دروس ادارة الشبكات الصغيرة

الجزء العاشر من دورة إدارة الشبكات المنزلية


الجزء العاشر من دورة إدارة الشبكات المنزلية

التحكم بالوصول (access control)

يمكننا هذا الخيار من التحكم بالوصول الى أي موقع او حاسوب او أي جهاز اخر داخل وخارج الشبكة من خلال ضبط مجموعة من الاعدادات وكما يلي:

عند النقر على هذا التبويب تظهر عدة خيارات هي:

1

الخيار الأول هو القاعدة (rule) او القانون او المقياس الذي يتم على أساسه السماح او المنع من الوصول الى موقع معين في الشبكة او خارجها وعند النقر عليه تظهر الخيارات التالية:

2

هنا نجد مجموعة من الخيارات أهمها:

  • تمكين التحكم بالوصول الى الانترنت (enable internet access control) ويجب تفعيل هذا الخيار ان اردنا ان نسمح بالتحكم بالوصول بالنقر بداخل المربع بجواره.
  • (allow, deny) وتعني السماح او المنع للبيانات التي سنجدد مصدرها وهدفها في هذه القاعدة فأن اردنا لنوع معين من المرور (Traffic) العبور عبر الراوتر نضغط على (allow) وان اردنا منع نوع معين من المواقع او البيانات من العبور عبر الراوتر نضغط على (deny).
  • بعد أي تغيير يجب الحفظ (save).
  • والان توجد طريقتين لأضافة قاعدة للتحكم بالوصول اما اتباع الدليل التعريفي (setup wizard) او إضافة جديد وضبط كافة الخيارات يدوياً.
  • وكالعادة تتواجد ازرار حذف الكل وتمكين الكل وتعطيل الكل كما شرحناها سابقاً.

والان نأتي الى الطريقتين الواجب اتباع احدهما لضبط قاعدة التحكم بالوصول:

الطريقة الأولى (setup wizard ): والتي عند النقر عليها تظهر النافذة التالية:

3

هنا نقوم بضبط نمط (mode) التحكم هل هو بأستخدام ال (IP address) او (MAC address) ونعطي وصل للحواسيب المراد التحكم في الوصول لها (host description) ونعطي العنوان حسب الاختيار في حقل (LAN IP address) ثم ننقر على (next) لتظهر النافذة التالية:

4

وهنا نحدد نمط (mode) العناصر المراد الحكم في الوصول لها وهل نعرفها من عنوانها ال (IP address) او اسم الموقع (domain name) ونحدد وصف لتلك المواقع (target description) وحيز عناوين ال (IP address) اذا كانت مجموعة من العناوين لموقع واحد او مجموعة مواقع ثم نحدد المنفذ (port) المستخدم من قبل ذلك الموقع وهنا نحن نعرف من الدروس السابقة التطبيقات والبروتوكولات الشهيرة ورقم المنفذ لكل منها (مثلاً FTP=21) ثم نحدد البروتوكول هل هو (TCP, UDP, ALL) واخيراً نحدد منفذ الخدمة المراد التحكم بالوصول لها من القائمة المنسدلة للخيار (common service port) ثم ننقر على (next) لتظهر النافذة التالية:

5

هنا لو اخترنا في النافذة السابقة تعريف الموقع الهدف (target) بدلالة اسم الموقع ستظهر لنا هذه النافذة لتعريف وصف للهدف (target description) أي إعطاء اسم للموقع او المواقع التي نريد تمكينها او حجبها ولتكن مثلاً (bad-sites) ثم ننقر على (save) فمثلاً لو أردنا حجب موقع الكوكل فأننا نكتب في ال (domain name) العنوان التالي (www.google.com) لتظهر النافذة التالية بعد الحفظ واكمال بقية الاعدادات:

6

والان ننقر على (next) لتظهر النافذة التالية الخاصة بعمل جدول (schedule) لتنفيذ هذه القاعدة (rule):

7

نعطي وصف او اسم للجدول في (schedule description) ونحدد اليوم (Day) او الأيام المطلوب تنفيذ هذه القيود فيها ثم نحدد الساعات ضمن اليوم الواحد من موعد البداية (start time) وموعد الانتهاء (stop time) ثم ننقر على (next) لتظهر النافذة التالية:

8

هذه النافذة الأخيرة في ضبط الاعدادات بحسب الدليل (setup wizard) ونحدد فيها اسم القاعدة المراد تطبيقها (rule name) واسم او وصف الحواسيب المراد تطبيق القاعدة عليها (host) واسم او وصف الموقع او المواقع المراد التحكم في الوصول لها (target) وجدول التنفيذ (schedule) واخيراً الحالة تمكين (enabled) او منع (disabled) واخيراً ننقر على (finish) وهذا كل ما يخص الطريقة الأولى والتي تتكون بأختصار من:

  • تعريف الحواسيب التي تريد تقييد دخولها الى مواقع معينة (host).
  • تعريف المواقع التي تريد تقييد الوصول اليها (target).
  • تحديد موعد تنفيذ او جدول تنفيذ هذا التقييد (schedule).
  • تعريف قاعدة التحكم (rule) وهل هي منع (deny) او سماح (Allow).

اما بخصوص الطريقة الثانية فقد تم شرحها في مقال سابق تحت عنوان (حجب مواقع معينة باستخدام الراوتر المنزلي (TP-Link router)

2 thoughts on “الجزء العاشر من دورة إدارة الشبكات المنزلية

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s