قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار

قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

تحدد قواعد LAN حقوق الوصول إلى خدمات الإنترنت من شبكتك المحلية.

لذا ، إذا قمت بحظر المنفذ 80 و 443 فلن يتمكن أي شخص من شبكة LAN الخاصة بك من الوصول إلى الإنترنت.

تحدد قواعد WAN (الشبكة الواسعة) الوصول إلى الموارد الموجودة في شبكة LAN الخاصة بك (أو DMZ) من الإنترنت.

في هذا LAB القصير سنقوم بتعريف قواعد LAN.

لنفترض أننا نريد حظر الوصول إلى المنفذ 443 من شبكتنا المحلية.

مدونتي موجودة على المنفذ 443 ، لذلك بعد تعريف هذه القاعدة ، لن نتمكن من الوصول إلى مدونتي من شبكة LAB (أو أي موقع إلكتروني آخر آمن لـ HTTPS لهذا الأمر)

قم بتسجيل الدخول إلى تكوين pFSense الخاص بك عبر متصفح الويب –  http://10.20.20.1/

حدد Firewall | Rules

قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

حدد علامة التبويب LAN

كما ترى ، يُسمح افتراضيًا بحركة المرور من شبكة LAN الخاصة بك نحو الإنترنت.

حدد (لأعلى) Add

قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

تفتح نافذة جديدة بإعدادات:

Action: Block (لأنني أرغب في منع حركة المرور إلى الخارج) Interface: LAN | Address Family IPv4 |Protocol TCP

قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

Source – that should be LAN net (we want to block HTTPS for whole LAN) |Destination: any | Destination Port Range HTTPS 443

قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

Extra Options: يمكنك إدخال الوصف وتشغيل التسجيل للقاعدة ثم الحفظ

Extra Options

بعد النقر على “حفظ” ، ستعود إلى شاشة LAN القاعدة الرئيسية
انقر فوق تطبيق التغييرات

pFSense_Firewall_LAN

الآن ، اختبار القواعد …

يجب ألا نتمكن من الوصول إلى مدونتي لأنها تعمل على بروتوكول HTTPS –

نفد وقته…

لقد حاولت أيضًا إنشاء موقع آخر على HTTPS والنتيجة هي نفسها

قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

ولكن عندما نحاول أن يكون الموقع غير مشفر باستخدام HTTPS …

يعمل.

But, when we try site that is not HTTPS encrypted…

أيضا الاختبار مع منفذ FTP – والنتيجة هي نفسها – حتى نتمكن من استنتاج أن هذا يعمل.

ستكون الفكرة الذكية هي تعطيل ALLOW ALL قواعد المرور – يجب عليك إزالة قواعد جدار حماية LAN الافتراضية التي أنشأتها pFSense وتحديد المنافذ التي ترغب في استخدامها فقط – فقط بهذه الطريقة يمكنك حظر حركة المرور غير المرغوب فيها والتحكم بشكل أفضل في LAN-> حركة مرور WAN.

هنا هو تهيئتي الافتراضية للوصول إلى الإنترنت

يجب السماح بقاعدة DNS ، وبروتوكول TCP / UDP ، وإلا لن يتمكن عملاؤك من الوصول إلى الإنترنت.

من خلال هذا المقال التعليمي القصير ، يمكنك بنجاح تحديد القواعد التي تسمح إما بحظر بعض الزيارات من شبكتك ، في هذا المثال ، قمنا بتغطية الحظر ، ولكن إذا كنت تريد السماح بشيء ما ، فسيكون الإجراء هو نفسه ، ما عدا أنك ستسمح بالسماح بدلاً من الحظر لقاعدة.

أنتهى … قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,

كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا

وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

SG-1000 microFirewall سلسة أجهاز pfsense – المواصفات – والامكانيات – والاستخدامات

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار SG-1000 microFirewall سلسة أجهاز pfsense – …

اترك تعليقاً