1. روح على Firewall >> Filter Setup >> Set 2 (Default Data Filter) - واضغط على رقم الفهرس المتاح عشان تضيف قواعد تصفية جديدة.

2. إعمل قاعدة جدار ناري تمنع كل عملاء الشبكة الداخلية من الوصول للإنترنت كالتالي:
اضغط على **Add** أو **إضافة**.
سمّ القاعدة مثلاً "**Block_all**".
خلي الاتجاه (Direction) هو "LAN/DMZ/RT/VPN→WAN"، عشان القاعدة دي تصفي الباكتات الخارجة.
اترك IP المصدر / الوجهة، نوع المصدر، والشظايا (Fragments) على "Any"، عشان القاعدة تنطبق على كل أنواع الباكتات الخارجة.
خلي إجراء الفلترة (Filter Action) على "Block If No Further Match"، يعني الراوتر هيقفل الباكتات لو ما تطابقتش مع قواعد فلترة تانية.
اضغط OK عشان تحفظ التغييرات.

3. إعمل قاعدة جدار ناري تسمح لعنوان IP محدد بالوصول للإنترنت كالتالي:
فعّل قاعدة التصفية دي.
حط **Direction** على "LAN/DMZ/RT/VPN→WAN".
اضغط على **Edit** عشان تدخل عنوان الـ Source IP. في النافذة اللي هتظهر، اختار نوع العنوان، وادخل عنوان الـ IP اللي عايز تسمح له بالوصول للإنترنت، في المثال ده هتكون من 192.168.1.10 لحد 192.168.1.15.
اترك **Destination IP** و**Service Type** زي ما هما "Any".
حط **Filter Action** على "Pass Immediately"، عشان يسمح بس للترافيك اللي جاي من الـ IP المحدد إنه يتقبل ويت forwarded للإنترنت على طول، من غير ما يتأكد من أي قواعد تصفية تانية.
اضغط **OK** عشان تحفظ القاعدة.

دلوقتي عندنا قاعدتين للتصفية. معظم الحزم هتتمنع بواسطة القاعدة رقم 2 لأنها مش متطابقة مع شروط التصفية في القاعدة رقم 3، والقاعدة رقم 3 هتسمح فقط للحزم اللي جاية من نطاق الـ IP المحدد إنها توصل للإنترنت.


اضغط على **Edit** عشان تدخل عنوان الـ Source IP. في النافذة اللي هتظهر، اختار نوع العنوان، وادخل عنوان الـ IP اللي عايز تسمح له بالوصول للإنترنت، في المثال ده هتكون من 192.168.1.10 لحد 192.168.1.15.
اترك **Destination IP** و**Service Type** زي ما هما "Any".
حط **Filter Action** على "Pass Immediately"، عشان يسمح بس للترافيك اللي جاي من الـ IP المحدد إنه يتقبل ويت forwarded للإنترنت على طول، من غير ما يتأكد من أي قواعد تصفية تانية.
اضغط **OK** عشان تحفظ القاعدة.

دلوقتي عندنا قاعدتين للتصفية. معظم الحزم هتتمنع بواسطة القاعدة رقم 2 لأنها مش متطابقة مع شروط التصفية في القاعدة رقم 3، والقاعدة رقم 3 هتسمح فقط للحزم اللي جاية من نطاق الـ IP المحدد إنها توصل للإنترنت.


حط **Filter Action** على "Pass Immediately"، عشان يسمح بس للترافيك اللي جاي من الـ IP المحدد إنه يتقبل ويت forwarded للإنترنت على طول، من غير ما يتأكد من أي قواعد تصفية تانية.
اضغط **OK** عشان تحفظ القاعدة.

دلوقتي عندنا قاعدتين للتصفية. معظم الحزم هتتمنع بواسطة القاعدة رقم 2 لأنها مش متطابقة مع شروط التصفية في القاعدة رقم 3، والقاعدة رقم 3 هتسمح فقط للحزم اللي جاية من نطاق الـ IP المحدد إنها توصل للإنترنت.



