زيادة مستوى تأمين الشبكة


إذا كنت تقوم بإعداد شبكة منزلية أو شبكة مكتب صغير، ففيما يلي بعض الممارسات الجيدة التي يمكنك اتباعها لتحسين أمان الكمبيوتر والشبكة.

التوصيات العامة لأمان الشبكات

فيما يلي إرشادات عامة حول الأمان لكافة الشبكات المنزلية وشبكات المكتب الصغير.

المحافظة على تحديث الكمبيوتر

للمساعدة في الحفاظ على أمان أجهزة الكمبيوتر الموجودة على الشبكة، قم بتشغيل التحديث التلقائي على كل كمبيوتر. يمكن أن يقوم Windows بتثبيت التحديثات الهامة والمستحسنة أو التحديثات الهامة فقط تلقائياً. توفر التحديثات الهامة مزايا رائعة مثل مستويات الأمان والثبات المحسنة. فيمكن للتحديثات المستحسنة معالجة المشاكل غير الهامة والمساعدة في تحسين خبرة التعامل مع الكمبيوتر. لا يتم تنزيل التحديثات الاختيارية أو تثبيتها تلقائياً.

لمزيد من المعلومات، راجع التعرّف على التحديث التلقائي لـ Windows و تشغيل التحديث التلقائي أو إيقاف تشغيله.

استخدام جدار حماية

يمكن لجدار الحماية أن يساعد في منع المتطفلين أو البرامج الضارة (مثل الفيروسات المتنقلة) من الحصول على حق الوصول إلى الكمبيوتر من خلال إحدى الشبكات أو إنترنت. يمكن لجدار الحماية أيضًا أن يساعد في إيقاف الكمبيوتر عن إرسال برامج ضارة إلى أجهزة الكمبيوتر الأخرى.

لمزيد من المعلومات، راجع تشغيل 'جدار حماية Windows' أو إيقاف تشغيله.

تشغيل برامج الحماية من الفيروسات على كل كمبيوتر

تساعد جُدر الحماية في حماية أجهزة الكمبيوتر من مخاطر وصول الفيروسات المتنقلة والمتطفلين، إلا أنه لم يتم تصميمها لحمايتها من الفيروسات، لذا يجب تثبيت برامج الحماية من الفيروسات واستخدامها. يمكن أن تأتي الفيروسات من مرفقات رسائل البريد الإلكتروني أو الملفات الموجودة على الأقراص المضغوطة أو أقراص DVD أو الملفات التي تم تنزيلها من إنترنت. تأكد من تحديث برامج الحماية من الفيروسات وتعيينها لفحص الكمبيوتر بشكل منتظم.

يتوفر العديد من برامج الحماية من الفيروسات. توفر شركة Microsoft برنامج Security Essentials وهو برنامج مجاني للحماية من الفيروسات يمكنك تنزيله من موقع Microsoft Security Essentials على ويب. ويمكنك أيضاً الانتقال إلى موقع موفري برامج أمانWindows على ويب للبحث عن برنامج آخر للحماية من الفيروسات.

استخدام الموجه لمشاركة اتصال بإنترنت

يجب مراعاة استخدام موجه لمشاركة الاتصال بإنترنت. تحتوي هذه الأجهزة عادةً على جُدر حماية مضمنة وترجمة عناوين الشبكة (NAT)‏ وميزات أخرى تساعد في المحافظة على حماية الشبكة بشكل جيد من المتسللين.

عدم الاستمرار في تسجيل الدخول كمسؤول

في حالة استخدام بعض البرامج التي تتطلب الوصول إلي إنترنت، مثل مستعرض ويب أو برنامج البريد الإلكتروني، فمن المستحسن تسجيل الدخول بحساب مستخدم قياسي بدلاً من تسجيل الدخول بحساب مسؤول. وهذا لأنه يتعذر تخزين كثير من الفيروسات والفيروسات المتنقلة وتشغيلها على الكمبيوتر ما لم يتم تسجيل الدخول كمسؤول.

لمزيد من المعلومات، راجع لماذا يتم استخدام حساب مستخدم قياسي بدلاً من حساب مسؤول؟

التوصيات العامة لأمان الشبكة اللاسلكية

إذا كان لديك شبكة لاسلكية، فهناك بعض الإجراءات الاحتياطية الإضافية الخاصة بالأمان التي يجب تنفيذها.

استخدام مفتاح أمان الشبكة

إذا كان لديك شبكة لاسلكية، فيجب إعداد مفتاح أمان الشبكة الذي يقوم بتشغيل التشفير. فباستخدام التشفير، يتعذر على الأشخاص الاتصال بالشبكة بدون وجود مفتاح الأمان. يتم أيضاً تشفير أي معلومات يتم إرسالها عبر الشبكة بحيث تتمكن أجهزة الكمبيوتر التي لديها مفتاح فك تشفير المعلومات فقط من قراءتها. وهذا قد يساعد في منع محاولات الوصول إلي الشبكة والملفات بدون إذن. ويعتبر Wi‑Fi Protected Access ‏(WPA أو WPA2) هو أسلوب التشفير المستحسن للشبكات اللاسلكية.

ملاحظة

  • نوصي باستخدام WPA2، إن أمكن. ليس من المستحسن استخدام WEP من أجل أمان الشبكة. توفر WPA أو WPA2 أماناً أكثر. إذا قمت بتجربة WPA أو WPA2 ووجدتها لا تعمل، فمن المستحسن ترقية محول الشبكة إلى أحد المحولات التي تعمل مع WPA أو WPA2.

تغيير اسم المسؤول الافتراضي وكلمة المرور على الموجه أو نقطة الوصول

إذا كان لديك الموجه أو نقطة الوصول، فمن المحتمل أنك استخدمت اسماً وكلمة مرور افتراضيين لإعداد الجهاز. تستخدم معظم الشركات المصنِّعة نفس الاسم الافتراضي وكلمة المرور الافتراضية لكافة الأجهزة التي قد يستخدمها شخص آخر للوصول إلي الموجه أو نقطة الوصول بدون علمك. لتجنب هذه المخاطرة، قم بتغيير اسم مستخدم وكلمة المرور الخاصين بالمسؤول الافتراضي للموجه. راجع المعلومات المرفقة مع الجهاز للحصول على إرشادات حول كيفية تغيير الاسم وكلمة المرور.

تغيير SSID الافتراضي

تستخدم أجهزة التوجيه ونقاط الوصول اسم الشبكة اللاسلكية المعروف بمعرِّف مجموعة الخدمات (SSID). تستخدم معظم الشركات المصنِّعة نفس SSID لكافة أجهزة التوجيه ونقاط الوصول. فمن المستحسن تغيير معرِّف مجموعة الخدمات الافتراضي (SSID) للحفاظ على الشبكة اللاسلكية من التداخل مع الشبكات اللاسلكية الأخرى التي قد تكون تستخدم SSID الافتراضي. ويساعد هذا الأمر في التعرف على الشبكة اللاسلكية الخاصة بك، في حالة وجود أكثر من شبكة مجاورة، وذلك لأنه يتم عرض SSID بشكلٍ عام في قائمة الشبكات المتوفرة. راجع المعلومات المرفقة مع الجهاز للحصول على إرشادات حول كيفية تغيير SSID الافتراضي.

تحديد موقع الموجه أو نقطة الوصول بعناية

يمكن إرسال الإشارات اللاسلكية لحيز مداه مائة قدم تقريباً، لذا يمكن بث الإشارة من الشبكة إلى خارج المنزل. ويمكنك تحديد المنطقة التي تصل إليها الإشارة اللاسلكية عن طريق وضع الموجه أو نقطة الوصول في مكان قريب من مركز المنزل بدلاً من وضع أي منهما بالقرب من الجدار الخارجي أو النافذة الخارجية.