قواعد التوجيه

تمنحك قائمة قواعد التوجيه الخيارات التالية: Virtual Server (مركز الخدمة الفعلي) يسمح بوصول خدمات موجِّه البيانات، مثل الإنترنت وFTP والبريد الإلكتروني، إلى مستخدمين آخرين على الشبكة. Special Application Port (منفذ التطبيق الخاص) يتيح للتطبيقات، مثل ألعاب الإنترنت، التي سوف يتم منعها بشكل عادي عند اتصال جدار الحماية بأجهزة الشبكة. Miscellaneous (متنوع) يتيح لك إعداد استخدام DMZ ومركز خدمة FTP.

Virtual Server (مركز الخدمة الفعلي)

يقوم جدار الحماية The Broadband Router with USB Print Server's NAT بترشيح الحزم غير المتعرف عليها لكي يحمي الشبكة المحلية. لا تظهر كافة أجهزة الكمبيوتر خلف جدار الحماية خارجيًا. بإمكانك أن تجعل بعض هذه الأجهزة مسموح الوصول من خلال تشغيلهم في خريطة مركز الخدمة الفعلي. تُعرف وظيفة مركز الخدمة الفعلي بأنها توجيه المنفذ.

يقوم مركز الخدمة الفعلي بإعداد خدمات عامة على الشبكة. عندما يقوم مستخدم إنترنت خارجي بعمل طلب إلى منفذ معين في الشبكة، سوف يقوم موجِّه البيانات بتوجيه ذاك الطلب إلى الكمبيوتر المناسب. يجب أن يكون الكمبيوتر مهيئًا على عنوان IP ثابت لكي يتم التعرف عليه من قبل مركز الخدمة الفعلي. يُعرف مركز الخدمة الفعلي بعنوان IP ومنفذ خدمة، وسوف يتم إعادة توجيه كافة الطلبات إلى الكمبيوتر المرتبط بهذا المنفذ في مركز الخدمة الفعلي.

على سبيل المثال، إذا كان لديك مركز خدمة FTP (منفذ 21) عند 192.168.123.1 ومركز خدمة ويب (منفذ 80) عند 192.168.123.2 ومركز خدمة VPN (منفذ 1723) عند 192.168.123.6 إذن أنت تحتاج إلى تحديد جدول الخريطة التالي لمركز الخدمة الفعلي:

منفذ الخدمة	رقم IP الخاص بمركز الخدمة	تشغيل
21	192.168.123.1	√
80	192.168.123.2	√
1723	192.168.123.6	√

إضافة خدمة باستخدام مركز الخدمة الفعلي، قم بإجراء الخطوات التالية:

1. أدخل رقم Service Ports (منافذ الخدمة).

   أو

   حدد عنصر من Well known services (الخدمات الأكثر شهرة) وحدد رقم ID (الهوية) الفريد ثم انقر فوق Copy to (نسخ إلى).

2. أدخل عنوان Server IP (عنوان IP لمركز الخدمة) الخاص بالجهاز الذي تسمح بالوصول إليه من الإنترنت.
3. حدد Enable (تشغيل).

   اتبع الخطوات أعلاه من 1 إلى 3 للحصول على الخدمات الإضافية إذا كنت ترغب في ذلك.

4. انقر فوق Save (حفظ) لحفظ الإعدادات.

يمكن لمركز الخدمة الفعلي أن يعمل إلى جانب قواعد الجداول مما يتيح لك المزيد من المرونة في التحكم في الوصول إلى الخدمات. لربط قاعدة جداول مع خط هوية مركز خدمة فعلي:

1. حدد القاعدة من قائمة Schedule rule (قاعدة الجداول).
2. حدد هوية المسار من قائمة ID (الهوية).
3. انقر فوق Copy to (نسخ إلى).
4. انقر فوق Save (حفظ) لحفظ الإعدادات.

لمزيد من المعلومات حول قواعد الجداول، انظر قاعدة الجداول تحت قسم "إعدادات الحماية" من هذا الدليل.

Special Application Port (منفذ التطبيق الخاص)

تتطلب بعض التطبيقات، مثل ألعاب الإنترنت والتحدث الجماعي المرئي وتلفونية الإنترنت إمكانية وصول الأطراف الخارجية أو الأطراف الموجودة على جانب شبكة الاتصال الواسعة إلى المنافذ المفتوحة. ولأن جدار الحماية الخاص بموجِّه البيانات من شأنه العمل على حماية النظام من خلال إغلاق المنافذ في حالة عدم استخدامها، فإن الأطراف الخارجية لن تتمكن من الوصول إلى الأجهزة الموجودة على جانب شبكة LAN (شبكة الاتصال المحلية) الخاصة بموجِّه البيانات. يتيح لك خيار Special Application Port (منفذ التطبيق الخاص) إمكانية الوصول إلى أي طرف خارجي، وذلك عندما يبدأ تطبيق معين على شبكة LAN بإجراء اتصال بالطرف الخارجي.

لإنشاء منفذ خدمة مفتوح للتطبيقات الخارجية، قم بإجراء الخطوات التالية:

1. أسفل Trigger (الأداة)، أدخل رقم المنفذ الخارجي المستخدم من قبل التطبيق.

أو

حدد عنصر من مربع قائمة Popular applications (التطبيقات المعروفة) وحدد رقم ID (الهوية) الفريد ثم انقر فوق Copy to (نسخ إلى).

2. أسفل Trigger Type (نوع الأداة)، حدد البروتوكول الذي يستخدمه التطبيق الخاص والمتعلق بالأداة على جانب شبكة LAN.
3. أسفل Incoming Ports (المنافذ الواردة)، حدد رقم المنفذ المسموح به من خلال جدار الحماية عند اكتشاف حزمة الأدوات. إذا كنت تستخدم خيار Copy to (نسخ إلى) لتحديد الأداة، فسوف يتم ملء حقل المنفذ الوارد آليًا. إذا قمت بتحديد المنفذ الوارد يدويًا، فيمكنك تحديد منفذ واحد فقط، أو منافذ متعددة، أو نطاق من المنافذ، أو نطاق متعدد من المنافذ.

لتحديد عدد من المنافذ، استخدم الفاصلة للفصل بين المنافذ. بينما لتحديد نطاق من المنافذ، استخدم الشرطة للفصل بين رقم أول منفذ وآخر منفذ من النطاق. ويتم توضيح هذه القواعد من خلال الجداول التالية:

	تحديد المنافذ الواردة
منفذ واحد	10000
منافذ متعددة	10000،10001
نطاق من المنافذ	10000-11000
نطاقات متعددة من المنافذ	10000-11000،13000-15000

4. أسفل Data Type (نوع البيانات)، حدد البروتوكول الذي يستخدمه التطبيق الخاص لحزم البيانات الداخلة إلى جانب WAN.
5. حدد Enable (تشغيل).
6. قم بإعداد العدد الذي تحتاجه من منافذ الخدمة.
7. انقر فوق Save (حفظ).

ملاحظة: يمكن فقط لجهاز كمبيوتر واحد أن يستخدم منفذ التطبيق الخاص في المرة الواحدة.

إذا قمت بإنشاء منفذ التطبيق الخاص ولكن لا يزال التطبيق لا يعمل بالطريقة الصحيحة، فيجب عليك مراعاة تحديد مضيف DMZ.

Miscellaneous (متنوع)

عنوان IP لمضيف DMZ

إن مضيف DMZ (المنطقة المحظورة) هو جهاز الكمبيوتر الذي لا يحتوي على الحماية المتوفرة بواسطة جدار الحماية. وتسمح خاصية DMZ لجهاز الكمبيوتر بالتعرض للاتصالات ثنائية الاتجاه غير المقيدة الخاصة بألعاب الإنترنت والتحدث الجماعي المرئي وتلفونية الإنترنت وغيرها من التطبيقات الخاصة الأخرى. استخدم هذه الخاصية فقط عند الضرورة.

منفذ FTP غير قياسي

استخدم هذا الخيار لتمكين الوصول إلى مركز خدمة FTP الذي يعتبر رقم المنفذ الخاص به هو 21.