• 30 יום ללא עלות! התחילו עוד היום בחינם
  • התקשרו עכשיו074-73000-78
הרשמה כניסה למערכת

בממשק הענן של או.אמ.סי קיימת חומת אש (Firewall) מובנית וחינמית, שמאפשרת לכם להגן על השרתים שלכם בצורה פשוטה ואפקטיבית, ללא צורך בתשלום נוסף או בהתקנות מורכבות.

מדריך זה יסביר לכם כיצד להשתמש בחומת האש בצורה יעילה ופשוטה, גם אם אתם לא מאוד טכניים.

 שלב ראשון: הפעלת חומת האש

  • היכנסו לממשק ניהול הענן ובחרו את השרת הרצוי.
  • עברו ללשונית Firewall.
  • ודאו שהאפשרות Firewall is Enabled מופעלת (מסומנת ב-✅).

הגדרות ברירת-מחדל מומלצות:

  • Input Policy: השאירו על DROP (לחסום כל תעבורה נכנסת שלא הורשתה במפורש).
  • Output Policy מומלץ להשאיר על ACCEPT (יציאת תעבורה חופשית מהשרת החוצה).

 איך מוסיפים חוק חדש?

כדי להוסיף חוק חדש לחומת האש:

  • לחצו על הכפתור הכחול Add Rule.
  • מלאו את השדות לפי הצורך, לדוגמה:

 דוגמה #1: מתן גישת SSH (פורט 22) למשרד שלכם בלבד:

  • Direction: בחרו IN (תעבורה נכנסת)
  • Interface: השאירו ANY.
  • Protocol: בחרו TCP.
  • Source: הזינו את כתובת ה-IP של המשרד שלכם, לדוגמה 203.0.113.5.
  • Port: רשמו 22.
  • Destination: השאירו ריק.
  • Policy: בחרו ACCEPT.
  • Comment: מומלץ להוסיף הערה כגון “SSH Access – My Office”.

 דוגמה #2: מתן גישת RDP (שרת טרמינל) עם פורט ברירת המחדל (3389)

שרת טרמינל (RDP) משתמש בפורט 3389 כברירת מחדל. כדי לאפשר גישה לשרת הטרמינל רק מכתובת IP ספציפית או מרשימת כתובות:

  • לחצו על Add Rule.
  • Direction: בחרו IN.
  • Interface: השאירו ANY.
  • Protocol: בחרו TCP.
  • Source: רשמו כתובת IP ספציפית או טווח IP (לדוגמה: 203.0.113.5 או טווח: 203.0.113.0/24).
  • Port: רשמו 3389 (הפורט הדיפולטיבי של RDP לשרת טרמינל).
  • Destination: השאירו ריק.
  • Policy: בחרו ACCEPT.
  • Comment: הוסיפו הערה כמו “RDP Access – My Office” או “גישה לשרת טרמינל מהמשרד”.

 

 יצירת רשימת כתובות IP (“IP Set”)

ניתן להגדיר רשימה של כתובות IP לשימוש חוזר (IP Set):

  • לחצו על Add IP Set.
  • תנו שם לרשימה, למשל “Allowed Offices”.
  • לחצו Add Address והוסיפו את כל כתובות ה-IP המורשות שלכם (משרד, בית וכדומה).
  • שמרו את הרשימה.

בעת הוספת חוק Firewall חדש, תוכלו לבחור את הרשימה שיצרתם, במקום להקליד ידנית כל כתובת.

 יצירת כינוי IP (“IP Alias”)

כינוי IP מאפשר לכם לתת שם פשוט וידידותי לכתובת IP או טווח כתובות שאתם משתמשים בהם באופן קבוע.

לדוגמה:

  • Name: משרד ראשי
  • IP Address: כתובת IP המשרד שלכם (לדוגמה: 203.0.113.5).
  • Comment: הערה אופציונלית (לדוגמה: “כתובת משרד ראשי”).

שימוש ב-Alias הופך את ההוספה של חוקים חדשים לפשוטה ומהירה.

 המלצות כלליות להגדרת Firewall נכונה:

  • אפשרו גישה (ACCEPT) רק לפורטים הנחוצים לפעילות העסקית שלכם.
  • חסמו (DROP) את כל התעבורה האחרת כברירת מחדל, ואפשרו רק מה שנחוץ.
  • השתמשו ברשימת כתובות מורשות (IP Set) לגישה לשרתים, במקום לאפשר גישה מכל האינטרנט.

 סיכום והמשך שימוש:

חומת האש החינמית של או.אמ.סי מספקת הגנה מעולה לשרתים שלכם בענן, ללא עלות נוספת.
 הקפדה על שימוש נכון בה תבטיח הגנה גבוהה על הנתונים שלכם ותקטין את סיכוני האבטחה השונים.

צריכים סיוע נוסף בהגדרות חומת האש?
 המומחים שלנו תמיד כאן בשבילכם.

הירשמו ללא עלות

התחילו עכשיו

מאמרים שיעניינו אותך

מדריכים

איך מתחברים לשרת הטרמינל (RDS) בצורה פשוטה וידידותית

מדריכים

איך לבחור מפרט נכון לשרת הענן שלך: המדריך המלא לעסקים

מדריכים

סוגי מעבדים, כיצד לבחור ומה המחיר - עושים לכם סדר