كيفية تكوين جدار الحماية في ويندوز سيرفر

مقدمة

أصبحت جدران الحماية أمرًا حيويًا لتأمين أي شبكة لها وصول إلى الإنترنت. بدون جدران الحماية، يمكن لأي شخص الوصول إلى شبكتك وإصابة خوادمك بالبرامج الضارة. عند تكوينها بشكل صحيح، تقلل جدران الحماية بشكل كبير الاتصالات غير المرغوب فيها على الشبكة المحلية.

يشرح هذا المقال كيفية إنشاء قواعد جدار الحماية باستخدام واجهة Windows Firewall مع الأمان المتقدم وWindows PowerShell على Windows Server 2016 / 2019 2023.

ما هو جدار الحماية؟

يتحكم جدار الحماية في تدفق حزم البيانات ويعمل كحاجز، بنفس الطريقة التي يمنع بها جدار حماية مادي انتشار الحريق بين الأقسام. يسمح جدار الحماية أو يمنع الاتصالات وفقًا لقواعد جدار الحماية المكونة.

لا يمكن للحواسيب الموجودة خلف جدار الحماية استقبال البيانات حتى تمر عبر عوامل التصفية. يحسن ذلك من الأمان بشكل كبير ويقلل من مخاطر الوصول غير المصرح به.

فوائد جدران الحماية:

• حماية الأجهزة من حظر الحركة غير المرغوب فيها
• الإخطار عند محاولات الاتصال
• تسجيل النشاط للرصد
• منع انتشار العدوى
• تقليل مخاطر الاختراق

كيف تعمل جدران الحماية في Windows Server 2019

يعمل جدار حماية Windows كحاجز بين أجهزة الشبكة المحلية والشبكات الخارجية. عند محاولة الاتصال بخادم، يعترض جدار الحماية حركة المرور ويقيّمها وفقًا للقواعد المحددة.

يُسمح فقط لحزم الشبكة التي تطابق قواعد التكوين المحددة بالمرور. على سبيل المثال، يمكن لقاعدة السماح بحركة مرور TCP على المنفذ 80 بينما يتم حظر المنافذ الأخرى. تحسّن القواعد المكونة بعناية الأمان مع السماح بالاتصالات المطلوبة.

توفر Windows قواعد واردة للتحكم في حركة المرور الواردة وقواعد صادرة لتصفية حركة المرور الصادرة. يمكن تخصيص القواعد لكل ملف تعريف شبكة.

Windows Firewall مع الأمان المتقدم

يوفر Windows Firewall مع واجهة إدارة متقدمة لتكوين إعدادات جدار حماية Windows. إنه مدمج مع Windows Server بدون الحاجة إلى ترخيص أو أجهزة إضافية.

هناك ثلاثة ملفات تعريف جدار حماية افتراضية:

• النطاق – للشبكات المؤسسية مع وجود متحكمات نطاق
• خاص – للشبكات المنزلية أو المكتبية خلف جهاز البوابة
• عام – لشبكات عامة غير موثوقة مع وصول مباشر إلى الإنترنت

تسمح ملفات التعريف بقواعد مخصصة لكل نوع شبكة. يمكن تمكين أو تعطيل أو تكوين الملفات الشخصية بشكل مستقل.

الوصول إلى واجهة جدار الحماية

لفتح واجهة Windows Firewall مع الأمان المتقدم:

• افتح إدارة الخادم > الأدوات > Windows Firewall مع الأمان المتقدم

• ابحث عن “firewall” في قائمة البدء وقم بتشغيل اختصار Windows Firewall

• قم بتشغيل wf.msc في أمر تشغيل (Win + R)

يسمح القائمة اليسرى بتكوين القواعد الواردة والصادرة وأمان الاتصال والرصد.

تكوين قواعد جدار الحماية

تتحكم قواعد جدار الحماية في السماح أو حظر اتصالات الشبكة المحددة. يمكن للقواعد تصفية:

• مسار البرنامج
• المنفذ والبروتوكول
• خدمة محددة مسبقًا
• عنوان IP المصدر / الوجهة
• واجهة الشبكة
• والمزيد…

اتبع هذه الخطوات لإنشاء قاعدة جدار حماية واردة:

1. افتح واجهة جدار الحماية وحدد القواعد الواردة

2. انقر فوق قاعدة جديدة لتشغيل معالج القاعدة

3. حدد نوع القاعدة – البرنامج أو المنفذ أو المحدد مسبقًا أو المخصص

4. اختر جميع البرامج أو مسار البرنامج

5. اختر الإجراء (السماح أو الحظر) أو السماح إذا كان الاتصال مضمونًا

6. اختر الملفات الشخصية

7. سم القاعدة وانقر فوق الانتهاء

كرر للقواعد الصادرة. بمجرد الإنشاء، يمكن تحرير القواعد أو تعطيلها من واجهة التحكم.

يمكن أيضًا إنشاء القواعد من PowerShell، مثل:

PS C:\Users\Administrator> New-NetFirewallRule -DisplayName "Allow SSH" -Enabled True -Direction Inbound -Action Allow -Protocol TCP -LocalPort 22

راقب الاتصالات النشطة تحت علامة التبويب الرصد.

الخاتمة

يوفر جدار حماية Windows حل جدار حماية مرن ودقيق قائم على القواعد لـ Windows Server 2016 / 2019 / 2022. تسمح الواجهة المتقدمة بإنشاء قواعد مفصلة لتصفية حركة المرور الواردة والصادرة حسب الحاجة. راقب النشاط للتحقق من أن قواعدك تعمل بشكل صحيح. تعزز التكوينات الدقيقة الأمان مع السماح بالاتصالات المطلوبة.