اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار
قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها
تحدد قواعد LAN حقوق الوصول إلى خدمات الإنترنت من شبكتك المحلية.
لذا ، إذا قمت بحظر المنفذ 80 و 443 فلن يتمكن أي شخص من شبكة LAN الخاصة بك من الوصول إلى الإنترنت.
تحدد قواعد WAN (الشبكة الواسعة) الوصول إلى الموارد الموجودة في شبكة LAN الخاصة بك (أو DMZ) من الإنترنت.
في هذا LAB القصير سنقوم بتعريف قواعد LAN.
لنفترض أننا نريد حظر الوصول إلى المنفذ 443 من شبكتنا المحلية.
مدونتي موجودة على المنفذ 443 ، لذلك بعد تعريف هذه القاعدة ، لن نتمكن من الوصول إلى مدونتي من شبكة LAB (أو أي موقع إلكتروني آخر آمن لـ HTTPS لهذا الأمر)
قم بتسجيل الدخول إلى تكوين pFSense الخاص بك عبر متصفح الويب – http://10.20.20.1/
حدد Firewall | Rules
حدد علامة التبويب LAN
كما ترى ، يُسمح افتراضيًا بحركة المرور من شبكة LAN الخاصة بك نحو الإنترنت.
حدد (لأعلى) Add
تفتح نافذة جديدة بإعدادات:
Action: Block (لأنني أرغب في منع حركة المرور إلى الخارج) Interface: LAN | Address Family IPv4 |Protocol TCP
Source – that should be LAN net (we want to block HTTPS for whole LAN) |Destination: any | Destination Port Range HTTPS 443
Extra Options: يمكنك إدخال الوصف وتشغيل التسجيل للقاعدة ثم الحفظ
بعد النقر على “حفظ” ، ستعود إلى شاشة LAN القاعدة الرئيسية
انقر فوق تطبيق التغييرات
الآن ، اختبار القواعد …
يجب ألا نتمكن من الوصول إلى مدونتي لأنها تعمل على بروتوكول HTTPS –
نفد وقته…
لقد حاولت أيضًا إنشاء موقع آخر على HTTPS والنتيجة هي نفسها
ولكن عندما نحاول أن يكون الموقع غير مشفر باستخدام HTTPS …
يعمل.
أيضا الاختبار مع منفذ FTP – والنتيجة هي نفسها – حتى نتمكن من استنتاج أن هذا يعمل.
ستكون الفكرة الذكية هي تعطيل ALLOW ALL قواعد المرور – يجب عليك إزالة قواعد جدار حماية LAN الافتراضية التي أنشأتها pFSense وتحديد المنافذ التي ترغب في استخدامها فقط – فقط بهذه الطريقة يمكنك حظر حركة المرور غير المرغوب فيها والتحكم بشكل أفضل في LAN-> حركة مرور WAN.
هنا هو تهيئتي الافتراضية للوصول إلى الإنترنت
يجب السماح بقاعدة DNS ، وبروتوكول TCP / UDP ، وإلا لن يتمكن عملاؤك من الوصول إلى الإنترنت.
من خلال هذا المقال التعليمي القصير ، يمكنك بنجاح تحديد القواعد التي تسمح إما بحظر بعض الزيارات من شبكتك ، في هذا المثال ، قمنا بتغطية الحظر ، ولكن إذا كنت تريد السماح بشيء ما ، فسيكون الإجراء هو نفسه ، ما عدا أنك ستسمح بالسماح بدلاً من الحظر لقاعدة.
أنتهى … قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها
قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها
الى هنا نكون وصلنا الى نهاية موضوعنا اليوم قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها
والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع
وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …
اذا اعجبك الموضوع قواعد جدار حماية pFSense تعلم الطرق التي يتم بها كيفية تحديدها وطرق تنفيذها لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,
كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا
وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .
دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة … حضرموت التقنية
تعليق واحد
تعقيبات: ما هو جدار الحماية ؟ ( كيف يعمل ولماذا هو مهم ) بالتفصيل