TCP/IP Filtering خاصية مخفية في أنظمة مايكروسوفت

بعد التدوينة التى تحدثت فيها عن طريقة تحويل ويندوز أكس بي إلى روتر وصلني سؤال من الصديق العزيز وأبن البلد ميثم يطلب مني برامج تدعم هذه الطريقة وتضيف لويندوز أكس بي بعض مميزات الروتر وقد نصحته حينها ببرنامج Net Control لكن السؤال بقي في بالي وبحثت عنه ووجدت خاصية رائعة جدا في الويندوز

تضيف لويندوز بعض مميزات الروتر وبل تعطيك مساحة كبيرة للحماية وهي ليست حصرية على ويندوز أكس بي بل على كل نسخ مايكروسوفت وهي تدعى TCP/IP Filtering ببساطة تقوم هذه الخاصية بعمل فلترة لكل الترافيك الذي يحاول الدخول إلى الجهاز من خلال كرت الشبكة وبثلاث خيارات مختلفة يعني أما الفلترة على مستوى بورتات الـ TCP أو بورتات الـ UDP أو على مستوى رقم البروتوكول لنتجه إلى مكان الخاصية ونرى بشكل أوضح:

Start–>Run–>ncpa.cpl وبعدها سوف تظهر لنا نافذة أتصالات الشبكة نضغط بالزر اليمين على كرت الشبكة ونختار خصائص وبعدها تابع معي بالصور

وآخيرا سوف تصل إلى مبتغانا وسوف نشاهد الثلاث أقسام التى تحدثنا عنها من قبل وهي TCP Port, UDP Port, IP Protocol وهذه الصورة توضح كل شيئ

طبعا قد يكون جميعنا يعرف بوجوده أو على الأقل أنه شاهدها أحد المرات لكن قد لايكون أعطاها تلك الأهمية لذا دعني أخبرك عن الفوائد الرهيبة على مستوى الأمن والحماية التى تعطيك أياها والتى تغنيك عن شراء فايروول للويندوز وتمنحك ميزة جميلة موجودة على الروترات الحقيقية لكي تقوم بها على الويندوزوهي الأكسس ليست  طبعا ليست بقوة الأكسس ليست على الروترات لكن تساعدك بعض الشيء لو في حال فكرت فعليا في تحويل الويندوز إلى روتر ومنع المستخدمين من أستخدام بعض المنافذ على الشبكة لذا لنعد للصورة السابقة ونشرح كيفية تفعيل الفلترة

في أعلى الصورة تجدون صندوق صغير وهو من اجل تطبيق هذه الفلترة على كل كروت الشبكة الموجودة على الويندوز ولو في حال أردت تخصيص فلترة لكل كرت نحذف أشارة الصح من هذا الصندوق وكما تشاهدون أن حالة الـ Default الموجودة هي السماح لكل شيء لذا لنبدأ اللعب ببعض الخيارات ونقوم بتطبيق فلترة على الترافيك الداخل وهي ملاحظة هامة هذه الخاصية تراقب الداخل فقط

من خلال الصورة السابقة تلاحظون معي أن سمحت للـ HTTP, HTTPS, DNS بالعبور فقط من خلال الـ TCP ومنعت الباقي أما الـ UDP فقد أتحت من خلاله الـ DNS أيضا أما الخانة الثالثة فهي مخصصة لي الـ IP Protocol وهي عادة تكون 8 بت من 0 إلى 256 تستطيع أن ترى هذا الجدول الذي أعددته من قبل في أحد التدوينات السابقة وفيه توضيح لرقم كل بروتوكول والتى تكشف لك أن الواحد خاص ببروتوكول الـ ICMP والـ 6 من أجل الـ TCP وآخيرا الـ17 من أجل UDP

بنظري هذه الخاصية جيدة جدا للأمن والحماية يعني لو كان لدينا سيرفر مثبت عليه فقط DHCP فقط فلماذا لانقوم بأغلاق كل المنافذ الموجودة ونسمح لمنافذ الـ DHCP وهذا ينطبق أيضا على Web Server وينطبق على جهازنا الذي نتصل من خلاله مع الأنترنت يعني لو كان كل هدفنا هو التصفح والتحميل لنفتح المنافذ اللازمة فقط مثل 80, 443, 20, 21, 25, 53, 110 ونغلق الباقي أعتقد أنك قد بدأت فهم أهمية هذه الخاصية؟

كلمة آخيرة لو في حال قمت بتفعيل هذه الخاصية فلا تنسى أن تقوم أولا بعمل أعادة أقلاع للويندوز وإلا لن تلاحظ أي تغيير أو حماية وقبل أن أنهي كلامي أريد ن أسألك هل كنت تعلم عن هذه الخاصية وعن أهميتها ؟ هذا مالدي اليوم لأقدمه لكم أترككم حتى غدا فلاتنسونا من دعواتكم ودمتم بود