الصفحة الرئيسية
شبكات الحاسوب

طريقة ادارة جدار الحماية في ويندوز 11 عبر PowerShell

اهم مشاكل جدار الحماية الناري Firewall و تاثيرها على اداء بعض البرامج
علوم و تقنيات

حل مشاكل جدار الحماية في Windows 11: دليل ICMP وTFTP والمنافذ 2026

هل تواجه مشكلة في استخدام أوامر ping أو tracert في Windows 11؟ أو ربما تحاول نقل ملفات عبر TFTP لتحديث سويتش شبكتك لكن العملية تفشل؟ خليني أشرح لك السبب: جدار الحماية (Firewall) في Windows 11 يأتي بإعدادات افتراضية صارمة تغلق معظم المنافذ والبروتوكولات. 

في هذا المقال، سأوضح لك كيفية تشخيص وحل أشهر مشاكل جدار الحماية باستخدام Windows Defender Firewall.

طريقة ادارة جدار الحماية في ويندوز 11 عبر PowerShell

كيف يعمل جدار الحماية في Windows 11؟

Windows 11 يستخدم Windows Defender Firewall (المعروف سابقاً بـ Windows Firewall). المبدأ الأساسي هو Deny All: جميع الاتصالات الواردة تُمنع افتراضياً، والاتصالات الصادرة تُسمح. هذا التصميم يحمي جهازك من الهجمات الخارجية.

أثناء التثبيت، يكتشف Windows تلقائياً إعدادات الشبكة ويحدد نوع الموقع:

  • Domain: شبكة الشركة (Active Directory)
  • Private: شبكتك المنزلية الموثوقة
  • Public: شبكات WiFi العامة (المقاهي، المطارات)

لكل نوع ملف تعريف (Profile) خاص به، مما يعني أن إعدادات جدار الحماية تتغير تلقائياً حسب المكان.

المشكلة الأولى: أوامر Ping وTracert لا تعمل

الوصف

عند محاولة استخدام ping google.com أو tracert 8.8.8.8، تظهر رسالة Request timed out حتى لو كان الاتصال بالإنترنت يعمل. هذا يحدث لأن Windows 11 يمنع بروتوكول ICMP افتراضياً.

الحل: السماح بـ ICMP في Windows Defender Firewall

هناك طريقتان:

الطريقة الأولى: عبر واجهة الرسومية (GUI)

  1. افتح Windows Security (انقر على الأيقونة في شريط المهام).
  2. اذهب إلى Firewall & network protection.
  3. انقر على Advanced settings (فتح Windows Defender Firewall with Advanced Security).
  4. في اليسار، اختر Inbound Rules.
  5. في القائمة، ابحث عن File and Printer Sharing (Echo Request - ICMPv4-In).
  6. انقر عليه مرتين، ثم اختر Enabled واضبط Action على Allow the connection.
  7. كرر نفس الخطوة لـ ICMPv6 إذا كنت تستخدم IPv6.

الطريقة الثانية: عبر PowerShell (أسرع)

افتح PowerShell كمسؤول واكتب:

Enable-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)"
Enable-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)"

للتحقق من أن القاعدة مفعلة:

Get-NetFirewallRule -DisplayName "*ICMP*" | Select-Object DisplayName, Enabled

سترى أن القاعدة تغيرت من False إلى True.

نصيحة أمنية

من وجهة نظر أمنية، تعطيل ICMP على السيرفرات أمر محبذ لأنه يمنع المهاجمين من اكتشاف وجود الجهاز (Stealth). لكن على أجهزة العمل العادية، السماح بـ ICMP ضروري لتشخيص مشاكل الشبكة.

المشكلة الثانية: تنزيل المرفقات من Outlook أو Gmail

الوصف

تعتمد بعض خدمات البريد الإلكتروني (خاصة الإصدارات القديمة من Outlook Web App) على النوافذ المنبثقة (Pop-up windows) لفتح المرفقات. إذا كان جدار الحماية أو برنامج الحماية من الفيروسات يمنع هذه النوافذ، لن تتمكن من تنزيل الملفات.

الحلول

1. التحقق من إعدادات المتصفح

في Chrome أو Edge، تأكد من السماح بالنوافذ المنبثقة لمواقع البريد:

  1. اذهب إلى SettingsPrivacy and securitySite SettingsPop-ups and redirects.
  2. أضف [*.]outlook.com و [*.]gmail.com إلى قائمة السماح.

2. التحقق من برامج الحماية

إذا كنت تستخدم برامج حماية خارجية مثل Kaspersky أو Norton أو Bitdefender:

  1. افتح إعدادات البرنامج.
  2. ابحث عن Web Protection أو Anti-Banner.
  3. عطل مؤقتاً خاصية حظر النوافذ المنبثقة أو أضف استثناءات لمواقع البريد.

3. Windows Defender SmartScreen

في Windows 11، قد يمنع SmartScreen تنزيل ملفات معينة:

  1. اذهب إلى Windows SecurityApp & browser control.
  2. تحت Check apps and files، اختر Warn بدلاً من Block مؤقتاً.

المشكلة الثالثة: TFTP لا يعمل لنقل ملفات IOS

الوصف

عند محاولة تحديث ملف IOS على سويتش Cisco عبر TFTP، تظهر رسالة:

%Error writing tftp://10.10.105.101/c3560.bin (Timed out attempting to connect)

رغم أن هناك جلسة Telnet مفتوحة بين السويتش والكمبيوتر، إلا أن النقل يفشل. السبب: جدار الحماية في Windows 11 يمنع منفذ UDP 69 الخاص بـ TFTP.

الحل: فتح منفذ TFTP في Windows Defender Firewall

الطريقة الأولى: عبر PowerShell

افتح PowerShell كمسؤول واكتب:

New-NetFirewallRule -DisplayName "Allow TFTP" -Direction Inbound -Protocol UDP -LocalPort 69 -Action Allow

للتحقق:

Get-NetFirewallRule -DisplayName "Allow TFTP"

الطريقة الثانية: عبر واجهة الرسومية

  1. افتح Windows Defender Firewall with Advanced Security (ابحث عنه في قائمة Start).
  2. في اليسار، اختر Inbound Rules.
  3. في اليمين، انقر New Rule....
  4. اختر PortNext.
  5. اختر UDP واكتب 69 في Specific local ports.
  6. اختر Allow the connection.
  7. طبّق القاعدة على جميع الملفات الشخصية (Domain, Private, Public) أو حسب حاجتك.
  8. أعطِ القاعدة اسماً مثل "TFTP Server".

نصيحة إضافية

إذا كنت تستخدم برنامج TFTP Server مثل Tftpd64، تأكد أيضاً من:

  • السماح للبرنامج في جدار الحماية عند ظهور نافذة Windows Security.
  • تعطيل جدار الحماية المؤقت إذا كنت في شبكة معزولة (Lab environment).

أدوات تشخيص جدار الحماية في Windows 11

لتشخيص مشاكل جدار الحماية، استخدم هذه الأدوات المدمجة:

1. netsh advfirewall

أقوى أداة سطر أوامر لإدارة جدار الحماية:

netsh advfirewall show currentprofile
netsh advfirewall firewall show rule name=all

2. Test-NetConnection (PowerShell)

لاختبار الاتصال بمنفذ معين:

Test-NetConnection -ComputerName google.com -Port 443
Test-NetConnection -ComputerName 192.168.1.1 -Port 23

3. Get-NetFirewallRule (PowerShell)

لعرض جميع القواعد:

Get-NetFirewallRule | Where-Object {$_.Enabled -eq 'True'} | Select-Object DisplayName, Direction, Action

الأسئلة الشائعة

هل Windows Defender Firewall كافٍ للحماية في 2026؟

نعم، للاستخدام المنزلي والصغير. Windows Defender Firewall في Windows 11 يوفر حماية كافية ضد معظم الهجمات الشائعة. لكن للشركات الكبيرة، يُنصح باستخدام Next-Generation Firewall (NGFW) مثل Fortinet أو Palo Alto أو Cisco Firepower.

هل يمكن استخدام ping في Windows 11 بدون تعطيل جدار الحماية؟

ping الصادر (من جهازك إلى الخارج) يعمل افتراضياً. المشكلة في ping الوارد (عندما يحاول شخص آخر ping جهازك). إذا كنت تريد السماح بـ ping الوارد، اتبع الخطوات في قسم ICMP أعلاه.

ما الفرق بين Inbound وOutbound Rules؟

Inbound Rules تتحكم في الاتصالات الواردة إلى جهازك (مثل طلبات ping من الآخرين، أو محاولات الاتصال بـ TFTP Server). Outbound Rules تتحكم في الاتصالات الصادرة من جهازك (مثل زيارة مواقع الويب). افتراضياً، Windows 11 يسمح بكل Outbound ويمنع معظم Inbound.

هل TFTP آمن للاستخدام في الشبكات الإنتاجية؟

لا. TFTP بروتوكول غير آمن ينقل البيانات بدون تشفير. استخدمه فقط في بيئات Lab المعزولة أو لتحديث أجهزة Cisco. للملفات الحساسة، استخدم SFTP أو SCP بدلاً من TFTP.

كيف أعرف ما إذا كان جدار الحماية هو سبب المشكلة؟

جرب تعطيل جدار الحماية مؤقتاً للاختبار: اذهب إلى Windows Security → Firewall & network protection → Domain network (أو Private/Public حسب نوع شبكتك) → OFF. جرب العملية مرة أخرى. إذا نجحت، فالمشكلة في الجدار الناري. أعد تفعيله فوراً وقم بإضافة الاستثناء المناسب.

الخلاصة

جدار الحماية في Windows 11 أداة قوية لحماية جهازك، لكنه قد يسبب مشاكل في الاتصال إذا لم تُعدّل إعداداته بشكل صحيح. تذكر:

  • ICMP (ping) ممنوع افتراضياً للاتصالات الواردة - فعّله إذا كنت تدير شبكة.
  • TFTP يحتاج إلى فتح UDP 69 يدوياً.
  • استخدم PowerShell لإدارة الجدار الناري بسرعة.
  • لا تعطل جدار الحماية بالكامل إلا في بيئات Lab معزولة.

هل واجهت مشاكل أخرى مع جدار الحماية في Windows 11؟ شارك تجربتك في التعليقات.

تاريخ التحديث: 8 مارس 2026

مواضيع قد تهمك ايضا :

عن المؤلف

علوم و تقنيات
نقدم شروحات ربح من الانترنت، مشاريع مربحة، تداول في عملات رقمية, تجارة الكترونية، برامج كمبيوتر اندرويد و ايفون، ادوات ذكاء اصناعي علوم و تقنيات