بسم الله الرحمن الرحيم




Remotely Managing Windows 2008 Server Core Firewll
التحكم بالجدار الناري للسيرفر 2008 كور عن بعد من خلال
MMC Snap-ins
Enable Ping Replies from your Windows 2008 Server Core Server
السماح للجهاز من استقبال امر البينج و الرد عليه


يتميز الويندوز سيرفر 2008 بقدرة هائلة على الدفاع غن نفسه و على القدرة على التصدي للهجمات من خلال وسيلة دفاع اولية و هي الويندوز فيروول المتقدم و ليس كما الاصدار الموجود في الويندوز 2003 و انما هذا الاصدار بقدة افضل بكثير و تخصيصات اكثر لفلترة الترافيك و سنتعلم في هذا الدرس كيفية التحكم به من خلال ال MMC .

طبعا في دروس سابقة تعلمنا كيفية التعامل مع الفيروول من خلال الاوامر و الموضوع سيكون كبير جدا و مرهق ان اضطررنا ان نحفظ كل خدمة لذلك لا بد من استعمال الادارة عن بعد من خلال واجهة مستخدم لتسريع عملية الادارة

طبعا سنستخدم ال MMC الموجود في الويندوز فيستا او ويندوز سيرفر 2008 للاتصال بسيرفرنا الحالي

طبعا يجب الاخذ بعين الحسبان انه يجب ان نكون قد عرفنا غنوان للجهاز و عرفنا اسم له و عرفنا حساب و رقم المرور لل Administrator .

اولا


Remotely Managing Windows 2008 Server Core Firewall
التحكم بالجدار الناري للسيرفر 2008 كور عن بعد من خلال
MMC Snap-ins


لسماح لهذا الامر اولا يجب برمجة الويندوز ان يقبل الادارة عن بعد من خلال هذا الامر

كود:
netsh advfirewall set currentprofile settings remotemanagement enable

بهذا الامر سمحنا بال remotemanagement للا advfirewall المعنيين بالتحكم به عن بعد

راقب الصورة التالية



بهذه السلرعة نكون قد سمحنا بالتحكم بالفيروول عن بعد . الان نذهب الى اي ويندوز فيستا او 2008 و نشبك على السيرفر راقب الخطوات التالية














لنأتي الى مثال قمنا بالعمل عليه سابقا مثل برنامج ال Remote Desktop فلنرى كيف يمكن السماح للخدمة من خلال الفيروول شاهد الصورة التالية



بهذا نكون قد اتصلنا بالفيروول و يمكن التحكم بالترافيك القادمة الي السيرفر و الخارجة منه بعمل قواعد جديدة او تفعيل او تعطيل بعض القواعد

و الان لنأتي الى امر البينج و هو مهم اذ يستخدم في الكثير من حالات فحص و علاج الشبكات
و ما سنتحدث عنه هو

Enable Ping Replies from your Windows 2008 Server Core Server
السماح للجهاز من استقبال امر البينج و الرد عليه
في الوضع الطبيعي فالفيروول يمنع ال ping شاهد الصورة



و لن نتحدث من وجهة نظلر ال MMC فقط و انما سنتعلمكيف نسمح له من خلال الاوامر ايضا

من خلال الاوامر يجب تطبيق الامر التالي

كود:
netsh firewall set icmpsetting 8

و الرقم 8 هو رقم بروتوكول ال icmp

لاحظ الصورة




بعد الامر السابق سيكون الرد موجود من السيرفر .

تم الدرس الثامن بحمد الله و قد تركت بعض النقاط منتظرا اسئلتكم و استفساراتكم