تفعيل خاصية DMZ في الراوتر، هناك الكثير من المميزات التي قد نعرفها لأول مرة على أجهزة الرواتر، تماماً كما في خاصة DMZ أو المنطقة العازلة، فهي من بين الخواص المهمة التي يجب أن تعلم بها عند استخدامك لجدار الحماية على الكمبيوتر والولوج إلى شبكة الإنترنت، وذلك لتتمكن من الوصول إلى خوادم الشبكة الداخلية بدون أي مشاكل، واليوم عبر موقع عالم الوايرلس واللاسلكي سنتعرف على كيفية تفعيل DMZ network بالتفصيل.
ما هي خاصية DMZ في الراوتر
DMZ، أو “Demilitarized Zone” “الشبكة العازلة” أو المنطقة المعزولة، هي خاصية تُستخدم في الشبكات لتوفير وصول غير مقيد لجهاز معين على الإنترنت، بمعنى أنه يمكن للجهاز في منطقة DMZ التواصل مباشرة مع الإنترنت دون تطبيق أي سياسات أمان أو تقييدات تُفرض على باقي الشبكة.
والفائدة من هذه الخاصية هو السماح لمستخدمي الشبكة الخارجية من الوصول إلى خادم الشبكة الداخلية عند إعداد جدار الحماية، حيث يمكنك الوصول إلى جهاز الكمبيوتر الخاص بك الذي تم تعيينه كمضيف DMZ بشكل مباشرة من الإنترنت.
– متى يجب استخدام خاصية DMZ؟
تُستخدم خاصية DMZ في الراوتر عادةً في الشبكات المنزلية أو الشبكات الصغيرة والمتوسطة الحجم، حيث قد تحتاج بعض الأجهزة إلى الوصول المباشر إلى الإنترنت دون عرضها لقيود الأمان التي تفرضها جدار الحماية (Firewall) في الراوتر.
في الغالب، يتم تحديد جهاز معين في الشبكة الداخلية وتعيين عنوان IP خاص به كـ “عنوان DMZ” في إعدادات الراوتر. بمجرد تفعيل DMZ وتعيين عنوان IP للجهاز، يتم توجيه جميع حركة المرور الواردة من الإنترنت مباشرة إلى هذا الجهاز.
تستخدم هذه الخاصية عندما تحتاج إلى توجيه حركة المرور من الإنترنت إلى جهاز داخل شبكتك بدون تقييدات أمان كثيرة. هنا بعض الحالات الشائعة التي يمكن أن تستدعي استخدام خاصية DMZ:
- تشغيل خادم: إذا كنت تقوم بتشغيل خادم ويب أو خادم للألعاب في شبكتك الداخلية وتحتاج إلى السماح بالوصول إليه من الإنترنت بشكل مباشر دون تقييدات من جدار الحماية.
- توفير الخدمات للجمهور: إذا كنت تقدم خدمات عامة للجمهور مثل الخدمات عبر الإنترنت أو الألعاب الجماعية، يمكن استخدام خاصية DMZ في الراوتر لتوفير وصول مباشر من الإنترنت إلى هذه الخدمات.
- تحديث البرامج والأجهزة: قد تحتاج إلى تحديث برامج أو أجهزة تحتاج إلى اتصال مباشر بالإنترنت لتنزيل التحديثات بسرعة دون تأخير.
- تجنب التقييدات: في بعض الأحيان، يمكن أن يسبب جدار الحماية قيودًا غير مرغوب فيها على تطبيقاتك أو أجهزتك، واستخدام DMZ يمكن أن يساعد في تجنب هذه القيود.
مع ذلك، يجب أن تكون حذرًا عند استخدام خاصية DMZ، لأنها قد تعرض الجهاز فيها للهجمات الإلكترونية بشكل أكبر من الأجهزة الأخرى في الشبكة الداخلية.
باختصار، هي ميزة توفرها بعض أجهزة التوجيه (الراوتر) لإنشاء منطقة في الشبكة تكون معزولة جزئيًا عن الشبكة المحلية الرئيسية. يتم تعيين جهاز معين في هذه المنطقة ليكون معرضًا بشكل أكبر للإنترنت، مما يسمح بوصول مباشر إلى الإنترنت دون تدخل من جدار الحماية للشبكة المحلية.
اقرأ المزيد: لماذا لا استطيع تشغيل الواي فاي في الاندرويد
– كيفية تفعيل خاصية DMZ في الراوتر بالخطوات
إليك كيف أقوم بإعداد مضيف DMZ على أجهزة هواوي وغيرها من أجهزة الراوتر المتوفرة في المنزل، والخطوات كالتالي:
- قم بتوصيل جهاز الكمبيوتر الخاص بك على شبكة الواي فاي وايرلس Wi-Fi.
- يمكنك وصلك الحاسوب بمنفذ LAN في الموجه مباشرة باستخدام كيبل إيثرنت عبر راوتر تي بي لينك أو WE أو داتا لينك.
- فتح مٌتصفح الإنترنت الخاص بك.
- كتابة العنوان 192.168.1.1 أو 192.168.0.1.النقر على دخول.
- قم بتسجيل الدخول إلى واجهة إدارة الراوتر.
- يمكن الوصول إليها عن طريق كتابة عنوان الآي بي IP للراوتر في متصفح الويب الخاص بك (مثل 192.168.1.1).
- ابحث في القوائم عن خيار يتعلق بإعدادات الشبكة أو الحماية أو الإعدادات المتقدمة.
- ابحث عن خيار يسمى “DMZ” أو “Demilitarized Zone”. قد يكون موجودًا تحت قسم الحماية أو الإعدادات المتقدمة.
- على راوتر التي بي لينك TP-Link ستجد خيار “Forwarding”.
- قم بتمكين خيار DMZ وحدد عنوان IP للجهاز الذي ترغب في وضعه في DMZ.
- بمجرد حفظ التغييرات.
- سيتم تفعيل DMZ ويتم توجيه جميع حركة المرور غير المرغوب فيها إلى الجهاز المحدد كعنوان DMZ.
- السماح للشبكات الخارجية بالوصول إلى خادم الشبكات الداخلية وتجاوز جدار الحماية، للاتصال بالإنترنت بشكل سريع وآمن.
باختصار، الانتقال إلى المزيد من الوظائف، الذهاب إلى إعدادات الأمان، قم مُضيف DMZ، ومن ثم حدد الجهاز الذي تريد تعيينه كمضيف DMZ. تشغيل المضيف والنقر على حفظ Save.
اقرأ المزيد: ثلاث نصائح أمنية لأي راوتر يجب الالتزام بها
– ماهي فائدة DMZ
فوائد خاصية DMZ في الراوتر أو “الشبكة العازلة” كثيرة ومُتعددة، ويمكننا أن نذكر بعضاً منها، وهي كالتالي:
- السماح لمستخدمي الشبكة الخارجية من الوصول إلى خادم الشبكة الداخلية عند إعداد جدار حماية الجدار الناري.
- حماية الشبكة الداخلية من الهجمات الخارجية.
- الحد من مخاطر التعرض للهجمات الخارجية مثل هجمات الدينيال للخدمات (DDoS) ومحاولات الاختراق.
- الوصول المباشرة إلى الخوادم الداخلية بدون أي عوائق.
- فصل الخوادم المهمة والحساسة عن الإنترنت العام، يمكن تقليل فرص استغلال الثغرات الأمنية وزيادة مستوى الأمان الشبكي.
- تحويل حركة المرور المتجهة نحو الخوادم الخارجية بدلاً من السماح لها بالوصول مباشرة إلى الشبكة الداخلية، يمكن تخفيف الضغط على الشبكة الداخلية وتحسين أدائها.
- استخدام منطقة الـ DMZ لتقديم خدمات معينة للمستخدمين الخارجيين مثل خوادم الويب العامة أو خوادم البريد الإلكتروني، دون أن يتمكنوا من الوصول مباشرة إلى الشبكة الداخلية.
اقرأ المزيد: كيفية الدخول إلى الراوتر عن بعد والحصول على IP ثابت مجانا .. التحكم في راوتر Tp-link عن بعد
– المخاطر المحتملة لاستخدام خاصية DMZ؟
استخدام خاصية DMZ في الراوتر يمكن أن يعرض الجهاز الموجود فيها للعديد من المخاطر الأمنية، ومن هذه المخاطر:
- الهجمات الإلكترونية: بما أن الجهاز في منطقة DMZ يكون معرضًا مباشرة للإنترنت دون جدار حماية، فإنه يمكن أن يكون هدفًا للهجمات الإلكترونية مثل الهجمات الضارة والاختراقات.
- البرمجيات الخبيثة: قد تُثبت برامج خبيثة على الجهاز الموجود في منطقة DMZ وتؤثر على أمان الشبكة الداخلية.
- الاستيلاء على الجهاز: إذا تمكن المهاجمون من اختراق الجهاز الموجود في منطقة DMZ، يمكنهم استخدامه كمنصة للهجمات الأخرى داخل الشبكة.
- سرقة البيانات: إذا تمكن المهاجمون من الوصول إلى الجهاز في منطقة DMZ، يمكنهم سرقة البيانات المخزنة عليه.
- الاختراقات المتعمدة: في بعض الأحيان، يمكن أن يُستخدم الجهاز الموجود في منطقة DMZ كهدف للاختراق بشكل متعمد من قبل المهاجمين لأغراض معينة.
للتقليل من هذه المخاطر، يجب أن تكون لديك إجراءات أمان صارمة لحماية الجهاز الموجود في منطقة DMZ، مثل تحديث البرامج بانتظام، واستخدام كلمات مرور قوية، واستخدام برامج مضادة للفيروسات والبرمجيات الخبيثة.
اخيراً تستخدم خاصية DMZ في الراوتر عادة عندما ترغب في تشغيل خادم ويب أو خادم للألعاب أو جهاز آخر يتطلب الوصول إليه من الإنترنت مباشرة. بوضع هذا الجهاز في منطقة DMZ، يمكن للجهاز الاتصال بالإنترنت والعمل بشكل طبيعي دون التأثير على أمان باقي الشبكة الداخلية.
مع ذلك، يجب استخدام خاصية DMZ بحذر لأنها قد تعرض الجهاز فيها للهجمات الإلكترونية بشكل أكبر من الأجهزة الأخرى على الشبكة الداخلية.
الأسئلة الشائعة
Port forwarding شرح
إعادة توجيه المنافذ أو بالإنجليزية Port forwarding هو عملية إعادة توجيه الطلبات لمنفذ مُحدد إلى مُضيف آخر، منفذ أو شبكة مُعينة.
هل يمكن استخدام خاصية DMZ لأكثر من جهاز؟
نعم، يمكنك عادةً تحديد أكثر من جهاز ليكون في منطقة DMZ، ولكن يجب مراعاة المخاطر المحتملة للأمان.
هل يمكنني تحديد جهاز محدد ليكون في منطقة DMZ في الراوتر؟
نعم، في معظم الحالات يمكنك تحديد جهاز محدد عن طريق تحديد عنوان IP له أو عن طريق تحديد المنفذ الذي يستخدمه الجهاز.
هل يؤثر استخدام خاصية DMZ في الراوتر على سرعة الإنترنت؟
لا، عادةً ما لا يؤثر استخدام خاصية DMZ على سرعة الإنترنت.
******************************************