يُعتبر جدار الحماية المتقدم في ويندوز (WFAS) أداة قوية مدمجة في نظام Windows، تتيح للمسؤولين التحكم الكامل في حركة المرور الواردة والصادرة، وتطبيق قواعد على مستوى البروتوكول، المنافذ، أو التطبيقات، مما يعزز من أمان الأجهزة المرتبطة بالشبكة.
WFAS هو جدار حماية يعمل على مستوى الجهاز، مدمج مع بروتوكول IPsec، ويتيح لك تحكمًا دقيقًا في حركة الشبكة. يمكنك من خلاله السماح أو حظر الاتصال بناءً على قواعد متقدمة تتجاوز إعدادات جدار الحماية التقليدية.
يمكن إدارته عبر:
الواجهة الرسومية (GUI) باستخدام الأمر wf.msc
سياسات المجموعة (Group Policy)
PowerShell
قواعد الاتصال الواردة والصادرة
لتحديد ما يُسمح له بالدخول أو الخروج من الجهاز.
قواعد أمان الاتصال (IPsec)
لتأمين حركة المرور بين الأجهزة من خلال التشفير والمصادقة.
فلترة متقدمة
حسب البرنامج، الخدمة، المنفذ، عنوان IP، أو البروتوكول.
التكامل مع GPO
لفرض قواعد موحدة على جميع الأجهزة داخل الدومين.
للسماح باتصال سطح المكتب البعيد:
افتح wf.msc
اذهب إلى Inbound Rules
فعّل القاعدة Remote Desktop (TCP-In)
لحظر برنامج معين من الوصول إلى الشبكة:
من Outbound Rules
أنشئ قاعدة جديدة
اختر برنامج (Program) وحدد ملف .exe
اختر الحظر (Block)
لتشفير حركة البيانات بين الأجهزة:
أنشئ Connection Security Rule
حدد المصادقة باستخدام IPsec
عرف الأطراف (IP المصدر والوجهة)
استخدم نموذج الحظر الافتراضي، والسماح حسب الحاجة
راجع القواعد بانتظام وتخلص من القديمة
تجنب القواعد التي تسمح بكل شيء (Any Any Allow)
اختبر القواعد في بيئة تجريبية قبل الإنتاج
استخدم GPO لتطبيق القواعد على مستوى المؤسسة
للسماح بحركة المرور على المنفذ 80:
New-NetFirewallRule -DisplayName "Allow HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow
لحظر برنامج معين:
United Arab Emirates (Arabic)
Worldwide (English)
