نظرة عامة على علامات اسم مجال مؤهل بالكامل (FQDN)
وضع علامة FQDN تمثل مجموعة من أسماء المجالات المؤهلة بالكامل (FQDNs) المقترنة بـ خدمات Microsoft المعروفة جيداً. يمكنك استخدام علامة FQDN في قواعد التطبيق للسماح لنسبة استخدام الشبكة الصادرة المطلوبة من خلال جدار الحماية الخاص بك.
على سبيل المثال، للسماح يدوياً بحركة مرور شبكة Windows Update عبر جدار الحماية الخاص بك، فإنك تحتاج إلى إنشاء قواعد تطبيق متعددة وفقاً لوثائق Microsoft. يمكنك إنشاء قاعدة تطبيق، وتضمين علامة Windows Updates باستخدام علامات اسم المجال المؤهل بالكامل. والآن يمكن أن تتدفق نسبة استخدام الشبكة إلى نقاط نهاية Microsoft Windows Update عبر جدار الحماية.
لا يمكنك إنشاء علامات اسم مجال مؤهل بالكامل، ولا يمكنك تحديد أي أسماء علامات مؤهلة بالكامل مضمنة في علامة. تُدير Microsoft أسماء المجالات المؤهلة بالكامل التي تشملها علامة اسم مجال مؤهل بالكامل، كما تُحدّث العلامة كلما تغيرت أسماء المجالات المؤهلة بالكامل.
يعرض الجدول التالي علامات اسم المجال المؤهل بالكامل الحالية التي يمكنك استخدامها. تحتفظ Microsoft بهذه العلامات ويمكنك توقع إضافة المزيد من العلامات بشكل دوري.
العلامات الحالية لاسم المجال المؤهل بالكامل
| علامة اسم مجال مؤهل بالكامل (FQDN) | الوصف |
|---|---|
| WindowsUpdate | السماح بالوصول الصادر إلى Microsoft Update كما هو موضح في كيفية تكوين جدار حماية "لتحديثات البرامج". |
| WindowsDiagnostics | السماح بالوصول الصادر إلى جميع نقاط نهاية تشخيصات Windows. |
| MicrosoftActiveProtectionService (MAPS) | السماح بالوصول الصادر إلى MAPS. |
| AppServiceEnvironment (ASE) | تسمح بالوصول الصادر إلى نسبة استخدام النظام الأساسي لبيئة خدمة التطبيقات. لا تغطي هذه العلامة نقاط نهاية التخزين الخاص بالعميل أو نقاط النهاية لغة الاستعلامات المُركبة التي أنشأتها بيئة خدمة التطبيقات. يجب تمكينها عبر نقاط نهاية الموفر أو إضافتها يدوياً. راجع تأمين بيئة خدمة التطبيقات للحصول على مزيدٍ من المعلومات حول دمج جدار حماية Azure مع بيئة خدمة التطبيقات. |
| AzureBackup | يسمح بالوصول الصادر إلى خدمات النسخ الاحتياطي في Azure. |
| AzureHDInsight | يسمح بالوصول الصادر لنسبة استخدام منصة HDInsight. لا تغطي هذه العلامة سعة التخزين الخاصة بالعميل أو حركة مرور لغة الاستعلامات المُركّبة من HDInsight. تُمكّن باستخدام نقاط نهاية الموفّر أو إضافتها يدوياً. |
| سطح المكتبالظاهريلـ Windows | يسمح بنسبة استخدام الشبكة للنظام الأساسي لـ Azure Virtual Desktop الصادر (المعروف سابقاً بـ Windows Virtual Desktop). لا تغطي هذه العلامة نقاط نهاية التخزين الخاصة بالتوزيع أو ناقل خدمة Azure التي تم إنشاؤها بواسطة Azure Virtual Desktop. بالإضافة إلى ذلك، فإن قواعد شبكة نظام أسماء المجالات وKMS مطلوبة. لمزيد من المعلومات حول تكامل جدار حماية Azure مع Azure Virtual Desktop، راجع استخدام جدار حماية Azure لحماية توزيعات Azure Virtual Desktop. |
| AzureKubernetesService (AKS) | تسمح بالوصول إلى AKS الصادرة. راجع استخدام جدار حماية Azure لحماية عمليات توزيع خدمة Azure Kubernetes (AKS) للحصول على مزيدٍ من المعلومات. |
| Office365 على سبيل المثال: Office365.Skype.Optimize |
تتوفر العديد من علامات Office 365 للسماح بالوصول الصادر بواسطة منتج وفئة Office 365. لمزيد من المعلومات، راجع استخدام جدار حماية Azure لحماية Office 365. |
| Windows365 | يسمح بالاتصال الصادر إلى Windows 365، باستثناء نقاط نهاية الشبكة ل Microsoft Intune. للسماح بالاتصال الصادر بالمنفذ 5671، قم بإنشاء قاعدة شبكة منفصلة. لمزيد من المعلومات، راجع متطلبات شبكة Windows 365. |
| MicrosoftIntune | السماح بالوصول إلى Microsoft Intune للأجهزة المدارة. |
| citrixHdxPlusForWindows365 | مطلوب عند استخدام Citrix HDX Plus. |
إشعار
عند تحديد علامة FQDN في قاعدة تطبيق، يجب تعيين حقل protocol:port إلى https.
الخطوات التالية
انظر البرنامج التعليمي: توزيع وتكوين جدار حماية Azure باستخدام مدخل Azure لتتعلم كيفية توزيع جدار حماية Azure.