تمنحك قائمة قواعد التوجيه الخيارات التالية:
|
يقوم جدار الحماية The Broadband Router with USB Print Server's NAT بترشيح الحزم غير المتعرف عليها لكي يحمي الشبكة المحلية. لا تظهر كافة أجهزة الكمبيوتر خلف جدار الحماية خارجيًا. بإمكانك أن تجعل بعض هذه الأجهزة مسموح الوصول من خلال تشغيلهم في خريطة مركز الخدمة الفعلي. تُعرف وظيفة مركز الخدمة الفعلي بأنها توجيه المنفذ.
يقوم مركز الخدمة الفعلي بإعداد خدمات عامة على الشبكة. عندما يقوم مستخدم إنترنت خارجي بعمل طلب إلى منفذ معين في الشبكة، سوف يقوم موجِّه البيانات بتوجيه ذاك الطلب إلى الكمبيوتر المناسب. يجب أن يكون الكمبيوتر مهيئًا على عنوان IP ثابت لكي يتم التعرف عليه من قبل مركز الخدمة الفعلي. يُعرف مركز الخدمة الفعلي بعنوان IP ومنفذ خدمة، وسوف يتم إعادة توجيه كافة الطلبات إلى الكمبيوتر المرتبط بهذا المنفذ في مركز الخدمة الفعلي.
على سبيل المثال، إذا كان لديك مركز خدمة FTP (منفذ 21) عند 192.168.123.1 ومركز خدمة ويب (منفذ 80) عند 192.168.123.2 ومركز خدمة VPN (منفذ 1723) عند 192.168.123.6 إذن أنت تحتاج إلى تحديد جدول الخريطة التالي لمركز الخدمة الفعلي:
منفذ الخدمة | رقم IP الخاص بمركز الخدمة | تشغيل |
21 | 192.168.123.1 | √ |
80 | 192.168.123.2 | √ |
1723 | 192.168.123.6 | √ |
إضافة خدمة باستخدام مركز الخدمة الفعلي، قم بإجراء الخطوات التالية:
أو
حدد عنصر من Well known services (الخدمات الأكثر شهرة) وحدد رقم ID (الهوية) الفريد ثم انقر فوق Copy to (نسخ إلى).
اتبع الخطوات أعلاه من 1 إلى 3 للحصول على الخدمات الإضافية إذا كنت ترغب في ذلك.
يمكن لمركز الخدمة الفعلي أن يعمل إلى جانب قواعد الجداول مما يتيح لك المزيد من المرونة في التحكم في الوصول إلى الخدمات. لربط قاعدة جداول مع خط هوية مركز خدمة فعلي:
لمزيد من المعلومات حول قواعد الجداول، انظر قاعدة الجداول تحت قسم "إعدادات الحماية" من هذا الدليل.
لإنشاء منفذ خدمة مفتوح للتطبيقات الخارجية، قم بإجراء الخطوات التالية:
أو
حدد عنصر من مربع قائمة Popular applications (التطبيقات المعروفة) وحدد رقم ID (الهوية) الفريد ثم انقر فوق Copy to (نسخ إلى).
لتحديد عدد من المنافذ، استخدم الفاصلة للفصل بين المنافذ. بينما لتحديد نطاق من المنافذ، استخدم الشرطة للفصل بين رقم أول منفذ وآخر منفذ من النطاق. ويتم توضيح هذه القواعد من خلال الجداول التالية:
تحديد المنافذ الواردة | |
---|---|
منفذ واحد | 10000 |
منافذ متعددة | 10000،10001 |
نطاق من المنافذ | 10000-11000 |
نطاقات متعددة من المنافذ | 10000-11000،13000-15000 |
ملاحظة: يمكن فقط لجهاز كمبيوتر واحد أن يستخدم منفذ التطبيق الخاص في المرة الواحدة.
إذا قمت بإنشاء منفذ التطبيق الخاص ولكن لا يزال التطبيق لا يعمل بالطريقة الصحيحة، فيجب عليك مراعاة تحديد مضيف DMZ.
إن مضيف DMZ (المنطقة المحظورة) هو جهاز الكمبيوتر الذي لا يحتوي على الحماية المتوفرة بواسطة جدار الحماية. وتسمح خاصية DMZ لجهاز الكمبيوتر بالتعرض للاتصالات ثنائية الاتجاه غير المقيدة الخاصة بألعاب الإنترنت والتحدث الجماعي المرئي وتلفونية الإنترنت وغيرها من التطبيقات الخاصة الأخرى. استخدم هذه الخاصية فقط عند الضرورة.
استخدم هذا الخيار لتمكين الوصول إلى مركز خدمة FTP الذي يعتبر رقم المنفذ الخاص به هو 21.