت". إذا كانت رسالة التحكم بالإنترنت بروتوكول (ICMP) السماح بالطلب الوارد للارتداد إعداد تشغيل، الطلب الوارد لا تنجح، وإدخال سجل ملاحظات يتم إنشاء المحاولة الواردة الفاشلة.

يمكنك تعديل سلوك "جدار حماية اتصال إنترنت" عن طريق تشغيل خيارات ICMP المتعددة، مثل السماح بالطلب الوارد للارتداد, السماح بالوارد طلب الطابع الزمني, السماح بالطلب الوارد لجهاز التوجيه، و السماح بإعادة التوجيه. يظهر وصف مختصر لهذه الخيارات على علامة ICMP من علامة التبويب.

يمكنك تعيين الحجم المسموح به سجل الأمان لمنع حدث تجاوز قد يكون السبب برفض الخدمة الهجمات. يتم إنشاء تسجيل الأحداث في "توسيع تنسيق ملف السجل" باسم تأسيسها من قبل "اتحاد شبكة ويب العالمية" (W3C).

back to the top
مراجع
لمزيد من المعلومات حول كيفية تشغيل إنترنت اتصال جدار الحماية أو إيقاف تشغيله، قم بزيارة موقع Microsoft التالي على الويب: لمزيد من المعلومات حول كيفية تشغيل أو إيقاف تشغيل "جدار حماية اتصال إنترنت"، انقر فوق رقم المقالة التالي لعرض المقالة في "قاعدة المعارف ل Microsoft":
283673كيفية تمكين أو تعطيل إنترنت جدار حماية اتصال في نظام التشغيل Windows XP
لمزيد من المعلومات حول كيف يمكن منع "جدار حماية اتصال إنترنت" الوصول لمشاركة الملفات والطابعات، انقر فوق رقم لعرض المقالة التالية المقالة في "قاعدة المعارف ل Microsoft":
298804إمكانية منع استعراض جدران حماية إنترنت ومشاركة الملف
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
306203عدم حظر جدار حماية اتصال إنترنت وجدار حماية أساسي إنترنت نقل بيانات الإصدار 6 من بروتوكول
لمزيد من المعلومات حول إنترنت سجل أمان جدار حماية اتصال الملف، قم بزيارة موقع Microsoft التالي على الويب: للحصول على معلومات إضافية حول تعريفات الخدمة، قم بزيارة موقع ويب Microsoft التالية: لمزيد من المعلومات حول ICMP، بزيارة مواقع Microsoft على الويب: back to the top
أمان جدار حماية اتصال إنترنت

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 320855 - آخر مراجعة: 12/07/2015 10:30:06 - المراجعة: 6.0

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbnosurvey kbarchive kbfirewall kbenv kbinfo kbmt KB320855 KbMtar
تعليقات