كيفية إعداد منطقة معزولة (DMZ) لتحسين اتصال جهازك

  • تقوم منطقة DMZ الخاصة بالموجه بإعادة توجيه جميع حركة المرور الواردة بدون منفذ محدد إلى عنوان IP محلي واحد، مما يبسط مشكلات NAT والمنافذ.
  • إنها آمنة إلى حد معقول على أجهزة الألعاب الحديثة، ولكنها محفوفة بالمخاطر على أجهزة الكمبيوتر الشخصية أو أجهزة إنترنت الأشياء سيئة الصيانة، والتي تكون عرضة للهجمات بشكل كبير.
  • في الإعدادات التي تحتوي على أجهزة توجيه مزدوجة أو وحدات تحكم متصلة بمفاتيح غير مُدارة، فإن منطقة DMZ لا تزال تنطبق فقط على عنوان IP المُكوّن، وليس على المفتاح بأكمله.
  • قبل استخدام منطقة DMZ، يُنصح بالنظر في بدائل مثل إعادة توجيه المنافذ، وشبكة VPN، وتقسيم الشبكة، خاصة عند التعامل مع البيانات الحساسة.
Joaquin Romero

18 دقيقة

قم بتكوين منطقة معزولة (DMZ) لتحسين اتصال جهازك.

يُعدّ إعداد منطقة معزولة (DMZ) على جهاز التوجيه لتحسين اتصال جهازك من المواضيع التي تُثير الكثير من الآراء والخرافات والحلول "السحرية" في المنتديات ومقاطع الفيديو. مع ذلك، من الناحية التقنية، فالأمر واضح تمامًا: يمكن لمنطقة DMZ أن تُساعدك في التخلص من مشاكل NAT والمنافذ، ولكنها تنطوي أيضًا على مخاطر وقيود يجب عليك معرفتها جيدًا قبل تفعيلها.

ستجد في هذه المقالة شرحًا كاملاً ومباشرًا حول ما هي منطقة DMZ، وما هو الغرض الحقيقي منها مع وحدة التحكم، وما هي مزاياها وعيوبها، وكيفية تكوينها خطوة بخطوة؟ (حتى لو كانت وحدة التحكم الخاصة بك متصلة بمحول غير مُدار). سنتناول أيضًا الحالات التي لا يُنصح باستخدامه فيها، والبدائل الأكثر أمانًا، وبعض التفاصيل الدقيقة المتقدمة التي تتجاهلها معظم الأدلة.

ما هي منطقة DMZ تحديداً في جهاز التوجيه المنزلي؟

في سياق جهاز التوجيه المنزلي، تعد منطقة DMZ (المنطقة منزوعة السلاح) ميزة تسمح قم بإعادة توجيه جميع حركة المرور الواردة من الإنترنت إلى عنوان IP خاص واحد على شبكتك المحليةهذا يعني أنه بدلاً من فتح المنافذ واحداً تلو الآخر (إعادة توجيه المنافذ)، يقوم جهاز التوجيه بإرسال جميع المنافذ تقريباً إلى الجهاز الذي تحدده كمنطقة DMZ.

على المستوى التقني، تعمل معظم أجهزة التوجيه المنزلية بنظام تشغيل لينكس وتنفذ جدار الحماية باستخدام استخدم iptables أو nftables لتنفيذ NAT وتصفية حركة المرورإن "DMZ" هي ببساطة قاعدة خاصة في نهاية سلسلة NAT: إذا وصلت حزمة من الإنترنت ولم تتطابق مع أي إعادة توجيه منفذ محدد، فسيتم إرسالها إلى عنوان IP المحدد كـ DMZ.

تم تصميم هذا التكوين في الأصل على أنه منطقة معزولة بين الشبكة الداخلية (LAN) والشبكة الخارجية (الإنترنت)صُمم هذا الجهاز لاستضافة الخوادم العامة (الويب، البريد الإلكتروني، بروتوكول نقل الملفات، إلخ) دون تعريض الشبكة الخاصة مباشرةً. في البيئات المنزلية، تُستخدم منطقة DMZ المدمجة في جهاز التوجيه بشكل أساسي للأجهزة التي تحتاج إلى التعامل مع العديد من الاتصالات الواردة دون عناء فتح المنافذ يدويًا.

الاستخدامات الرئيسية للمنطقة المنزوعة السلاح في المنزل

على الرغم من أن منطقة DMZ نشأت في بيئات الأعمال، إلا أنها تُستخدم في العديد من السيناريوهات الشائعة على الشبكات المنزلية. وأكثرها شيوعًا هو... اللعب عبر الإنترنت على أجهزة الألعاب أو الكمبيوتر الشخصي عند وجود مشاكل في NAT أو المنفذلكنه ليس الوحيد.

ألعاب عبر الإنترنت على أجهزة الألعاب أو الكمبيوتر الشخصي

إذا كنت تلعب عبر الإنترنت من جهازك أو حاسوبك ورأيت رسائل حول أنواع NAT الصارمة أو المتوسطة أو ما شابهها، فمن المحتمل أنك تمتلك تمنع المنافذ المحظورة جهازك من التواصل بشكل صحيح مع الخوادم أو اللاعبين الآخرين.في هذه الحالات، يختار العديد من المستخدمين وضع وحدة التحكم في منطقة DMZ لتجنب الاضطرار إلى تكوين منافذ محددة.

تستخدم الألعاب عبر الإنترنت في كثير من الأحيان نطاقات منافذ TCP وUDP المحددة نظرياً، يمكنك فتح هذه المنافذ يدوياً في قسم "إعادة توجيه المنافذ" في جهاز التوجيه الخاص بك. لكن المشكلة تكمن في أن كل لعبة تستخدم منافذ مختلفة، وتتغير هذه المنافذ مع التحديثات، ومن المزعج حقاً إضافة قواعد في كل مرة تقوم فيها بتثبيت لعبة جديدة.

المادة ذات الصلة:
كل شيء عن المنطقة المجردة من السلاح: ما هي ، ولماذا وما هي مزاياها

بوضع وحدة التحكم في منطقة DMZ، يتم توجيه جميع المنافذ التي لا تحتوي بالفعل على إعادة توجيه صريحة إلى وحدة التحكم، وهو ما يتجنب تعارضات NAT المتوسطة ومشاكل التوفيق بين اللاعبينلن تضطر إلى "مطاردة" المنفذ الذي يحتاجه كل عنوان أو الاعتماد على عمل uPnP الخاص بالموجه بشكل صحيح.

فيما يتعلق بالسلامة، يتفق العديد من الخبراء على أن إن وضع جهاز ألعاب حديث (بلاي ستيشن، إكس بوكس، نينتندو سويتش، إلخ) في المنطقة المنزوعة السلاح لا يشكل خطراً كبيراً مثل القيام بذلك مع جهاز كمبيوتر.هي أنظمة مغلقة، ذات قيود عديدة من حيث الوظائف، ومساحة هجوم أصغر، وتحكم دقيق إلى حد ما في البرامج التي تعمل عليها. هذا لا يعني أنها محصنة تمامًا، لكن الثغرات التي تؤثر على جهاز كمبيوتر عام لا تنطبق عادةً بنفس الطريقة على جهاز الألعاب.

مع استخدام جهاز الكمبيوتر، يتغير الوضع: إن تعريض جهاز الكمبيوتر بالكامل للإنترنت من خلال منطقة DMZ لا يكون مقبولاً إلا بشكل طفيف إذا كان لديك جدار حماية مُهيأ بشكل جيد للغاية وكان النظام محدثًا بأحدث التصحيحات.وإلا، ستصبح هدفاً سهلاً لعمليات فحص المنافذ الآلية واستغلال الثغرات الأمنية المعروفة.

اختبارات جدار الحماية أو الشبكة الافتراضية الخاصة على جهاز كمبيوتر

ومن الاستخدامات الشائعة الأخرى للمنطقة المنزوعة السلاح (DMZ) ما يلي: اختبر جدار الحماية أو خادم VPN من خارج شبكتكإذا كنت تشك في وجود خطأ ما في تكوين المنفذ أو تعتقد أن جدار الحماية الخاص بك يحظر الكثير، فإن وضع الجهاز مؤقتًا في منطقة DMZ يسمح لك بالتحقق بسرعة مما إذا كانت المشكلة قادمة من جهاز التوجيه.

تحتاج بروتوكولات مثل IPsec يتم فتح منافذ متعددة في وقت واحد، وحتى بعد تهيئتها، تحدث أحيانًا تعارضات مع NAT.في هذه الحالات، يساعد تفعيل منطقة DMZ لعنوان IP الخاص بالخادم على استبعاد جهاز التوجيه كسبب للمشكلة. بمجرد التأكد من أن VPN يعمل، فإن الإجراء المنطقي هو أغلق منطقة DMZ واترك المنافذ الضرورية فقط مفتوحة بشكل صريح..

مراقبة وتحليل حركة المرور

على مستوى أكثر تقدماً، تُستخدم المنطقة منزوعة السلاح أيضاً كـ نقطة مراقبة لتحليل حركة البيانات الواردة من الإنترنتباستخدام أدوات الالتقاط (أجهزة التجسس، ومحللات البروتوكولات، وأنظمة كشف ومنع التسلل، وما إلى ذلك) يمكنك دراسة الحزم التي تمر عبر تلك المنطقة، ومراجعة الأصول والوجهات والبروتوكولات والمحتوى، واكتشاف الأنماط المشبوهة.

تتضمن هذه التطبيقات عادة تسجيل حركة المرور وتخزينها لتحليلها لاحقاًيُتيح ذلك مراجعة هادئة للحوادث أو الأخطاء بعد وقوعها. بل إن العديد منها يستخدم خوارزميات التعلم الآلي والذكاء الاصطناعي للتمييز بين السلوك الطبيعي والتهديدات المحتملة، وعرض النتائج في لوحات معلومات رسومية سهلة الاستخدام.

من المهم أن نضع في اعتبارنا أن المنطقة المنزوعة السلاح عادة ما تكون المنطقة التي تتعرض لأكبر عدد من الهجمات، تحديداً لأنها الجزء الأكثر عرضة للخطر في شبكتكلذلك، في البيئات الخطيرة، يتم دمج العديد من أدوات المراقبة وأنظمة كشف التسلل (IDS) وأنظمة الوقاية (IPS)، مما يعزز خط الدفاع الأول.

الاستخدام التجاري: الخوادم العامة المحمية

في الشركة، تُستخدم منطقة DMZ لـ خوادم مضيفة يمكن الوصول إليها من الإنترنت (الويب، البريد الإلكتروني، بروتوكول نقل الملفات، واجهات برمجة التطبيقات، إلخ) على شبكة فرعية منفصلة عن الشبكة المحلية الداخليةوبهذه الطريقة، حتى لو تمكن المهاجم من اختراق أحد تلك الخوادم، فسيكون من الصعب عليه الانتقال إلى الشبكة التي توجد بها أجهزة الكمبيوتر الخاصة بالموظفين أو المعلومات الحساسة.

الفكرة هي أن مرشحات جدار الحماية حركة البيانات بين الإنترنت ومنطقة DMZ، وبين منطقة DMZ والشبكة المحلية (LAN).لا يُسمح إلا بما هو ضروري للغاية: على سبيل المثال، الوصول عبر بروتوكول HTTP/HTTPS من الإنترنت إلى خادم الويب، وربما الوصول إلى قاعدة بيانات من الشبكة المحلية إلى منطقة DMZ، ولكن ليس العكس. فهو يضيف طبقة إضافية من الحماية ضد تسريبات البيانات وهجمات التصيد الاحتيالي.بشكل متزايد.

تجنب استخدام تقنية NAT المزدوجة عند استخدام جهاز التوجيه الخاص بك

من السيناريوهات الشائعة جدًا في مجال الألياف الضوئية الرغبة في استخدم جهاز التوجيه الخاص بك لأن الجهاز الذي توفره شركة الاتصالات ضعيف، أو يتجمد، أو تكون إشارة الواي فاي فيه ضعيفة للغاية.تكمن المشكلة في أن العديد من المشغلين لا يسمحون بوضع الجسر الحقيقي، أو لا يقدمون بيانات اعتماد ONT، أو ببساطة يعطلون الخيارات المتقدمة.

إذا لم تتمكن من وضع جهاز التوجيه الخاص بمزود خدمة الإنترنت في وضع الجسر، فستضطر إلى توصيل جهاز التوجيه "الجيد" الخاص بك خلف جهاز التوجيه الخاص بهم، مما يعني ترجمة عناوين الشبكة المزدوجة (جهازان توجيه يقومان بترجمة العناوين المتسلسلة)في هذه الحالة، لكي يتلقى جهاز خلف جهاز التوجيه الخاص بك اتصالات من الإنترنت، سيتعين عليك فتح منافذ على جهاز التوجيه الخاص بالمشغل تشير إلى جهازك، ثم على جهاز التوجيه الخاص بك تشير إلى الجهاز النهائي.

لتبسيط الأمر، يقوم العديد من المستخدمين بتكوين منطقة DMZ تشير إلى عنوان IP الخاص بشبكة WAN لجهاز التوجيه الثانيبهذه الطريقة، يتم توجيه جميع البيانات الواردة التي لا تحتوي على توجيه منافذ مُعرّف على جهاز توجيه مزود خدمة الإنترنت إلى جهاز التوجيه المحايد، ولا تحتاج إلا إلى إدارة المنافذ هناك. إنها طريقة عملية لمحاكاة وضع الجسر عندما لا يوفره مزود خدمة الإنترنت.

مزايا وعيوب استخدام منطقة منزوعة السلاح

قم بتكوين منطقة معزولة (DMZ) لتحسين اتصال جهازك.

قد تبدو منطقة DMZ وكأنها الحل الأمثل لجميع مشاكل الاتصال، ولكن كما هو الحال دائمًا تقريبًا، ما تكسبه من جانب تخسره من الجانب الآخرمن المهم مراعاة التوازن بين الراحة والسلامة بعناية.

ميزة

واحدة من المزايا العظيمة هي البساطة عندما تحتاج إلى فتح العديد من المنافذ أو لا تعرف بالضبط أي منها يتطلبه تطبيق أو لعبة.بدلاً من البحث عن الوثائق أو تجربة الأشياء من خلال التجربة والخطأ، يمكنك وضع عنوان IP الخاص بوحدة التحكم أو الجهاز في منطقة DMZ، وبذلك ينتهي اللغز.

علاوة على ذلك، في السياق الأصلي للشبكات المجزأة، منطقة منزوعة السلاح مصممة جيدًا فهو يقلل من مساحة الهجوم المباشر على الشبكة الداخلية.تتركز الخدمات المكشوفة في شبكة فرعية وسيطة يمكن صيانتها وتحديثها دون المساس بالشبكة المحلية، مما يسهل الصيانة وإدارة المخاطر.

العيوب والمخاطر الأمنية

والمقابل واضح: إن فتح جميع المنافذ على جهاز ما للإنترنت يجعله أكثر عرضة للمسح الآلي والهجمات.في جهاز كمبيوتر أو خادم للأغراض العامة، يمكن أن تكون هذه مشكلة خطيرة إذا لم تقم بتكوين جدار الحماية المحلي بشكل صحيح ولم يتم تحديث نظامك بأحدث تصحيحات الأمان.

قم بتكوين منطقة DMZ "حقيقية" بشكل صحيح (مع تقسيم الشبكة، وجدران الحماية الموضوعة بشكل جيد، ومناطق متعددة، وما إلى ذلك). الأمر ليس بسيطاً وقد ينطوي على تكاليف تتعلق بالأجهزة والوقت.في بيئة منزلية، تعتبر منطقة "DMZ" الخاصة بجهاز التوجيه عادةً تبسيطًا، ولكن إذا كنا نتحدث عن بنى تحتية أكثر تعقيدًا، فقد تحتاج إلى محولات مخصصة، وأكثر من جدار حماية واحد، وقدر لا بأس به من المعرفة بالشبكات.

ولهذا السبب يوصي العديد من الخبراء بذلك في المنزل استخدم إعادة توجيه المنافذ التقليدية أولاً، واستخدم منطقة DMZ كحل أخير فقط.أو مؤقتًا عند تصحيح مشكلة معينة في لعبة أو تطبيق.

متى لا ينبغي استخدام منطقة DMZ

هناك حالات يكون فيها تفعيل منطقة DMZ فكرة سيئة بكل بساطة. فبدلاً من تحسين الأمور، قد يؤدي ذلك إلى يزيد ذلك بشكل كبير من تعرضك للثغرات الأمنية.

الأجهزة المعرضة للخطر أو غير المُصانة

إذا كانت المعدات التي ترغب في عرضها تحتوي على ثغرات أمنية معروفة، أو برامج ثابتة قديمة، أو برامج مهجورةوضع الجهاز في منطقة الشبكة المحايدة (DMZ) أشبه بتعليق لافتة "باب مفتوح" على الإنترنت. كاميرات IP الرخيصة، وأجهزة التخزين الشبكية القديمة، وأجهزة التوجيه القديمة، أو أجهزة الكمبيوتر غير المحدثة، كلها أهداف سهلة.

على الرغم من أن الناس يقولون أحيانًا "إذا لم تكن على دراية بأي مشاكل، فلن يحدث شيء"، إلا أن الحقيقة هي أن لا يتم اكتشاف العديد من الثغرات الأمنية إلا بعد استغلالها بالفعل.ولهذا السبب يُنصح بتوخي الحذر الشديد قبل وضع أي شيء في المنطقة المنزوعة السلاح لا يمكنك التحكم فيه بدقة تصل إلى المليمتر.

غياب التحكم المروري والتقسيم

عند تفعيل منطقة DMZ على جهاز التوجيه المنزلي، جميع حركة المرور الواردة التي لا تخضع لقواعد محددة مسبقًا تنتهي عند الجهاز المُكوَّنلا يوجد ترشيح دقيق عبر جدار الحماية الوسيط، لذا فإن التهديدات تصل مباشرة إلى المعدات المكشوفة.

إذا لم تكن شبكتك مقسمة إلى شبكات فرعية أو شبكات محلية ظاهرية (VLANs)، فقد يتمكن جهاز مخترق في منطقة DMZ من... بمثابة بوابة لبقية شبكتك المحليةإذا كانت لديك بيانات مهمة أو أجهزة حيوية على نفس الشبكة، فأنت تقوم دون علمك بمضاعفة المخاطر.

أخطاء محتملة في التكوين

تتطلب منطقة DMZ أن يكون عنوان IP الخاص بالجهاز المكشوف مستقر (ثابت أو محجوز بواسطة DHCP ثابت)إذا لم تتحكم في هذا، فإنك تخاطر بأن يقوم جهاز التوجيه بتعيين عنوان IP مختلف بمرور الوقت، وسينتهي بك الأمر بفتح جميع المنافذ للجهاز الخطأ.

إذا كنت تفتقر إلى الخبرة في إدارة الشبكات، فقد يؤدي الفشل في تكوين منطقة DMZ إلى أن تكشف أكثر مما كنت تنوي دون أن تدرك ذلكفي هذه الحالات، من الحكمة عادةً اختيار بدائل أكثر أمانًا مثل خدمة إعادة توجيه المنافذ الجيدة أو شبكة VPN.

أجهزة إنترنت الأشياء (الكاميرات، المصابيح الكهربائية، إلخ).

من غير المستحسن على وجه الخصوص وضعها في المنطقة المنزوعة السلاح أجهزة إنترنت الأشياء الرخيصة (الكاميرات، والمقابس الذكية، والمصابيح الذكية، وما إلى ذلك).عادة ما يكون لهذا النوع من الأجهزة برامج ثابتة سيئة الصيانة، مع وجود ثغرات أمنية معروفة وقليل من التحديثات أو انعدامها بمرور الوقت.

إذا كنت بحاجة للوصول إليها من الخارج، فإن أفضل ما يمكنك فعله هو افتح المنافذ الأساسية فقط، أو الأفضل من ذلك، قم بالوصول عبر VPN.إن ترك كاميرا مشكوك في أمرها مكشوفة تماماً للإنترنت هو وصفة للمشاكل.

هل تفتح منطقة DMZ جميع المنافذ فعلاً؟

تفصيل تقني هام للغاية: في معظم أجهزة التوجيه، تُعطى الأولوية لقواعد إعادة توجيه المنافذ على قاعدة DMZ العامةبمعنى آخر، إذا قمت بالفعل بتعيين المنفذ 80 لجهاز كمبيوتر معين، فلن يتم إرسال حركة المرور هذه إلى عنوان IP الخاص بمنطقة DMZ، ولكن إلى الجهاز المحدد في إعدادات إعادة التوجيه.

داخليًا، يقوم نظام iptables/nftables بمعالجة القواعد بترتيب محدد و عادةً ما تكون نقطة دخول المنطقة المنزوعة السلاح في نهاية السلسلةيتم تطبيق أي شيء يطابق توجيهًا صريحًا أولًا؛ أما الباقي فيصل إلى عنوان IP الخاص بمنطقة DMZ. هذا مهم إذا كنت تعتقد أن "كل شيء" يذهب إلى وحدة التحكم، لأنه قد تكون هناك منافذ محجوزة بالفعل لأجهزة أخرى.

بدائل متطورة للمنطقة المنزوعة السلاح الكلاسيكية

إذا كنت قلقًا بشأن الأمن ولكنك تحتاج إلى إتاحة الخدمات عبر الإنترنت، فهناك بدائل أكثر مرونة وقوة لمنطقة DMZ في جهاز التوجيه المنزلي البسيطوهي تتطلب عادةً المزيد من المعرفة، وأحياناً أجهزة إضافية.

أحد الخيارات هو التثبيت جدار حماية مثبت مباشرة على الخادم يتحكم ذلك بدقة في الاتصالات الداخلة والخارجة من الشبكة المحلية. خيار آخر هو استخدام جدار حماية ثلاثي الأرجل، بثلاث واجهات مادية: واحدة للشبكة المحلية الخاصة، وواحدة لمنطقة DMZ، وواحدة للإنترنت، مما يؤدي إلى تقسيم كل منطقة بشكل جيد.

يمكنك أيضا أن تختار جدران حماية متعددة منفصلةيحمي أحدهما الشبكة الخاصة، بينما يحمي الآخر منطقة الشبكة المحايدة (DMZ). صحيح أن إدارته أكثر تكلفة وتعقيداً، إلا أنه يوفر أماناً فائقاً، إذ سيتعين على المهاجم تجاوز جهازين مختلفين، ويفضل أن يكونا من شركتين مصنعتين مختلفتين.

وأخيرًا، هناك التكوينات التي يكون فيها جدار الحماية يطبق سياسات مختلفة تمامًا اعتمادًا على نطاق عنوان IP.يتم التعامل مع كل منطقة بقواعد محددة. في جميع هذه السيناريوهات، يكون الهدف واحداً: إجبار الهجوم على اختراق عدة طبقات من الدفاع قبل الوصول إلى الشبكة الحساسة حقاً.

منطقة DMZ وبروتوكول IPv6

مع بروتوكول IPv6، تتغير عدة أمور مقارنة ببروتوكول IPv4، بدءًا من حقيقة أن لا يتم استخدام NAT بنفس الطريقةيحصل كل جهاز على عنوان IPv6 عالمي فريد، يمكن الوصول إليه مباشرة من الإنترنت ما لم يتم حظره بواسطة جدار الحماية.

لإعداد منطقة DMZ في IPv6، تحتاج إلى أكثر من مجرد شبكة فرعية /64في IPv6، يجب أن تحتوي كل منطقة أمان (LAN، DMZ، الضيوف، إلخ) على /64 خاصة بها، لذلك عادةً ما تطلب من المشغل كتلة أكبر، مثل /56 أو /48، والتي يمكنك تقسيمها إلى عدة /64.

بدلاً من العبث بـ NAT، يمكنك ضبط جدار الحماية لـ حدد نوع حركة البيانات المسموح بها بين الإنترنت ومنطقة DMZ، وبين منطقة DMZ وشبكة LAN.على سبيل المثال، السماح فقط بحركة مرور HTTP/HTTPS من الإنترنت إلى خادم ويب في منطقة الشبكة المحايدة (DMZ)، والسماح فقط لخدمات محددة من منطقة الشبكة المحايدة إلى الشبكة المحلية (LAN). يبقى المفهوم قائماً على منطقة عازلة مُتحكَّم بها، ولكنه يعتمد على قواعد التصفية بدلاً من ترجمة العناوين.

كيفية إعداد منطقة DMZ لجهازك خطوة بخطوة

لنبدأ العمل: كيفية ترك وحدة التحكم الخاصة بك في منطقة DMZ بشكل آمن إلى حد ما ودون أن يتعطل تكوينها بعد يومين. الفكرة الأساسية هي نفسها دائمًا: عنوان IP ثابت لوحدة التحكم ومنطقة DMZ تشير إلى عنوان IP هذا..

الخطوة 1: تعيين عنوان IP ثابت لوحدة التحكم

أول شيء هو التأكد من أن وحدة التحكم تحتوي دائمًا على نفس عنوان IP داخل شبكتك المحليةلأن منطقة DMZ الخاصة بالموجه مُهيأة للإشارة إلى عنوان IP محدد. إذا تغير عنوان IP هذا، فسيتم توجيه حركة البيانات إلى جهاز آخر.

هناك طريقتان نموذجيتان للقيام بذلك:

  • عنوان IP ثابت على وحدة التحكم نفسهايمكنك الوصول إلى إعدادات الشبكة في وحدة التحكم، وتعطيل خاصية الحصول التلقائي على عنوان IP (DHCP)، ثم إدخال عنوان IP وقناع الشبكة الفرعية والبوابة وعنوان خادم DNS يدويًا. يُفضّل أن يكون عنوان IP هذا خارج النطاق الذي يُخصصه خادم DHCP الخاص بالموجّه لتجنب أي تعارضات.
  • DHCP ثابت على جهاز التوجيهفي لوحة تحكم جهاز التوجيه، ابحث عن خيار مثل "التعيين اليدوي" أو "DHCP الثابت" أو ما شابه. حدد الجهاز (عن طريق عنوان MAC الخاص به)، ثم خصص له عنوان IP ضمن نطاق DHCP، واحفظ الإعدادات. من الآن فصاعدًا، سيحصل الجهاز دائمًا على نفس عنوان IP.

على سبيل المثال، في العديد من أجهزة توجيه ASUS، سيتعين عليك الذهاب إلى في الشبكة المحلية > خادم DHCP، فعّل التعيين اليدوي، واختر جهازك من القائمة، ثم عيّن له عنوان IP (على سبيل المثال، 192.168.1.50) وطبّق التغييرات..

الخطوة الثانية: تفعيل منطقة DMZ على جهاز التوجيه

بمجرد معرفة عنوان IP الثابت للجهاز، عليك توجيه جهاز التوجيه (الراوتر) لتوجيه جميع البيانات الواردة إليه دون تحديد منفذ معين. وتكون العملية العامة متشابهة عادةً لدى معظم الشركات المصنعة.

  • تقوم بتوصيل جهاز كمبيوتر أو جهاز محمول بجهاز التوجيه (عبر كابل أو واي فاي) و يمكنك الوصول إلى واجهة الويب عن طريق كتابة عنوان IP الخاص بشبكة LAN الخاصة بالموجه في متصفحك. (شيء مثل 192.168.1.1 أو 192.168.0.1 أو عنوان URL المشار إليه على الملصق، على سبيل المثال http://www.asusrouter.com).
  • سجّل الدخول باستخدام اسم المستخدم وكلمة المرور الخاصين بمسؤول النظام. إذا كنت لا تعرفهما، تحقق من ملصق جهاز التوجيه أو دليل المستخدم.في النهاية، تؤدي إعادة ضبط المصنع إلى استعادة بيانات الاعتماد الافتراضية.
  • هل تبحث عن قسم من منطقة DMZ، والتي عادةً ما توجد داخل شبكة WAN أو قسم الأمان أو جدار الحماية أو الخادم الافتراضي أو التطبيقات/الألعاب، اعتمادا على العلامة التجارية.
  • تقوم بتفعيل خيار تمكين منطقة DMZ ثم تدخل عنوان IP المحلي الذي قمت بتعيينه لوحدة التحكم.
  • تقوم بحفظ التغييرات أو تطبيقها حتى يبدأ جهاز التوجيه في إعادة توجيه حركة المرور.

على سبيل المثال، في أجهزة توجيه ASUS، سيكون التدفق كالتالي: WAN > DMZ، قم بتمكين DMZ، وأدخل عنوان IP الخاص بوحدة التحكم (192.168.1.50 في المثال) ثم قم بالتطبيقفي نماذج أخرى قد تختلف أسماء القوائم، لكن المنطق يبقى نفسه دائمًا.

أجهزة نينتندو: توصيات محددة

تقدم نينتندو، في أدلتها الرسمية، تعليمات عامة لـ قم بتهيئة منطقة DMZ باستخدام جهاز Switch (وأجهزة الألعاب الأخرى)لكن تذكر دائمًا أن مسؤولية أمن الشبكة تقع على عاتق المستخدم. والتسلسل المقترح هو:

  • من جهاز كمبيوتر أو جهاز شبكة، دوّن عنوان IP وقناع الشبكة الفرعية والبوابة من الشبكة المحلية.
  • تعيين واحد عنوان IP ثابت لوحدة التحكم بناءً على تلك البيانات.
  • ادخل إلى إعدادات جهاز التوجيه، وحدد موقع قسم DMZ، وقم بتفعيله. أدخل عنوان IP الخاص بوحدة التحكم في الحقل المخصص لذلك..
  • احفظ التغييرات وقم بتطبيقها لعرض وحدة التحكم على الإنترنت من خلال منطقة DMZ.

يصرون على أن تقوم بتقييماتك الخاصة. إذا كان هذا التعرض يتناسب مع احتياجات الأمان لشبكتك المنزليةوهذا بمثابة تذكير بالمخاطر الكامنة في فتح جميع الموانئ.

هل يُحسّن ذلك فعلاً من سرعة الاتصال وجودة اللعبة؟

من المهم أن نكون واضحين جداً هنا: إن وضع جهاز تحكم في منطقة DMZ لا يقلل بشكل سحري من زمن الاستجابة (ping) أو يجعل اتصالك "أسرع".ما يفعله هو القضاء على مشاكل المنافذ المغلقة وتعارض NAT، مما قد يؤدي إلى تقليل أخطاء الاتصال، وتقليل عمليات طرد اللاعبين من اللعبة، وتحسين عملية التوفيق بين اللاعبين.

في بعض الألعاب ذات أنظمة الشبكة المصممة بشكل سيئ، يمكن أن يتسبب نقص المنافذ المفتوحة في حدوث مشاكل. التوفيق بين اللاعبين بلا نهاية، والطرد من المباريات، وأخطاء الاتصال، والتنقل الفوري، ومشاكل الحفاظ على الاتصال، وما إلى ذلك.من خلال السماح للخوادم بالتواصل مع جهازك دون عوائق، تميل هذه الأعطال إلى الاختفاء، لكن زمن الاستجابة (ping) يعتمد على عوامل مثل زمن الاستجابة الخاص بك للخادم، ومسار الشبكة، وجودة الاتصال، وحمل مزود خدمة الإنترنت الخاص بك.

تروج العديد من مقاطع الفيديو والمنتديات للمنطقة المنزوعة السلاح كنوع من "الوضع التوربيني" للاتصال بالإنترنتلكن هذا أقرب إلى الخرافة منه إلى الحقيقة. تكمن فائدة منطقة DMZ في ضمان توفر المنافذ وتجنب مشاكل NAT؛ أما باقي الأمور فتعتمد على مزود خدمة الإنترنت وكيفية برمجة الألعاب.

وحدة التحكم في منطقة DMZ ومحول إيثرنت غير مُدار: ما الذي يحدث؟

من الأسئلة الشائعة جدًا: ماذا يحدث إذا لم يكن جهازك متصلًا مباشرةً بجهاز التوجيه (الراوتر)، ولكن بـ مفتاح إيثرنت غير مُدار (مفتاح "غبي") إلى جانب الأجهزة الأخرى. والقلق منطقي: "إذا وضعت عنوان IP الخاص بوحدة التحكم في منطقة DMZ، ألن أضع المحول بأكمله (وبالتالي جميع الأجهزة المتصلة) في منطقة DMZ؟"

كيفية تعديل ملف المضيفين في أنظمة التشغيل Windows وLinux وmacOS
المادة ذات الصلة:
كيفية تعديل ملف Hosts على أنظمة Windows وLinux وmacOS: دليل كامل ومحدث

الإجابة التقنية هي أن لا، تنطبق منطقة DMZ على عنوان IP محدد، وليس على منفذ تبديل فعلي.يقوم المحول غير المُدار فقط بإعادة توجيه إطارات الإيثرنت داخليًا بناءً على عناوين MAC؛ فهو لا يقوم بتنفيذ NAT، أو التصفية حسب IP، أو فهم DMZ.

عمليًا، يكون المخطط كما يلي: يرى جهاز التوجيه عناوين IP لجميع الأجهزة المتصلة بالمبدل كما لو كانت متصلة مباشرة بمنافذ الشبكة المحلية الخاصة بهمعندما تصل حزمة بيانات من الإنترنت، ينظر جهاز التوجيه إلى عنوان IP الوجهة ويطبق قواعده: إذا كان هناك إعادة توجيه للمنفذ، فإنه يرسلها إلى عنوان IP المشار إليه؛ وإذا لم يكن الأمر كذلك، وكان هناك منطقة DMZ مُكوّنة، فإنه يعيد توجيهها إلى عنوان IP الخاص بمنطقة DMZ؛ وإذا لم يكن هناك أي تطابق، فإنه يتجاهلها.

الاعتبارات النهائية

لذلك، حتى لو كانت وحدة التحكم والكمبيوتر والتلفزيون وجهاز التخزين الشبكي متصلة بنفس المحول، لن يستقبل سوى عنوان IP المُهيأ كمنطقة DMZ حركة المرور الواردة المعاد توجيهها.ستظل بقية الأجهزة محمية بجدار حماية جهاز التوجيه كالمعتاد. يقوم المحول ببساطة بإعادة إرسال ما يرسله جهاز التوجيه إلى عنوان MAC المقابل، لا أكثر.

الشيء الوحيد الذي يجب مراعاته هو أنه إذا كانت وحدة التحكم تشترك في نفس الرابط المادي وأصبح الاتصال مثقلاً (بسبب التنزيلات والبث المباشر وما إلى ذلك)، ستلاحظ تأثيراً على جودة الألعاب.لكن هذا لا علاقة له بمنطقة DMZ، بل يتعلق الأمر بعرض النطاق الترددي الإجمالي المتاح وكيفية توزيعه بين الأجهزة.

إذا استخلصت فكرة واضحة من كل هذا، فيجب أن تكون أن منطقة DMZ الخاصة بالموجه هي أداة مفيدة لتوفير الكثير من المشاكل المتعلقة بالمنافذ وNAT (خاصة على أجهزة التحكم وفي إعدادات الموجه المزدوج)، ولكن يجب استخدامها بحكمة، وحصرها على الأجهزة الآمنة نسبيًا، مع الحفاظ دائمًا على عناوين IP ثابتة وأنظمة محدثة، والاعتماد على بدائل مثل إعادة توجيه المنافذ أو VPN عندما تكون هناك معدات أو معلومات أكثر حساسية على المحك.