تعطيل جدار الحماية في Windows: دليل شامل

الدروس التعليمية

“لماذا ترغب في تعطيل أو إيقاف جدار الحماية في ويندوز؟”

هناك العديد من الأسباب التي يمكن أن يقوم بها المستخدم بتعطيل جدار الحماية في ويندوز. وبالطبع ليست كل الأسباب مقنعة، ولكن هناك أسباب مشروعة.

في هذا المقال، ستتعلم العديد من الطرق لتعطيل جدار الحماية في ويندوز. سواء كنت في إعداد واحد لجهاز الكمبيوتر، أو في شبكة منزلية، أو في بيئة شركة، فإن هذا المقال مخصص لك.

ستتعلم كيفية إيقاف جدار الحماية البرمجي في ويندوز بكل الطرق الممكنة!

  • استخدام واجهة إدارة جدار الحماية في ويندوز
  • سطر الأوامر (cmd.exe)
  • باور شيل (PowerShell)
  • سياسة المجموعة
  • حتى امتداد سكريبت مخصص في Azure إذا كنت على أجهزة افتراضية Azure

فلنبدأ!

المتطلبات الأساسية

نظرًا لأن هذا المقال هو كيفية، فهناك بعض المتطلبات التي يجب أن تتبعها لمتابعة التعليمات. وبعض الأمثلة تتطلب بيئة مجال وغير مجال.

بيئة غير مجال

  • جهاز كمبيوتر واحد أو أكثر يعمل بنظام ويندوز 10. يمكنك تنفيذ الأمثلة هنا في جهاز كمبيوتر واحد فقط، ولكن بعض التعليمات محددة للتحكم عن بُعد.
  • ويجب أن يكون لديك صلاحيات المسؤول على تلك الأجهزة التي تعمل بنظام ويندوز 10.

بيئة مجال

  • A Windows 2019 server that is also a domain controller. A Windows 2016 server should also work.
  • جهاز كمبيوتر واحد أو أكثر يعمل بنظام ويندوز 10 في نفس الشبكة ومنضمة إلى المجال.

استخدام واجهة المستخدم الرسومية (GUI)

ربما أسرع طريقة لتعطيل جدار الحماية هي استخدام أدوات واجهة المستخدم الرسومية المضمنة في نظام التشغيل Windows. استخدام واجهة المستخدم الرسومية هو ربما أسهل طريقة لإيقاف جدار الحماية في Windows للمستخدمين المنزليين.

استخدام تطبيق Windows Security

أول أداة واجهة المستخدم الرسومية للتحكم فيها هي تطبيق Windows Security. يتوفر تطبيق Windows Security على Windows 10، الإصدار 1703، والأحدث.

  1. قم بتشغيل تطبيق Windows Security بالنقر فوق زر البدء، وابدأ الكتابة Windows Security. ستظهر نتيجة البحث تطبيق Windows Security، انقر فوق فتح.
Launching the Windows Security App in Windows 10

2. سترى عناصر قائمة مختلفة في الصفحة الرئيسية لتطبيق Windows Security. ابحث عن جدار الحماية وحماية الشبكة وانقر لفتحها.

The Windows Security App home

3. على صفحة جدار الحماية وحماية الشبكة، يجب أن تظهر لك ملامح الشبكة المختلفة المدرجة. هذه الملامح هي شبكة المجال، شبكة خاصة و شبكة عامة. يمكنك إيقاف جدار الحماية لكل من هذه المواقع الاتصال بشكل فردي. في هذا المثال، تحتاج إلى تحديد الملامح شبكة خاصة.

List of Network Profiles in the Windows Security app

4. في هذا المثال، تم تحديد ملامح الشبكة الخاصة. بمجرد الدخول إلى إعدادات الشبكة الخاصة، انقر فوق المفتاح لإيقاف جدار الحماية لـ Windows Defender.

Disable Windows Firewall for the network profile

كرر نفس الخطوات للملامح الشبكية الأخرى إذا كنت تفضل ذلك.

تعطيل جدار الحماية في Windows باستخدام لوحة تحكم جدار الحماية لـ Windows Defender.

أداة واجهة المستخدم الرسومية الأخرى هي لوحة تحكم جدار حماية Windows Defender. بالمقابل لتطبيق أمان ويندوز الذي يحتوي على واجهة حديثة كتطبيق ويندوز 10، يقدم لوحة تحكم جدار حماية Windows Defender نفس مظهر العناصر الكلاسيكية لوحة التحكم.

فيما يلي عدة طرق لتشغيل لوحة تحكم جدار حماية Windows Defender

الطريقة الأولى: انتقل إلى لوحة التحكم -> النظام والأمان -> جدار الحماية لأمان ويندوز.

Open Windows Defender Firewall from Control Panel

الطريقة الثانية: قم بفتح قائمة “ابدأ” واكتب جدار حماية ويندوز. انقر على رابط جدار حماية ويندوز.

Open Windows Defender Firewall the Start Menu Search

الطريقة الثالثة: افتح مربع الحوار “تشغيل” واكتب الأمر control firewall.cpl وانقر على موافق

Open Windows Defender Firewall the Run Dialog

في لوحة تحكم جدار حماية Windows Defender، يجب أن ترى قائمة مألوفة من ملامح الشبكة؛ شبكات النطاق، الشبكات الخاصة، و الشبكات الضيف أو العامة. على الجانب الأيسر، انقر على رابط تشغيل أو إيقاف تشغيل Windows Defender.

The network profiles list in Windows Defender Firewall

على صفحة تخصيص الإعدادات، ستحصل على خيار تعطيل جدار الحماية لكل ملف تعريف شبكة. في المثال أدناه، تم إيقاف جدار الحماية لويندوز على جميع ملفات تعريف الشبكة.

Disable Windows Firewall on each network profile

استخدام سطر الأوامر

كما قد تعلم بالفعل، معظم عمليات واجهة المستخدم الرسومية في ويندوز لها نظير في سطر الأوامر. استخدام سطر الأوامر في بعض الأحيان أسرع، بدلاً من الانتقال إلى مواقع النوافذ المختلفة عند استخدام الخيارات في واجهة المستخدم.

بالإضافة إلى ذلك، تتيح خيارات سطر الأوامر للمستخدمين كتابة نصوص أو أتمتة المهمة.

إيقاف جدار الحماية في Windows باستخدام أمر NETSH

أداة مفيدة وقديمة تسمى netsh جاهزة للاستخدام لإدارة تكوينات الشبكة على جهاز الكمبيوتر، أو في هذه الحالة، لتعطيل جدار الحماية في Windows.

باستخدام netsh advfirewall set يمكنك تعطيل جدار الحماية في Windows بشكل فردي في كل موقع أو في جميع ملفات تعريف الشبكة.

  • netsh advfirewall set currentprofile state off – سيقوم هذا الأمر بتعطيل جدار الحماية لملف تعريف الشبكة الحالي الذي يعمل أو متصل. على سبيل المثال، افترض أن ملف تعريف الشبكة الحالي هو ملف الشبكة المجالية. في هذه الحالة، سيتم تعطيل جدار الحماية لهذا الملف.
  • netsh advfirewall set domainprofile state off – يعطل على ملف تعريف الشبكة المجالية فقط.
  • netsh advfirewall set privateprofile state off – يعطل على ملف تعريف الشبكة الخاصة فقط.
  • netsh advfirewall set publicprofile state off – سيقوم هذا الأمر بتعطيل على ملف تعريف الشبكة العامة فقط.
  • netsh advfirewall set allprofiles state off – سيقوم هذا الأمر بتعطيل جدار الحماية على جميع ملفات تعريف الشبكة دفعة واحدة.

العرض أدناه يوضح كل من الأوامر السابقة في العمل.

Disable Windows Firewall using netsh

تعرف أكثر على بناء جملة أمر Netsh والسياقات والتنسيق

استخدام مساعدة PowerShell Cmdlet Set-NetFirewallProfile

تم تضمين وحدة NetSecurity لـ PowerShell في Windows 10، بالإضافة إلى Windows Server 2012 والإصدارات الأحدث. تحتوي هذه الوحدة PowerShell على cmdlets متعلقة بتكوين الشبكة وأمان الشبكة. أحد هذه الـ cmdlets هو Set-NetFirewallProfile والذي يمكن استخدامه لتعطيل جدار الحماية في Windows.

يتم عرض بناء جملة Set-NetFirewallProfile أدناه.

# تعطيل جدار الحماية في كل ملف تعريف الشبكة المحدد
Set-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False

# تعطيل جدار الحماية في جميع ملفات تعريف الشبكة
Set-NetFirewallProfile -All -Enabled False

سيقوم الأمر أدناه بإيقاف تشغيل جدار الحماية على ملفات تعريف الشبكة Public، Private، و Domain.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

توضح العرض العملي أدناه كيفية استخدام Set-NetFirewallProfile لتعطيل جدار الحماية في Windows باستخدام الأمر أعلاه.

Disable Windows Firewall on selected network profiles

دون تحديد أي أسماء ملفات تعريف، يوضح المثال أدناه كيفية تعطيل جدار الحماية في جميع ملفات تعريف الشبكة باستخدام مفتاح المعلمة -All.

Disable Windows Firewall on all network profiles

تعطيل جدار الحماية عن بُعد باستخدام PowerShell

عندما تحتاج إلى تعطيل جدار الحماية على العديد من الأجهزة، فإن تسجيل الدخول يدويًا إلى كل جهاز وتشغيل الأوامر سيكون غير فعال. خاصةً في بيئة الشبكة، يمكنك تعطيله عن بُعد باستخدام PowerShell.

ملاحظة: تتطلب هذه الإجراءات تمكين WinRM مسبقًا على الكمبيوتر الهدف. في معظم الحالات، تكون WinRM مكونة بالفعل لأجهزة الكمبيوتر المنضمة إلى النطاق لأغراض الإدارة عن بُعد.

تعلم المزيد: كيفية تمكين واجهة سطر الأوامر البعيدة لنظام Windows

إذا كنت تخطط لتعطيل جدار الحماية في نظام واحد عن بُعد في كل مرة، يمكنك استخدام أمر Enter-PsSession لإصدار الأوامر إلى الكمبيوتر البعيد.

في المثال أدناه، سيتم إصدار الأمر من الخادم المسمى dc، واسم الكمبيوتر البعيد هو desktop1. يتم عرض الأمر الذي سيتم استخدامه كما هو موضح أدناه.

Enter-PsSession -ComputerName desktop1
Set-NetFirewallProfile -All -Enabled False

تشغيل الكود أعلاه في PowerShell سيؤدي إلى نتيجة مشابهة، كما هو موضح في العرض التوضيحي أدناه.

Disable Windows Firewall remotely using PowerShell (Enter-PsSession)

العملية أعلاه تصلح فقط إذا كنت تعمل على عدد قليل من أجهزة الكمبيوتر البعيدة. ولكن إذا كان لديك عدد كبير من أجهزة الكمبيوتر التي تحتاج إلى تعطيله، ستحتاج إلى نهج يتناسب أكثر مع البرمجة. لذلك، يمكنك استخدام أمر Invoke-Command.

$computers = @('desktop1')
$computers | ForEach-Object {
	Invoke-Command -ComputerName $_ {
		Set-NetFirewallProfile -All -Enabled False
	}
}

كما يمكن ملاحظة من الكود أعلاه، يتم تخزين اسم أجهزة الكمبيوتر البعيدة في متغير $computers كمصفوفة. ثم يقوم PowerShell بتكرار العملية على كل من أجهزة الكمبيوتر البعيدة لتشغيل أمر Invoke-Command وإصدار أمر Set-NetFirewallProfile -All -Enabled False. يرجى الاطلاع على العرض التوضيحي أدناه للحصول على النتيجة المتوقعة.

Disable Windows Firewall remotely using PowerShell (Invoke-Command)

استخدام سياسة المجموعة

من خلال تنفيذ سياسة المجموعة النشطة (GPO)، يمكن لمسؤولي النظام تعطيل جدار الحماية في ويندوز للأجهزة المحددة أو جميع الأجهزة في النطاق. بمجرد تنفيذها، سيتم تعطيل جدار الحماية في ويندوز بشكل تلقائي حيث سيفرض التكوين هذا الإعداد على جميع الأجهزة المشمولة بالنطاق.

إنشاء سياسة المجموعة النشطة (GPO)

لإنشاء سياسة المجموعة النشطة (GPO)، يجب عليك تشغيل واجهة تحكم إدارة سياسة المجموعة (Group Policy Management Console) على الخادم. للقيام بذلك، قم بتشغيل أمر gpmc.msc في مربع تشغيل (Run dialog).

gpmc.msc command in the Run dialog

في واجهة تحكم إدارة سياسة المجموعة (Group Policy Management Console)، قم بتوسيع النطاق ومن ثم حدد النطاق الذي ترغب في إنشاء سياسة المجموعة فيه. في الصورة أدناه، يتم إنشاء سياسة المجموعة في النطاق xyz.int. قم بالنقر بزر الماوس الأيمن على النطاق واختر “إنشاء سياسة المجموعة في هذا النطاق وربطها هنا…”

Create a GPO in this domain, and Link it here…

سيظهر مربع حوار “إنشاء سياسة المجموعة الجديدة” (New GPO). اكتب “تعطيل جدار الحماية في ويندوز” في مربع “الاسم” (Name)، ثم انقر فوق زر “موافق” (OK).

Enter the name of the new GPO

بعد ذلك، قم بالنقر بزر الماوس الأيمن على سياسة المجموعة الجديدة واختر “تحرير” (Edit). ستفتح سياسة المجموعة في “محرر إدارة سياسة المجموعة” (Group Policy Management Editor). ثم، قم بتوسيع هذه المجلدات: “تكوين الكمبيوتر” – “السياسات” – “القوالب الإدارية” – “الشبكة” – “الاتصالات الشبكية” – “ويندوز ديفندر” – “جدار الحماية” – “ملف الملف الشخصي”.

في قائمة الإعدادات على اللوحة اليمنى، قم بالنقر المزدوج على “جدار الحماية في ويندوز ديفندر: حماية جميع اتصالات الشبكة” (Windows Defender Firewall: Protect all network connections) لفتح خصائصه.

Group Policy Management Editor

بمجرد فتح خصائص الإعدادات، قم بتغيير القيمة عن طريق تحديد “تعطيل” (Disabled)، ثم انقر فوق “موافق” (OK).

Set Windows Firewall setting to Disabled

كرر وطبق نفس الخيار على إعدادات الملف الشخصي القياسي. ثم يمكنك الآن الخروج من نافذة محرر إدارة سياسة المجموعة.

نشر سياسة المجموعة على جميع أجهزة النطاق

الآن بعد أن قمت بإنشاء سياسة المجموعة، يجب عليك الآن نشرها على أجهزة النطاق.

لتطبيق سياسة المجموعة، في إدارة سياسة المجموعة، حدد سياسة المجموعة تعطيل جدار الحماية لنظام التشغيل Windows. ثم في علامة التبويب النطاق، انقر على زر إضافة تحت قسم تصفية الأمان.

Add Security Filtering

في مربع الحوار تحديد المستخدم أو الكمبيوتر أو المجموعة، ابحث عن أجهزة النطاق وانقر على موافق. وبذلك سيتم تطبيق سياسة المجموعة على جميع الكمبيوترات التي تعتبر أعضاء في مجموعة أجهزة النطاق.

Search and choose Domain Computers

وهذا كل شيء! في المرة القادمة التي تحصل فيها أجهزة العميل على تحديث السياسة، سيتم إيقاف تشغيل جدار الحماية على تلك الأجهزة.

الآن بعد أن تم إنشاء سياسة المجموعة ونشرها، يمكنك اختبار ما إذا كانت السياسة تعمل عن طريق فرض تحديث السياسة. قم بتشغيل الأمر gpupdate /force على جهاز العميل لاختبار تحديث السياسة.

Force update the policy

كما يمكنك رؤية النتيجة أعلاه، بمجرد تطبيق السياسة على جهاز العميل. تم تطبيق التكوين لتعطيل جدار الحماية لنظام التشغيل Windows. بالإضافة إلى ذلك، هناك مربع معلومات يشير إلى أن الإعدادات مُدارة بواسطة مسؤول النظام.

Information box

ملاحظة: فترة التحديث التلقائي لسياسة المجموعة هي كل 90 دقيقة للمستخدمين والأجهزة العادية. بالإضافة إلى ذلك ، يتم تحديث سياسة المجموعة أيضًا عند بدء تشغيل الكمبيوتر أو تسجيل مستخدم.

استخدام امتداد النص المخصص لتعطيل جدار الحماية في أجهزة الكمبيوتر الظاهرية في Azure

إذا كان لديك جهاز كمبيوتر ظاهري في Azure ولا يمكنك الوصول إليه فجأة بسبب حجب جدار الحماية في Windows ، بما في ذلك RDP. ربما قمت بإجراء تغييرات على جدار الحماية في Windows وعن طريق الخطأ حجبت نفسك من الوصول إليه!

إذا كنت قد جربت جميع الطرق المناقشة في هذه المقالة ولا تزال لا تحظى بالحظ السعيد ، فلا يزال هناك أمل. يمكنك تعطيل جدار الحماية في نظام التشغيل الضيف لجهاز كمبيوتر ظاهري في Azure باستخدام امتداد النص المخصص في Azure. يعمل امتداد النص المخصص في Azure عن طريق تنفيذ سكريبت مستضاف في تخزين Azure أو GitHub ضد نظام التشغيل الضيف لجهاز كمبيوتر ظاهري في Azure.

تتضمن الخطوات على المستوى العالي:

  • إنشاء سكريبت PowerShell (*.PS1) يحتوي على أوامر لتعطيل جدار الحماية في Windows.
  • تثبيت امتداد النص المخصص على جهاز كمبيوتر ظاهري في Azure باستخدام بوابة Azure.
    • تحميل سكريبت PowerShell إلى تخزين Azure.
    • سيتم تشغيل السكريبت تلقائيًا في نظام التشغيل الضيف لجهاز كمبيوتر ظاهري في Azure مرة واحدة فقط.

في هذا المثال، يُطلق على الجهاز الظاهري للاختبار اسم “devmachine1” وجدار حماية Windows مُمكّن.

ملاحظة: تأكد من أن لديك الصلاحية السليمة لـ Azure RBAC في حسابك قبل المتابعة.

إنشاء النص البرمجي Disable-Windows-Firewall.ps1

في الأقسام السابقة، تعرّفت على الأوامر المتاحة لتعطيل جدار الحماية في Windows. في هذا المثال، سيتم استخدام أداة “netsh”.

استخدم محرر النصوص أو الشفرات المصدرية الخاص بك لإنشاء ملف جديد بالاسم “Disable-Windows-Firewall.ps1”. قم بتعديل النص البرمجي وأضف السطر التالي: “netsh advfirewall set allprofiles state off”. قم بحفظ النص البرمجي عند الانتهاء. فيما يلي طريقة سريعة للقيام بذلك في PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

تثبيت امتداد النص البرمجي المخصص وتحميل النص البرمجي بلغة PowerShell

الآن بعد أن أصبح النص البرمجي جاهزًا، الخطوة التالية هي تثبيت امتداد النص البرمجي المخصص وتحميل النص البرمجي في موقع تخزين Azure. وبمجرد تثبيت الامتداد، سيتم تشغيل النص البرمجي تلقائيًا على الجهاز الظاهري في Azure.

  • أولاً، قم بتسجيل الدخول إلى بوابة Azure وابحث عن مورد الجهاز الظاهري في Azure وافتحه. في هذا المثال، اسم الجهاز الظاهري في Azure هو “devmachine1”. ثم، انتقل إلى لوحة الامتدادات وانقر على الزر إضافة.
  • في صفحة المصدر الجديد، ابحث عن امتداد النص المخصص وانقر عليه. ثم، انقر على إنشاء. في صفحة تثبيت الامتداد، انقر على زر تصفح الموجود بجانب مربع ملف النص (مطلوب).
  • حدد حساب التخزين من القائمة. في هذا المثال، اسم حساب التخزين هو storagexyz01. ثم سيتم عرض قائمة بالحاويات؛ انقر على الحاوية التي ستتم تحميل ملف النص إليها. في هذا المثال، اسم الحاوية هو cont1.

ملاحظة: إذا لم يكن لديك حساب تخزين Azure أو حاوية بعد وتحتاج إلى إنشائها، قم بزيارة إنشاء حساب تخزين Azure لمعرفة كيفية القيام بذلك.

  • بعد تحديد الحاوية، انقر على تحميل واستعرض ملف disable-windows-firewall.ps1 الذي قمت بإنشائه على جهاز الكمبيوتر الخاص بك. بمجرد تحديد الملف، انقر على زر تحميل.
  • يجب أن ترى أن ملف disable-windows-firewall.ps1 متاح الآن داخل الحاوية. انقر على disable-windows-firewall.ps1 من القائمة وانقر على تحديد. ستعود إلى صفحة تثبيت الامتداد، ويجب عليك النقر على موافق لبدء تثبيت الامتداد بشكل نهائي.

في هذه النقطة، تحتاج فقط إلى انتظار استكمال نشر الامتداد، الذي سيقوم أيضًا تلقائيًا بتنفيذ النص الذي قمت بتحميله. راجع العرض التوضيحي أدناه لمشاهدة العملية بأكملها.

Disable Windows Firewall in Azure VM using the Custom Script Extension

ملخص

في هذه المقالة، تعلمت كيفية تعطيل جدار حماية ويندوز باستخدام أدوات واجهة المستخدم الرسومية المدمجة المتاحة في ويندوز. كما تعلمت كيفية استخدام الأوامر باستخدام netsh و PowerShell لتعطيل جدار حماية ويندوز محليًا أو عن بُعد.

كما تعلمت كيفية إنشاء ونشر كائن سياسة المجموعة الذي سيقوم بتعطيل جدار حماية ويندوز لأجهزة الكمبيوتر في النطاق. وأخيرًا، تعلمت كيفية استخدام امتداد البرنامج النصي المخصص في Azure لتعطيل جدار حماية ويندوز في نظام التشغيل الضيف لآلة افتراضية Azure.

بالتأكيد، هناك العديد من الطرق المختلفة لتعطيل جدار حماية ويندوز. تمت تغطية بعض تلك الطرق في هذه المقالة. ومع ذلك، لا تزال هناك طرق أخرى يمكنك استكشافها بنفسك، مثل استخدام PsExec لتعطيله عن بُعد.

قراءة مستمرة

Source:
https://adamtheautomator.com/disable-windows-firewall/