تمكين أو تعطيل جدار حماية ويندوز من موجه الأوامر


قد يكون هناك وقت تحتاج فيه إلى كتابة برنامج نصي أو الاتصال عن بعد بجهاز كمبيوتر وتشغيل أمر لتمكين أو تعطيل جدار حماية Windows. بالنسبة لمعظم بيئات تقنية المعلومات ، فإن استخدام "نهج المجموعة" هو أسهل طريقة لتكوين جدار حماية Windows على أجهزة الكمبيوتر العميلة.

كما أنه أسهل طريقة لإضافة استثناءات المنفذ إلى خدمات مثل HTTP ومشاركة الملفات وتطبيقات البرامج و أكثر من. ومع ذلك ، من الجيد أيضًا معرفة كيفية تكوين جدار حماية Windows من موجه الأوامر فقط في حالة وجود أجهزة كمبيوتر وخوادم ليست في Active Directory.

إدارة جدار حماية Windows من موجه الأوامر

أولاً ، لمعرفة ما إذا كان جدار حماية Windows ممكّنًا على خادم أو كمبيوتر ، اكتب هذا الأمر في موجه الأوامر:

netsh advfirewall show allprofiles

تأكد من فتح موجه أوامر مسؤول ( انقر فوق ابدأ ، واكتب CMD ثم انقر بزر الماوس الأيمن على موجه الأوامر واختر تشغيل كمسؤول). يجب أن تحصل على شيء مشابه لما هو موضح أدناه:

بشكل افتراضي ، يجب أن ترى ثلاثة قوائم منفصلة هنا: إعدادات ملف تعريف النطاق ، الملف الشخصي الخاص الإعدادات وإعدادات الملف الشخصي العام. هذه الثلاثة تتوافق مع الحالات الثلاث التي يمكنك وضع كل اتصال الشبكة على جهاز الكمبيوتر الخاص بك. إذا كنت متصلاً بالشبكة المنزلية واخترت خيار الشبكة المنزلية، فسيتم تطبيق إعدادات الملف الشخصي الخاص.

الحالةتعني إذا كان جدار الحماية يتم تشغيل أو إيقاف تشغيله. تخبرك سياسة جدار الحمايةما هي السياسات الواردة والصادرة التي يتم تطبيقها على كل ملف تعريف.

لتعطيل جدار الحماية لملف تعريف معين ، يمكنك استخدام الأمر التالي:

netsh advfirewall set privateprofile state off

الخيارات الأخرى هي currentprofileو publicprofileو domainprofileو allprofilesقوية>. لذا إذا أردت تعطيل جدار الحماية تمامًا ، فيمكنك استخدام allprofilesبدلاً من privprofile. للتمكين مرة أخرى ، ما عليك سوى وضع علىفي النهاية بدلاً من إيقاف.

فتح المنفذ في جدار الحماية باستخدام سطر الأوامر

الآن ماذا لو كنت تريد فتح منفذ في جدار الحماية باستخدام سطر الأوامر؟ هذا بسيط أيضًا!

لنفترض أنك تريد فتح المنفذ 3389 ، وهو لسطح المكتب البعيد في Windows. يمكنك ببساطة تشغيل هذا الأمر:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

الأمر طويل جدًا ، ولكن من السهل جدًا كسره. يمكنك إضافة قاعدة ، وإعطائها اسمًا ، واختيار البروتوكول (TCP أو UDP) ، واختيار الاتجاه (In أو Out) ، ومنحه رقم المنفذ واختيار الإجراء (Allow or Deny).

إذا كنت تريد تشغيل هذا الأمر ، ثم اذهب إلى عرض التطبيقات المسموح بها في جدار حماية Windows ، فسترى أن عنصر سطح المكتب البعيد محدد الآن:

إذا كنت بحاجة إلى فتح مجموعة من المنافذ ، فما عليك سوى استخدام شرطة بسيطة. على سبيل المثال ، هنا أقوم بفتح المنافذ من 600 إلى 7000 لحركة المرور الصادرة عن UDP:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

هناك العديد من الأوامر المتقدمة التي يمكنك استخدامها لإدارة كافة جوانب جدار حماية Windows ، لذلك تأكد من استخدام الأحرف في نهاية أي أمر للاطلاع على جميع الخيارات والأمثلة.

الحلقة 6: كيفية تمكين/تعطيل خاصية جدار الحماية عن طريق CMD

المنشورات ذات الصلة:


6.11.2017