قم بتشغيل جدار حماية Windows أو إيقاف تشغيله من سطر الأوامر

-بتشغيل-جدار-حماية-Windows-أو-إيقاف-تشغيله-من-سطر.png


قد تكون هناك أوقات تحتاج فيها إلى كتابة برنامج نصي أو الاتصال عن بعد بجهاز الكمبيوتر وتشغيل أمر لتشغيل جدار حماية Windows أو إيقاف تشغيله. في معظم بيئات تكنولوجيا المعلومات ، يعد استخدام نهج المجموعة هو أسهل طريقة لتكوين جدار حماية Windows على أجهزة الكمبيوتر العميلة.

إنها أيضًا أسهل طريقة لإضافة استثناءات المنافذ لخدمات مثل HTTP ومشاركة الملفات والتطبيقات والمزيد. ومع ذلك ، من الجيد أيضًا معرفة كيفية تكوين جدار حماية Windows من سطر الأوامر في حالة وجود أجهزة كمبيوتر وخوادم غير موجودة في Active Directory.

إدارة جدار حماية Windows من سطر الأوامر

أولاً ، للتحقق مما إذا كان جدار حماية Windows قيد التشغيل على الخادم أو الكمبيوتر ، اكتب هذا الأمر في موجه الأوامر:

netsh advfirewall show allprofiles

تأكد من فتح موجه أوامر المسؤول (انقر فوق ابدأ ، واكتب CMD ، ثم انقر بزر الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول). يجب أن تحصل على شيء مشابه لما هو موضح أدناه:

بشكل افتراضي ، يجب أن ترى ثلاث قوائم منفصلة هنا: إعدادات ملف تعريف النطاق ، وإعدادات ملف التعريف الخاص ، وإعدادات ملف التعريف العام. تتوافق هذه الثلاثة مع الحالات الثلاث التي يمكن أن يضعها كل اتصال شبكة على الكمبيوتر. إذا كنت متصلاً بشبكتك المنزلية وقمت بتحديد شبكة منزلية الخيار ، سيتم تطبيق إعدادات ملف التعريف الخاص.

ستان يشير إلى أن جدار الحماية ممكّن أو معطل. ملف قواعد جدار الحماية يخبرك بالسياسات الواردة والصادرة التي تنطبق على كل ملف شخصي.

لتعطيل جدار الحماية لملف تعريف معين ، استخدم الأمر التالي:

netsh advfirewall set privateprofile state off

الخيارات الأخرى التعريف الحاليو حساب عامو المجال، أنا جميع التشكيلات. لذلك إذا كنت تريد تعطيل جدار الحماية تمامًا ، فاستخدم جميع التشكيلات بدلا من الملف الشخصي الخاص. لإعادة تشغيله ، أدخل فقط على في النهاية بدلا من ذلك يشير إلى.

افتح منفذًا في جدار الحماية باستخدام سطر الأوامر

الآن ماذا لو كنت تريد فتح منفذ في جدار الحماية الخاص بك باستخدام سطر الأوامر؟ إنه سهل أيضًا!

لنفترض أنك تريد فتح المنفذ 3389 الذي يستخدم لسطح المكتب البعيد في Windows. سوف تقوم فقط بتشغيل هذا الأمر:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

الأمر طويل جدًا ، لكن من السهل جدًا كسره. يمكنك إضافة القاعدة ، وتسميتها ، واختيار البروتوكول (TCP أو UDP) ، واختيار الاتجاه (داخل أو خارج) ، ومنحها رقم منفذ واختيار إجراء (سماح أو رفض).

إذا قمت بتشغيل هذا الأمر ثم انتقلت إلى عرض التطبيقات المسموح بها في جدار حماية Windows ، فسترى أن عنصر سطح المكتب البعيد محدد الآن:

إذا كنت تريد فتح سلسلة من المنافذ ، فاستخدم شرطة بسيطة. على سبيل المثال ، أقوم هنا بفتح المنافذ من 600o إلى 7000 لحركة مرور UDP الصادرة:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

هناك العديد من الأوامر المتقدمة التي يمكنك استخدامها لإدارة جميع جوانب جدار حماية Windows ، لذا تأكد من استخدام الامتداد في نهاية كل أمر لرؤية جميع الخيارات والأمثلة.

scroll to top