يأتي جدار حماية Windows Defender مثبتًا مسبقًا على كافة أجهزة الكمبيوتر التي تعمل بنظام Windows. يمكنك إنشاء قواعد في جدار حماية Windows لأغراض مختلفة، مثل منع تطبيق معين من الوصول إلى الإنترنت . توضح هذه المقالة كيفية إدارتها جدار حماية Windows يعمل مع PowerShell .
أي 11 المثبت دون اتصال لنظام التشغيل windows 7
كيفية إدارة قواعد جدار حماية Windows باستخدام PowerShell
يمكنك بسهولة تكوين جدار حماية Windows القواعد عبر جدار حماية Windows Defender والأمان المتقدم واجهة المستخدم. يمكنك تشغيله عبر لوحة التحكم. الآن، يمكنك أيضا إدارة قواعد جدار حماية Windows باستخدام PowerShell . وفي هذه المقالة، سنوضح لك كيفية القيام بذلك.
لإدارة القواعد في جدار حماية Windows من خلال PowerShell، يجب عليك استخدام NetFirewallRule cmdlet وهو جزء من وحدة NetSecurity. يمكنك عرض جميع أوامر NetSecurity cmdlets عن طريق تنفيذ الأمر التالي في Windows PowerShell:
Get-Command -Module NetSecurity
يحتوي Windows PowerShell على الأنواع الثلاثة التالية من ملفات التعريف:
- ملف تعريف المجال
- الملف الشخصي الخاص
- حساب عام
افتراضيًا، يظل جدار حماية Windows قيد التشغيل لجميع ملفات التعريف الثلاثة هذه. يمكنك عرض ذلك عن طريق فتح جدار حماية Windows Defender مع الأمان المتقدم واجهة المستخدم عبر لوحة التحكم أو باستخدام الأمر التالي في مربع الأمر 'تشغيل':
wf.msc
هل لاحظت أن عليك أن تفعل ذلك قم بتشغيل Windows PowerShell كمسؤول وإلا فلن يتم تنفيذ الأوامر وستتلقى خطأ في PowerShell.
إذا كنت تريد عرض إعدادات ملف تعريف جدار حماية Windows معين، فاستخدم الأمر التالي:
Get-NetFirewallProfile -Name <name of the profile>
في الأمر أعلاه، أدخل اسم ملف التعريف بشكل صحيح. على سبيل المثال، إذا كنت تريد عرض إعدادات ملف تعريف المجال في جدار حماية Windows Defender، فسيكون الأمر كما يلي:
Get-NetFirewallProfile -Name Domain
قم بتمكين جدار حماية Windows أو تعطيله باستخدام PowerShell
دعونا نرى كيفية تمكين أو تعطيل جدار حماية Windows باستخدام PowerShell. إذا كنت تريد تعطيل جدار حماية Windows لجميع ملفات التعريف، فاستخدم الأمر التالي:
Set-NetFirewallProfile -All -Enabled False
إذا كنت تريد تمكين جدار حماية Windows أو تعطيله لملف تعريف معين، فيجب عليك استبدال الكل في الأمر أعلاه باسم ملف التعريف هذا.
على سبيل المثال، إذا كنت تريد تعطيل جدار حماية النافذة لملف التعريف العام، فسيكون الأمر كما يلي:
Set-NetFirewallProfile -Profile Public -Enabled False
يمكنك التحقق من حالة ملفات تعريف جدار حماية Windows باستخدام الأمر التالي:
Get-NetFirewallProfile | Format-Table Name, Enabled
كما ترون في لقطة الشاشة أعلاه، يعرض PowerShell حالة الملف الشخصي العام لجدار حماية Windows على أنه خطأ مما يعني أنه تم تعطيل جدار حماية Windows لهذا الملف الشخصي.
يمكنك أيضًا التحقق من ذلك في جدار حماية Windows Defender باستخدام واجهة المستخدم الأمنية المتقدمة. إذا كنت تريد تمكين ملف التعريف المعطل، فيجب عليك استخدام True بدلاً من False. على سبيل المثال، قمنا هنا بتعطيل ملف التعريف العام في جدار حماية Windows. الآن، لإعادة تمكينه، الأمر هو:
Set-NetFirewallProfile -Profile Public -Enabled True
إذا قمت بتعطيل جميع ملفات تعريف Windows Defender وتريد تمكينها جميعًا مرة أخرى، فاستخدم الأمر التالي:
Set-NetFirewallProfile -All -Enabled True
يقرأ : أفضل برامج جدار الحماية المجانية لنظام التشغيل Windows .
قم بإنشاء قواعد جدار حماية Windows وإدارتها باستخدام PowerShell
الآن، دعونا نرى كيفية إنشاء وإدارة قواعد جدار حماية Windows باستخدام PowerShell. إذا كنت تستخدم برنامج مكافحة فيروسات تابعًا لجهة خارجية و جدار الحماية تتم إدارته بواسطة برنامج مكافحة الفيروسات هذا، فلن تعمل أوامر PowerShell. ستتمكن من إنشاء القواعد بنجاح، لكن هذه القواعد لن تعمل إذا كان جدار الحماية الخاص بك تتم إدارته بواسطة برنامج مكافحة فيروسات تابع لجهة خارجية.
إذا كنت تريد إنشاء قاعدة جدار حماية Windows جديدة، فيجب عليك استخدام الأمر cmdlet التالي:
New-NetFirewallRule
لنفترض أنك تريد منع برنامج من الوصول إلى الإنترنت على ملف تعريف WiFi الخاص بك؛ استخدم الأمر التالي:
وحدة تحكم USB في حالة فشل
New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound
سيقوم الأمر أعلاه بإنشاء قاعدة صادرة للبرنامج المطلوب في جدار حماية Windows Defender. في الأمر أعلاه، استبدل مسار البرنامج مع المسار الصحيح للبرنامج و اسم الشخصية باستخدام ملف تعريف جدار حماية Windows الصحيح. اسم العرض هو اسم قاعدة جدار الحماية والوصف اختياري.
على سبيل المثال، إذا كنت تريد حظر متصفح Chrome للملف الشخصي الخاص، فسيكون الأمر كما يلي:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
إذا كنت لا تريد إضافة وصف إلى قاعدة جدار الحماية لديك، فيمكنك إزالة ملف -الوصف 'تم حظر متصفح Chrome' جزء من الأمر أعلاه. سيعمل الأمر أعلاه فقط مع الملف الشخصي العام. ومن ثم، إذا لم يكن ملف تعريف اتصال الشبكة الخاص بك عامًا، فلن يعمل هذا الأمر. يمكنك عرض ملف تعريف اتصال WiFi الخاص بك في إعدادات Windows. الخطوات التالية ستساعدك في ذلك:
- افتح إعدادات ويندوز 11/10.
- اذهب إلى الشبكة والإنترنت > Wi-Fi .
- حدد اتصالك بالإنترنت.
- قم بتوسيع اتصال الشبكة الخاصة بك ملكيات فاتورة غير مدفوعة.
سترى نوع ملف تعريف الشبكة هناك.
إذا كنت تريد حظر برنامج ما، مثل Google Chrome لجميع الملفات الشخصية على الشبكة، فاكتب جميع أسماء الملفات الشخصية مفصولة بفواصل. وبالتالي يكون الأمر:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
لاحظ أنه يجب عليك كتابة أسماء الملفات الشخصية بالترتيب الدقيق كما هو مكتوب في الأمر أعلاه، أي المجال، الخاص، العام. وإلا سوف تحصل على خطأ.
وبالمثل، يمكنك إنشاء قاعدة في جدار حماية Windows Defender باستخدام PowerShell لحظر موقع ويب معين. ولكن لهذا، يجب أن تعرف عنوان IP الخاص بموقع الويب هذا. يمكنك الحصول على عنوان IP لموقع ويب باستخدام الأمر التالي:
nslookup <website name>
إذا كان موقع الويب الذي تريد حظره يعرض أكثر من عنوان IP واحد، فيجب عليك كتابة جميع عناوين IP هذه. افصل بين كافة عناوين IP بفواصل.
الأمر المستخدم لإنشاء قاعدة لحظر موقع ويب في Windows Defender Firewall هو:
New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2
يوضح المثال أعلاه كيفية فصل عناوين IP لموقع ويب معين بفواصل.
يقرأ : كيفية السماح لـ VPN من خلال جدار الحماية في نظام التشغيل Windows .
تمكين قاعدة جدار الحماية وتعطيلها وحذفها باستخدام Windows PowerShell
إذا كنت تريد تمكين قاعدة جدار الحماية أو تعطيلها أو حذفها، فيجب عليك استخدام أوامر cmdlets التالية في PowerShell:
Enable-NetFirewallRule
Disable-NetFirewallRule
Remove-NetFirewallRule
في كل من أوامر cmdlets المذكورة أعلاه، يجب عليك إدخال الاسم الصحيح لقاعدة جدار الحماية. لنفترض أنك قمت بإنشاء قاعدة جدار الحماية بالاسم حظر كروم والآن تريد حذفه، فسيكون الأمر:
Remove-NetFirewallRule -DisplayName 'Block Chrome'
يقرأ : لا تبدأ خدمة جدار حماية Windows في Windows .
كيف يمكنني عرض قواعد جدار حماية Windows في PowerShell؟
إذا كنت تريد عرض قواعد الحظر الصادر التي أنشأتها في جدار حماية Windows، فيجب عليك استخدام الأمر التالي:
Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound
سيقوم الأمر أعلاه بسرد قواعد جدار الحماية النشطة فقط. إذا كنت تريد عرض قواعد جدار الحماية المعطلة، فاستبدل True بـ False في الأمر أعلاه.
هذا كل شيء. آمل أن يساعد هذا.
كيف أقوم بتعيين قواعد جدار الحماية في PowerSell؟
يمكنك تعيين قواعد جدار الحماية في PowerShell باستخدام أوامر cmdlets مختلفة لـ NetFirewallRule. على سبيل المثال، إذا كنت تريد إنشاء قاعدة جدار حماية جديدة، فيجب عليك استخدام الأمر New-NetFirewallRule أمر cmdlet.
اقرأ التالي : كيفية استعادة أو إعادة تعيين إعدادات جدار حماية Windows إلى الإعدادات الافتراضية .
![كيفية التواء وتحويل كلمات متعددة إلى شكل واحد في Illustratorif (typeof ez_ad_units! = 'undefined') {ez_ad_units.push ([[728،90]، 'thewindowsclub_com-box-2](https://prankmike.com/img/adobe/EF/how-to-warp-and-convert-multiple-words-to-one-shape-in-illustratorif-typeof-ez-ad-units-undefined-ez-ad-units-push-728-90-thewindowsclub-com-box-2-ezslot-0-692-0-0-if-typeof-ez-fad-position-u)
