كيفية تقييد الوصول إلى المنافذ باستخدام جدار حماية ويندوز

في خوادم ويندوز، يمكنك تقييد الوصول لمنافذ معينة باستخدام الواجهة الرسومية (GUI) أو عبر PowerShell. تكمن الخطوة الأساسية في تعديل النطاق (Scope) للقاعدة الواردة للسماح فقط بـ “عناوين IP بعيدة” (Remote IP Addresses) محددة.

المتطلبات المسبقة:

• صلاحية مسؤول (Administrator) للوصول إلى خادم ويندوز.
• رقم المنفذ (مثل 3389 لـ RDP أو 1433 لـ MSSQL).
• عنوان IP الموثوق الذي تريد السماح له بالوصول.

الخيار الأول: استخدام الواجهة الرسومية (GUI)

1. فتح إعدادات جدار الحماية: ابحث في قائمة ابدأ عن “Windows Firewall with Advanced Security” واضغط Enter.
2. القواعد الواردة (Inbound Rules): اضغط على Inbound Rules في القائمة الجانبية اليسرى.
3. إنشاء قاعدة جديدة: اضغط على New Rule… من قائمة الإجراءات اليمنى.
4. نوع القاعدة (Rule Type): اختر Port واضغط Next.
5. البروتوكول والمنافذ: اختر TCP وأدخل رقم المنفذ (مثل 1433) في خانة Specific local ports. اضغط Next.
6. الإجراء (Action): اختر Allow the connection واضغط Next.
7. الملف الشخصي (Profile): اترك جميع الخيارات محددة واضغط Next.
8. الاسم: اختر اسماً مثل “Restrict MSSQL to Trusted IP” واضغط Finish.
9. تقييد الـ IP (الخطوة الأهم):
   • اضغط بيمين الفأرة على القاعدة الجديدة واختر Properties.
   • انتقل إلى علامة التبويب Scope.
   • تحت قسم Remote IP address، اختر These IP addresses واضغط Add.
   • أدخل عنوان الـ IP الموثوق واضغط OK.
   • اضغط Apply ثم OK.

الخيار الثاني: استخدام PowerShell (الأسرع)

قم بتشغيل الأمر التالي كمسؤول (مع استبدال الـ IP والمنفذ بالبيانات الخاصة بك):

PowerShell

New-NetFirewallRule -DisplayName "Restrict Port 1433" -Direction Inbound -LocalPort 1433 -Protocol TCP -Action Allow -RemoteAddress "1.2.3.4"

التحقق من الإعدادات:

قم باختبار الاتصال من عنوان الـ IP المسموح به. إذا تم الإعداد بشكل صحيح، فسيتم الاتصال بنجاح، بينما سيتم حظر جميع عناوين IP الأخرى بواسطة سياسة “الحظر الافتراضي” لجدار الحماية.