تمكين أو تعطيل جدار حماية Windows من موجه الأوامر

قد يأتي وقت تحتاج فيه إلى كتابة برنامج نصي أو الاتصال عن بعد بجهاز كمبيوتر وتشغيل أمر لتمكين جدار حماية Windows أو تعطيله . بالنسبة لمعظم بيئات تكنولوجيا المعلومات ، يعد استخدام نهج المجموعة(Group Policy) أسهل طريقة لتكوين جدار حماية Windows(Windows Firewall) على أجهزة الكمبيوتر العميلة.

إنها أيضًا أسهل طريقة لإضافة استثناءات المنافذ لخدمات مثل HTTP ومشاركة الملفات وتطبيقات البرامج والمزيد. ومع ذلك ، من الجيد أيضًا معرفة كيفية تكوين جدار حماية Windows(Windows Firewall) من موجه الأوامر فقط في حالة وجود أجهزة كمبيوتر وخوادم غير موجودة في Active Directory .

إدارة جدار حماية(Firewall) Windows من موجه الأوامر(Command Prompt)

أولاً ، لمعرفة ما إذا كان جدار حماية Windows(Windows Firewall) ممكّنًا على خادم أو كمبيوتر ، اكتب هذا الأمر في موجه الأوامر:

netsh advfirewall show allprofiles

تأكد(Make) من فتح موجه أوامر المسؤول (انقر فوق ابدأ(Start) ، واكتب CMD ، ثم انقر بزر الماوس الأيمن فوق موجه الأوامر(Command Prompt) واختر تشغيل كمسؤول( Run as Administrator) ). يجب أن تحصل على شيء مشابه لما هو موضح أدناه:

بشكل افتراضي ، يجب أن ترى ثلاث قوائم منفصلة هنا: إعدادات ملف تعريف المجال(Domain) ، وإعدادات ملف التعريف الخاص وإعدادات ملف التعريف العام. تتوافق هذه الثلاثة مع الحالات الثلاث التي يمكنك وضع كل اتصال شبكة على جهاز الكمبيوتر الخاص بك فيها. إذا كنت متصلاً بشبكتك المنزلية واخترت خيار  الشبكة المنزلية(Home Network) ، فسيتم تطبيق إعدادات ملف التعريف الخاص .(Private)

الحالة(State) تعني إذا تم تشغيل جدار الحماية أو إيقاف تشغيله. تخبرك سياسة جدار الحماية بسياسات الوارد والصادر التي يتم تطبيقها على كل ملف تعريف .(Firewall Policy)

لتعطيل جدار الحماية لملف تعريف معين ، يمكنك استخدام الأمر التالي:

netsh advfirewall set privateprofile state off

الخيارات الأخرى هي Currentprofile و publicprofile و domainprofile و allprofiles . لذلك إذا كنت ترغب في تعطيل جدار الحماية تمامًا ، فيمكنك استخدام allprofiles بدلاً من privateprofile. للتمكين مرة أخرى ، ما عليك سوى ارتدائه في(on) النهاية بدلاً من إيقاف تشغيله(off) .

افتح المنفذ(Port) في جدار الحماية(Firewall) باستخدام سطر الأوامر(Command Line)

الآن ماذا لو كنت تريد فتح منفذ في جدار الحماية باستخدام سطر الأوامر؟ هذا بسيط أيضًا!

لنفترض أنك تريد فتح المنفذ 3389 ، المخصص لسطح المكتب البعيد في Windows . يمكنك ببساطة تشغيل هذا الأمر:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

الأمر طويل جدًا ، لكن من السهل جدًا كسره. يمكنك إضافة قاعدة ، وإعطائها اسمًا ، واختيار البروتوكول ( TCP أو UDP ) ، واختيار الاتجاه (داخل أو خارج(Out) ) ، وإعطائها رقم المنفذ واختيار الإجراء ( السماح(Allow) أو الرفض(Deny) ).

إذا كنت ستقوم بتشغيل هذا الأمر ، ثم انتقل لعرض التطبيقات المسموح بها في جدار حماية Windows(Windows Firewall) ، فسترى أن عنصر سطح المكتب البعيد محدد(Remote Desktop) الآن:

إذا كنت بحاجة إلى فتح مجموعة من المنافذ ، فما عليك سوى استخدام شرطة بسيطة. على سبيل المثال ، أقوم هنا بفتح المنافذ من 600o إلى 7000 لحركة مرور UDP الصادرة:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

هناك العديد من الأوامر المتقدمة التي يمكنك استخدامها لإدارة جميع جوانب جدار حماية Windows(Windows Firewall) ، لذا تأكد من استخدام /?في نهاية أي أمر لرؤية جميع الخيارات والأمثلة.



اماني الصيعري

About the author

بعد ما يقرب من 20 عامًا في صناعة التكنولوجيا ، تعلمت الكثير عن منتجات Apple وكيفية تخصيصها لتلبية احتياجاتي. على وجه الخصوص ، أعرف كيفية استخدام نظام iOS الأساسي لإنشاء مظاهر مخصصة والتفاعل مع المستخدمين من خلال تفضيلات التطبيق. أعطتني هذه التجربة رؤى قيمة حول كيفية تصميم Apple لمنتجاتها وأفضل طريقة لتحسين تجربة المستخدم.


Related posts