كيفية تعطيل جدار حماية ويندوز: سطر الأوامر وسياسة المجموعة
- ١٠ نوفمبر ٢٠٢٥
- ٠١:٤٦ ص
- دروس
مقدّمة
يُعدّ جدار حماية Windows مكوّنًا أمنيًا حيويًا يحمي الأنظمة من الوصول الشبكي غير المصرّح به. غير أن بعض السيناريوهات — اختبار التطبيقات، وتوافق الأنظمة القديمة، واستكشاف مشاكل الاتصال، والبيئات الشبكية المتحكَّم بها — تستلزم أحيانًا تعطيله مؤقتًا أو تعديل قواعده. إتقان عدة طرق لإدارته يتيح للمسؤولين الموازنة بين متطلبات الأمن والمرونة التشغيلية.
يستعرض هذا الدليل الشامل كل الطرق لتعطيل جدار حماية Windows، من الواجهات الرسومية إلى سطر الأوامر وإلى الإعداد عبر نهج المجموعة. سواء أكنت تستكشف مشاكل الاتصال أو تنشر في بيئات متحكَّم بها أو تدير سياسات جدار حماية مؤسسية، فإن هذا الدليل يوفّر المعرفة اللازمة لإدارة إعدادات Windows Firewall بفاعلية.
فهم بنية جدار حماية Windows
ملفات تعريف جدار الحماية
يعمل جدار حماية Windows ضمن ثلاثة ملفات تعريف متمايزة، لكل منها تكوينات مستقلة:
Domain Profile: Applied when connected to corporate domain networks, allowing centralized policy management.
Private Profile: Applied on private networks (home, office), enabling basic protection.
Public Profile: Applied on untrusted networks (hotels, public WiFi), providing maximum default restrictions.
مكونات جدار الحماية
قواعد الوارد: تتحكم في الاتصالات الواردة؛ نهج الرفض الافتراضي يحظر الاتصالات غير المرغوب فيها.
قواعد الصادر: تتحكم في الاتصالات الصادرة؛ نهج السماح الافتراضي يسمح بالتطبيقات الموثوقة.
قوائم الاستثناءات: قائمة بيضاء بتطبيقات وخدمات محددة مسموح بها عبر جدار الحماية.
التعطيل عبر Windows Defender Security Center
طريقة Windows 11/Windows Server 2022
-
اضغط Win + I لفتح الإعدادات
-
انتقل إلى الخصوصية والأمان → أمان Windows
-
انقر على الجدار الناري وحماية الشبكة
-
حدد ملف تعريف الشبكة (المجال، الخاص، العام)
-
انقر على المفتاح لإيقاف جدار حماية Windows
هام: تتطلب الإصدارات الحديثة من Windows تأكيدات محددة وتعرض تحذيرات بشأن الأمان المنخفض.
طريقة Windows 10
-
انقر بزر الفأرة الأيمن على أمان Windows في علبة النظام
-
حدد الفيروسات والحماية من التهديدات
-
انقر على الجدار الناري وحماية الشبكة
-
حدد كل ملف تعريف وقم بتعطيله
الطريقة الرسومية (جميع إصدارات Windows)
-
اضغط Win + R واكتب
wf.mscثم اضغط Enter -
انقر على خصائص جدار حماية Windows (الشريط الجانبي الأيسر)
-
لكل ملف تعريف (المجال، الخاص، العام):
-
Set Firewall state to Off
-
-
انقر على تطبيق ثم موافق
تعطيل جدار الحماية من سطر الأوامر
Command Prompt (يتطلّب صلاحيات مسؤول)
تعطيل جميع الملفات الشخصية:
netsh advfirewall set allprofiles state off
تعطيل ملف شخصي محدد:
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state offتمكين جدار الحماية:
netsh advfirewall set allprofiles state onالاستعلام عن الحالة الحالية:
netsh advfirewall show allprofiles
سكربت Batch لإيقاف الجدار الناري
@echo offecho Disabling Windows Firewall...
netsh advfirewall set allprofiles state offif %errorlevel% equ 0 ( echo Firewall disabled successfully
) else (
echo Error disabling firewall. Administrator privileges required.
)إدارة عبر نهج المجموعة
الوصول إلى محرر سياسة المجموعة
Windows Pro/Enterprise/Server فقط (لا تتضمن إصدارات Home نهج المجموعة):
-
اضغط Win + R
-
اكتب
gpedit.msc -
اضغط Enter
إيقاف الجدار الناري عبر سياسة المجموعة
Path: Computer Configuration → Windows Settings → Security Settings → Windows Defender Firewall with Advanced Security
-
قم بتوسيع جدار حماية Windows Defender مع الأمن المتقدم
-
انقر على خصائص جدار حماية Windows Defender
-
لكل علامة تبويب ملف تعريف (المجال، الخاص، العام):
-
Set Firewall state to Off
-
-
Click Apply and OK
تكوين الجدار الناري على مستوى المجال
لمسؤولي المجال الذين يديرون أجهزة كمبيوتر متعددة:
-
Open إدارة عبر نهج المجموعة Console (gpmc.msc)
-
أنشئ أو حرر كائن سياسة المجموعة (GPO)
-
انتقل إلى تكوين الكمبيوتر → السياسات → إعدادات Windows → إعدادات الأمان → جدار حماية Windows
-
قم بتكوين حالة الجدار الناري لجميع الحواسيب المُدارة
-
اربط GPO بالوحدات التنظيمية المناسبة
إدارة جدار الحماية عبر PowerShell
أوامر PowerShell الأساسية
Disable all firewall profiles:
Set-NetFirewallProfile -All -Enabled False
تعطيل ملف شخصي محدد:
Set-NetFirewallProfile -Profile Domain -Enabled FalseSet-NetFirewallProfile -Profile Private -Enabled False
Set-NetFirewallProfile -Profile Public -Enabled False
تمكين جدار الحماية:
Set-NetFirewallProfile -All -Enabled True
Check firewall status:
Get-NetFirewallProfile
الإدارة المتقدمة لـ PowerShell
List all firewall rules:
Get-NetFirewallRule | Format-Table
إنشاء استثناء جدار الحماية:
New-NetFirewallRule -DisplayName "Allow App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Allow
إزالة قاعدة جدار الحماية:
Remove-NetFirewallRule -DisplayName "Rule Name"
حظر تطبيق محدد:
New-NetFirewallRule -DisplayName "Block App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Blockالإعداد عبر Registry
تعديل السجل لإعدادات الجدار الناري
Registry Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
Disable Domain Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Disable Private Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Disable Public Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
سكربت السجل (ملف .reg)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=dword:00000000سيناريوهات Domain مقابل Workgroup
الحواسيب المتصلة بالمجال
اعتبارات:
-
تتجاوز سياسات مجموعة المجال الإعدادات المحلية
-
يتحكم مسؤولو Active Directory في إعدادات الجدار الناري
-
لا يستطيع المستخدمون الفرديون عادةً تعديل الإعدادات
-
تضمن الإدارة المركزية وضعاً أمنياً متسقاً
المنهج:
-
اتصل بمسؤول المجال لتعديلات الجدار الناري
-
اطلب استثناءات قواعد محددة بدلاً من التعطيل الكامل
-
قدم مبرراً تجارياً للتغييرات المطلوبة
حواسيب مجموعة العمل / خارج المجال
اعتبارات:
-
تدير الحواسيب الفردية إعدادات الجدار الناري الخاصة بها
-
يتمتع المسؤولون المحليون بسيطرة كاملة
-
الإدارة المركزية غير متاحة
-
مرونة أكبر ولكن إشراف أقل
المنهج:
استخدم أيًا من الطرق الموضحة أعلاه (الواجهة الرسومية، PowerShell، محرر نهج المجموعة)
أفضل الممارسات واعتبارات الأمان
متى يكون التعطيل مناسباً
Temporary Troubleshooting: Disable momentarily to isolate connectivity issues, then re-enable immediately
الشبكات الخاضعة للرقابة: بيئات مختبرية داخلية ذات محيط أمني مخصص
اختبار تطبيق محدد: تحقق من أن التطبيق غير محظور قبل إضافة استثناءات محددة
تجزئة الشبكة: بيئات بجدران حماية خارجية تتولى أمان المحيط
متى لا يجب التعطيل
أنظمة الإنتاج: حافظ دائمًا على حماية جدار الحماية في خوادم الإنتاج
الأنظمة المعرضة للإنترنت: لا تعطّل أبدًا جدار الحماية على الأنظمة المتاحة للعموم
الأنظمة التي تتعامل مع البيانات الحساسة: تتطلب أنظمة البيانات المالية أو الطبية أو السرية أقصى حماية
أجهزة المستخدم النهائي: تحتاج أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب الاستهلاكية إلى حماية جدار الحماية
النهج الموصى به: إضافة استثناءات بدلاً من ذلك
بدلاً من تعطيل الجدار الناري بالكامل:
# Allow specific application
New-NetFirewallRule -DisplayName "Application Name" `
-Direction Inbound `-Program "C:\Path\To\App.exe" `-Action Allow
# Allow specific portNew-NetFirewallRule -DisplayName "Allow Port 8080" `
-Direction Inbound `
-LocalPort 8080 `-Protocol TCP `
-Action Allow
# Allow specific remote addressNew-NetFirewallRule -DisplayName "Allow Admin Network" `-Direction Inbound `
-RemoteAddress "192.168.1.0/24" ` -Action Allowلماذا تهم إدارة جدار الحماية للبنية البعيدة
تتطلب بيئات سطح المكتب البعيد والخوادم إدارة متطورة لجدار الحماية:
-
اسمح بحركة مرور RDP مع حظر البروتوكولات الأخرى
-
اسمح بحركة مرور الإدارة من المصادر المصرح بها
-
راقب سجلات الجدار الناري بحثاً عن محاولات الوصول غير المصرح بها
-
ضمان الأمان مع تمكين الوصول الإداري اللازم
الإدارة الاحترافية للجدار الناري
RDP.Monster employs sophisticated firewall strategies:
بنية الأمان أولاً
-
تمكين الجدار الناري افتراضياً على جميع الأنظمة
-
استثناءات محددة للخدمات المصرح بها فقط
-
قواعد جدار ناري إقليمية لشرائح عملاء مختلفة
إدارة الوصول عبر RDP
-
قواعد جدار ناري مخصصة تسمح بـ RDP على منافذ محددة
-
قائمة بيضاء لـ IP المصدر للمسؤولين المصرح لهم
-
المراقبة المستمرة لأنماط الوصول المشبوهة
قدرات الجدار الناري في VPS
-
تحكم العميل في قواعد الجدار الناري
-
استثناءات مُهيأة مسبقاً للخدمات الشائعة
-
مراقبة وإدارة حالة الجدار الناري في الوقت الفعلي
انشر خوادم المؤسسات بإدارة متطورة لجدار الحماية ووصول آمن عن بُعد عبر RDP.Monster
خلاصة
يؤدي جدار حماية Windows وظائف أمنية حيوية تحمي الأنظمة من الوصول الشبكي غير المصرح به. ورغم وجود سيناريوهات تستدعي التعطيل أو التعديل المؤقت، فإن أفضل ممارسة حديثة يفضل بشدة إضافة استثناءات محددة بدلًا من التعطيل الكامل. فهم طرق الإدارة المتعددة — الواجهة الرسومية وسطر الأوامر وPowerShell ونهج المجموعة — يتيح لمسؤولي الأنظمة الموازنة بين متطلبات الأمان والمرونة التشغيلية.
تمثل جدران الحماية المعطلة مخاطر أمنية كبيرة؛ احتفظ بالتعطيل الكامل لسيناريوهات استكشاف الأخطاء الحقيقية، ثم أعد التفعيل فوراً عند الحل.
هل تدير بنية تحتية Windows معقدة تتطلب إدارة متطورة لجدار الحماية ووصولاً آمناً عن بُعد؟ توفّر RDP.Monster خوادم Windows مُدارة باحتراف مع ضوابط أمنية على مستوى المؤسسات. استكشف حلول RDP الآمنة اليوم.
استضافة VPS ويندوز قوية
استمتع بتحكّم سلس وأداء عالي السرعة مع حلول ويندوز RDP لدينا. مثاليّة لإدارة خوادمك وتشغيل تطبيقاتك بأمان وتعزيز إنتاجيتك من أي مكان.
خوادم مخصّصة عالية الأداء
هل تحتاج إلى أقصى تحكّم وقوة؟ توفّر خوادمنا المخصّصة أداءً لا مثيل له للمهام المتطلّبة.
الأسئلة الشائعة
هل يحسّن تعطيل جدار الحماية الأداء؟
الحمل الذي يضيفه جدار الحماية ضئيل على الأنظمة الحديثة. لا تعطّله من أجل الأداء.
هل يمكنني تعطيل جدار الحماية على الحواسيب المنضمّة لدومين؟
تواصل مع مسؤول الدومين لتغيير السياسة.
