الجزء الثامن من دورة إدارة الشبكة المنزلية
بداية اعتذر للانقطاع في الأيام الماضية عن استكمال الدورة وذلك للانشغال بنشر أمور أخرى طرأت في وقتها ورأيت انها أكثر أهمية والان وصلنا الى التبويب الأكثر أهمية في اعداد الشبكة المنزلية والمحلية وهو الأمنية (security) والذي عند النقر عليه تظهر النافذة التالية:
نبدأ بالتبويب الأول وهو الأمنية الأولية (basic security) والذي عند النقر عليه تظهر الخيارات التالية:
ونلاحظ ان فيه الكثير من المميزات وكلها في حالة تمكين (enable) واما فائدتها كالاتي:
- الجدار الناري (firewall) وهو عبارة عن برمجيات تقف بين الشبكة الداخلية والشبكة الخارجية (الانترنت) وتمنع الدخول الغير مسموح به الى الشبكة الداخلية او محاولة التلاعب بمحتوياتها او الوصول المتعمد لغرض اختراق الحواسيب ضمن الشبكة الداخلية ويفضل طبعاً تمكين (enable) الجدار الناري دائماً.
- الجدار الناري المستخدم هنا هو من نوع (SPI firewall) بمعنى الجدار الناري الفاحص للبيانات كاملة (Stateful Packet Inspection) ويفيد في منع هجمات المخترقين على الحواسيب والسيرفرات في الشبكة الداخلية ويفضل تمكينه.
- الشبكة الخاصة الافتراضية (Virtual Private Network VPN) وهي عبارة عن اعدادات تسمح بخلق شبكة خاصة بين الأطراف المتباعدة لشركة واحدة او مؤسسة متعددة الفروع ولها تفاصيل كثيرة لا يسع المقام لذكرها ولكن ما يهمنا ان من تطبيقاتها هو التراسل من نقطة الى نقطة عبر نفق افتراضي (Point to Point Tunnel Protocol PPTP) و بروتوكول نفق الطبقة الثانية (Layer Two Tunneling Protocol L2TP) و امنية بروتوكول الانترنت (Internet Protocol Security IPSec) وكل منها له وظيفة خاصة سبق الحديث عنها في دروس أخرى ويفضل ان تكون جميعها في حالة تمكين (enable).
- بوابة طبقة التطبيقات (Application Layer Algorithm ALG) وهي البوابة التي تسمح بفلترة مخرجات ال (Network Address Translation NAT) لكافة التطبيقات ويفضل جعلها في حالة تمكين (enable) ايضاً ولكل التطبيقات.
والان ننتقل الى التبويب الثاني وهو تبويب الأمنية المتقدمة (advanced security) والذي عند النقر عليه تظهر النافذة التالية:
هنا نلاحظ ان كافة الخيارات غير مفعلة والسبب ان تفعيلها يتم فقط في حالة كون الشبكة الداخلية تضم معلومات مهمة ومستهدفة من قبل القراصنة المحترفين لذا يفضل عدم تفعيلها الا في الحالات الاستثنائية القصوى حين تحس كمدير للشبكة المنزلية او المحلية ان البيانات الداخلية لديك مهمة وان اختراقها او تسربها سيتسبب بأضرار خطيرة والا فترك هذه الخيارات افضل لأن كل منها يعمل على اثقال كاهل الراوتر بعبء إضافي مما يسبب تباطؤ عمله والتلكؤ وكثرة الأخطاء فيه وطبعاً كما في كل تبويب ونافذة عند اكمال التغييرات نقوم بحفظها بالنقر على (save).
ملاحظة: عند النقر على زر (blocked DoS host list) تظهر قائمة الأجهزة التي حاولت اختراق الشبكة باستخدام هجوم ال (Denial of Service DoS) وتم كشفها وفلترتها (منع دخولها).
ملاحظة: القيم الموجودة اصلاً هي القيم الافتراضية (default) التي يفضل تركها كما هي في حالة تفعيل هذه الخيارات.
والان نصل الى التبويب الثالث وهو الخاص بالإدارة المحلية (local management) والذي عند النقر عليه تظهر الخيارات التالية:
يتركز دور هذا التبويب على إعطاء سماحية وصلاحية التحكم في الراوتر لكل الحواسيب في الشبكة الداخلية في حالة النقر على (All…..) او منح صلاحية الوصول الى هذه الصفحة من الاعدادات عبر متصفح الانترنت لحاسوب واحد او اكثر فقط في الشبكة وذلك باختيار (only…..) حيث نقوم هنا بإدخال العناوين الفيزيائية (MAC addresses) للحاسوب او الحواسيب التي نريد ان نسمح لها بالدخول الى اعدادات الراوتر وتغييرها وقد يسأل سائل هنا ويقول ان الوصول الى الراوتر مرتبط بمعرفة اسم المستخدم وكلمة المرور فما الحاجة الى هذا الخيار الإضافي للأمان؟
وللجواب على ذلك يجب ان نتذكر حقيقة ان كل اسم مستخدم وكلمة مرور هو عرضة للاختراق والتعرف عليه بشتى الطرق ولذا تصبح هذه الخاصية جدار حماية اخر ووسيلة امان للشبكة تضاف الى بقية الوسائل الأخرى من اسم مستخدم وكلمة مرور وتشفير وغيرها ولذا يفضل ان نختار الخيار الثاني (only….) ونضيف فقط العناوين الفيزيائية للحاسوب او الحواسيب التي نثق بها وبمستخدميها لعدم التلاعب بالشبكة واعداداتها. واخيراً ننقر على الحفظ (save).
والان نصل الى التبويب الأخير في صفحة الأمنية الخاصة بجهاز ال (TP-link) والتي تخص الإدارة عن بعد (Remote management) والتي عند النقر عليها تظهر الخيارات التالية:
هذا التبويب يركز على التحكم بقابلية الوصول الى الراوتر عن بعد أي من خلال الانترنت وليس من خلال الشبكة المحلية وتتمثل خياراته في ضبط منفذ الإدارة الذي يمكن من خلاله الوصول عن بعد عبر بروتوكول ال (HTTP) والذي يكون عادة هو المنفذ 80 ولكن لزيادة الأمنية يجب تغييره ان كنا ننوي الدخول الى الراوتر عن بعد لضبط اعداداته او الاطلاع على احصائيات الحواسيب المرتبطة به.
والان الخيار الأهم في درس اليوم وهو العنوان المنطقي (IP address) الذي نستطيع من خلاله الوصول عن بعد الى الراوتر المحلي او المنزلي ويكون معطل في الوضع الطبيعي بالعنوان (0.0.0.0) ولتفعيله نقوم بكتابة العنوان الحقيقي (Real WAN IP address) ثم نقطتين (colon) ثم عنوان المنفذ الذي كتبناه في الأعلى فمثلاً لو كان عنوان الايبي الخاص بمنفذ الوان للشبكة المحلية هو (123.123.12.12) فنقوم بكتابة هذا العنوان هنا وللدخول الى الموقع عن بعد نكتب في متصفح الانترنت (123.123.12.12:8080) مثلاً لو كان عنوان المنفذ هو (8080) واما اذا اردنا ان يكون لأي شخص القابلية على الوصول الى الراوتر فنكتب العنوان (255.255.255.255) والذي يعني ان الجميع يستطيع الدخول للراوتر عن بعد وبعد ادخال تلك المعلومات في شريط العنوان في المتصفح والنقر على انتر يطلب منا اسم المستخدم وكلمة المرور للراوتر ويفضل ان تكون كلمة المرور قوية لتصعيب عملية الاختراق. واخيراً ننقر على الحفظ (save).
الى هنا نصل الى نهاية شرح تبويب الأمنية للشبكة المنزلية على امل اللقاء بكم مع بقية تفاصيل إدارة الشبكة المنزلية والمحلية في دروس أخرى.
أوفيت يا هندسة
دورة جميلة غير ممله وأستفدنا منها الكثير في مجال Ip
Dns
وفقك المولي في توعية العباد والبلاد
وشكرا
LikeLike
شكراً جزيلاً اخي الكريم وان شاء الله بقية الدروس تكون اكثر فائدة
LikeLike
السلام عليكم استاذ طرح قيم
لدي استفسار تقصد بالعنوان (255.255.255.255) يوضع بدلا من 8080؟
LikeLike
وعليكم السلام اخي الكريم
كلا وانما ال 8080 توضع في المربع الاول من الشكل الاخير
وال 255.255.255.255 توضع في المربع الثاني اذا اردنا ان نسمح للجميع بضبط اعدادات الراوتر
LikeLike
شكرا جزيلا استاذ ع الرد والتوضيح
LikeLike
العفو اخي الكريم وشكراً لكم للتواصل والاهتمام
LikeLike
السلام عليكم بارك الله فيك اخي الكريم على الشرح الجميل سؤال من فضلك اخي هل بامكاني نقل ملفاتي عن طريق المودم فقط مع العلم في المود يوجد مقبسين يواس بي وهذا هو موديل المودم لدي TL-WDR4300 شكرا لك اخي الكريم
LikeLike
وعليكم السلام اخي الكريم
اذا كنت تقصد نقل الملفات في شبكة داخلية بين الحواسيب المتصلة بالمودم فنعم يمكن ذلك ولكن اذا اردت استخدام المودم لنقل الملفات عبر الانترنت فتحتاج حتماً الى وصلة اتصال بالانترنت
LikeLike
بارك الله فيك اخي وعلى اهتمامك اريد استخدام المودم عن بعد مثلا اذا كان لدي ملفات على الفلاش واردت تحميل هذه الملفات من القلاش هل بامكاني الوصول الى الفلاش من اي مكان عبر النت طبعا ؟ وياريت اخي تقلي الطريقة واكون من الشاكرين لك
تحياتي
LikeLike
اخي الكريم انا افهم من شرحكانك تريد ان تربط فلاش الى احد الحواسيب المتصلة بالمودم وتريد مشاركة ملفاته مع بقية الحواسيب في الشبكة المحلية او الانترنت وهنا يكون الحل خيارين:
المشاركة الداخلية تتطلب تفعيل خيارات المشاركة sharing في كل من الحاسوب المتصل بالفلاش والحاسوب الاخر المطلوب ايصال البيانات له وبخصوص الانترنت فيجب ان تقوم برفع ملفات الفلاش الى احد مواقع مشاركة الملفات لتستطيع الوصول لها
LikeLike
اخي الكريم لا اريد مشاركة في شبكة محلية اريد الوصول الى الملفات في اي مكان من العالم هل بامكاني هذا فقط اريد ان اصل الى الملفات من اي مكان اخر عبر الانترنيت لكن ليس في شبكة محلية ! عملت حساب في موقع http://www.noip.com/
لكن لم انجح وان لزم الامر استطيع عمل حساب لمدة سنة بملغ بسيط في الموقع لكن لا اعرف الطريقة
LikeLike
في الحقيقة لا اعرف عن هذا الموقع شيء ولكني سأجرب وارى ما استطيع فهمه واشرحه لكم ان شاء الله
LikeLike
مثال لدي ملفات فيديو كبيرة حجمها حوالي 16gb واريد ارسالها لصديق عبر الفلاش الذي في المودم طبعا سرعة الانترنيت هنا في المانيا جيدا جدا فكيف سيستطيع الوصل الى االفلاش الموصول بالمودم والتحميل منها
LikeLike
للأسف ليس عندي هذه المعلومات
LikeLike
شكرا لك اخي على اهتمامك ما قصرت تحياتي
LikeLike
العفو اخي الكريم واسف كثيراً
LikeLike
السلام عليكم اخى
عاوز اعرف طريقة التحكم عن بعد للروتر تبى لينك TD-W8901N
LikeLike
تستطيع ذلك بأستخدام ال open dns كما تم شرحه في دورة ادارة الشبكات المنزلية فأتمنى ان ترجع لها
LikeLike
انا اسف
ب مش عارف اروح فين
LikeLike
https://mustafasadiq0.wordpress.com/2014/06/23/%D8%AA%D8%A3%D9%85%D9%8A%D9%86-%D8%A7%D9%84%D8%B4%D8%A8%D9%83%D8%A9-%D9%88%D8%A7%D8%AF%D8%A7%D8%B1%D8%A9-%D8%A7%D9%84%D9%85%D8%AD%D8%AA%D9%88%D9%89-%D8%A7%D9%84%D8%A7%D9%84%D9%83%D8%AA%D8%B1%D9%88/
LikeLike