مقدمة
إن ترك الخدمات الحساسة (مثل قواعد البيانات، SSH، أو RDP) مكشوفة لشبكة الإنترنت بالكامل يزيد بشكل كبير من مخاطر الوصول غير المصرح به والهجمات التلقائية. الطريقة الأكثر فعالية لتأمين هذه الخدمات هي ضبط جدار الحماية (Firewall) للسماح بمرور حركة المرور فقط من عناوين IP موثوقة.
نظراً لاختلاف بيئات الخوادم، فإن طريقة تقييد الوصول تعتمد على نظام التشغيل الخاص بك وما إذا كنت تستخدم لوحة تحكم.
تنبيه هام:
إذا كان خادمك يحتوي على لوحة تحكم مثبتة (مثل Plesk أو cPanel/WHM)، فيجب عليك إدارة قواعد جدار الحماية من خلال واجهة لوحة التحكم فقط. إن تعديل جدار الحماية عبر سطر الأوامر (Command Line) في هذه الخوادم قد يؤدي إلى تضارب في الإعدادات أو قد يتسبب في حظرك ومنعك من الوصول إلى خادمك.
اختر بيئة عملك للمتابعة:
1. الخوادم التي تعمل بلوحة تحكم
إذا كنت تدير مواقعك من خلال واجهة رسومية، اتبع الأدلة التالية:
- cPanel/WHM: إعداد جدار الحماية CSF (ConfigServer Security & Firewall)
- Plesk: كيفية استخدام إضافة جدار الحماية (Firewall Extension)
2. خوادم لينكس (Linux Servers)
إذا كنت تدير خادمك عبر SSH وبدون لوحة تحكم:
- Ubuntu / Debian: استخدام UFW (Uncomplicated Firewall)
- CentOS / AlmaLinux / RHEL: استخدام Firewalld
- للمحترفين: استخدام IPTables أو NFTables
3. خوادم ويندوز (Windows Server)
- Windows Firewall: تقييد عناوين IP عبر الواجهة الرسومية وPowerShell
