كيفية التحقق من إعدادات جدار حماية Windows 7 وتكوين المنفذ لأجهزة الكمبيوتر العميلة في مدير التكوين
تمت أرشفة هذه الوثائق ولم يعد يتم الاحتفاظ بها.
خيارات جدار حماية ويندوزوإعداد المنافذ ل أجهزة الكمبيوتر العميلة V مدير التكوين
ينطبق على: System Center 2012 Configuration Manager، System Center 2012 Configuration Manager SP1، System Center 2012 Configuration Manager SP2، System Center 2012 R2 Configuration Manager، System Center 2012 R2 Configuration Manager SP1
غالبًا ما تتطلب أجهزة الكمبيوتر العميلة في System Center 2012 Configuration Manager التي تقوم بتشغيل جدار حماية Windows استثناءات لتكوينها لتتمكن من الاتصال بمواقعها. تعتمد الاستثناءات التي يجب تكوينها على ميزات الإدارة المستخدمة مع عميل إدارة التكوين.
توفر الأقسام التالية معلومات حول كيفية تحديد عناصر التحكم هذه ومعلومات أخرى حول تكوين استثناءات جدار حماية Windows.
تتطلب ميزات إدارة التكوين المذكورة أدناه وجود استثناءات في جدار حماية Windows.
إذا قمت بتشغيل وحدة تحكم إدارة التكوين على جهاز كمبيوتر يعمل عليه جدار حماية Windows، فسوف يفشل الطلب الأول نظام التشغيلسيفتح مربع حوار يطلب منك إلغاء حظر statview.exe. إذا قمت بإلغاء حظر statview.exe، فسيتم تشغيل المزيد من الاستعلامات دون أخطاء. يمكنك أيضًا إضافة Statview.exe يدويًا إلى قائمة البرامج والخدمات الموجودة على الملف الاستثناءاتنافذة جدار حماية Windows قبل تنفيذ الطلب.
لتوصيل أجهزة الكمبيوتر العميلة بأنظمة موقع إدارة التكوين، قم بإضافة الاستثناءات التالية إلى جدار حماية Windows.
حركة المرور الصادرة. منفذ تي سي بي 80 (لاتصال HTTP)
حركة المرور الصادرة. منفذ تي سي بي 443 (لاتصال HTTPS)
لجعل نقطة الإدارة تخطر أجهزة الكمبيوتر العميلة بضرورة اتخاذ إجراء عندما يحدد المسؤول إجراء عميل في وحدة تحكم مدير التكوين، مثل تنزيل سياسة الكمبيوتر أو البحث البرمجيات الخبيثة، قم بإضافة استثناء جدار حماية Windows التالي:
حركة المرور الصادرة. منفذ تي سي بي 10123
إذا فشل هذا الاتصال، فسيعود مدير التكوين تلقائيًا إلى استخدام منافذ اتصال العميل ونقطة الإدارة الموجودة عبر HTTP أو HTTPS:
حركة المرور الصادرة. منفذ تي سي بي 80 (لاتصال HTTP)
حركة المرور الصادرة. منفذ تي سي بي 443 (لاتصال HTTPS)
لتشغيل المساعدة عن بعد من وحدة تحكم إدارة التكوين، قم بإضافة برنامج مخصص Helpsvc.exeومنفذ TCP قابل للتكوين 135 حركة المرور الواردة إلى قائمة البرامج والخدمات المسموح بها على جدار حماية Windows للكمبيوتر العميل. ومن الضروري أيضا السماح المساعدة عن بعدو سطح المكتب البعيد. إذا قمت بتشغيل المساعدة عن بعد على جهاز كمبيوتر عميل، فسيقوم جدار حماية Windows تلقائيًا بتكوين المكونات والسماح بها المساعدة عن بعدو سطح المكتب البعيد.
بالنسبة إلى System Center 2012 Configuration Manager SP1 والإصدارات الأحدث:
عند تمكين وكيل التنبيه، تستخدم خدمة جديدة تسمى وكيل تنبيه مدير التكوين بروتوكول نظير إلى نظير للتحقق مما إذا كانت أجهزة الكمبيوتر الأخرى على الشبكة الفرعية قيد التشغيل وتنبيهها إذا لزم الأمر. يستخدم هذا النوع من الاتصالات المنافذ التالية:
حركة المرور الصادرة. منفذ يو دي بي 25536
حركة المرور الصادرة. منفذ يو دي بي 9
هذه هي أرقام المنافذ الافتراضية التي يمكن تغييرها في مدير التكوين باستخدام إعدادات العميل إدارة الطاقة - رقم منفذ وكيل التنبيه (UDP).و التنبيه على رقم منفذ LAN (UDP). إذا قمت بتحديد المعلمة إدارة الطاقة: استثناء جدار حماية Windows لوكيل التنبيه، يتم تكوين هذه المنافذ تلقائيًا في جدار حماية Windows للعملاء. إذا كان العملاء يستخدمون جدار حماية مختلفًا، فيجب عليك تعيين استثناءات لأرقام المنافذ هذه يدويًا.
بالإضافة إلى هذه المنافذ، يستخدم وكيل التنبيه أيضًا طلبات صدى ICMP من كمبيوتر عميل إلى كمبيوتر آخر. يُستخدم هذا الاتصال للتحقق مما إذا كان كمبيوتر عميل آخر نشطًا على الشبكة. يُطلق على ICMP أحيانًا اسم أوامر ping لـ TCP/IP. لا يقوم System Center 2012 Configuration Manager SP1 بتكوين جدار حماية Windows لأوامر TCP/IP Ping هذه، لذا إذا لم يعمل System Center 2012 R2 Configuration Manager معك، فيجب عليك السماح بحركة مرور ICMP هذه يدويًا. للتواصل مع وكيل الاستيقاظ.
إذا كان لديك System Center 2012 Configuration Manager SP1 بدلاً من System Center 2012 R2 Configuration Manager، فاستخدم الإجراء التالي لتكوين جدار حماية Windows باستخدام قاعدة مخصصة تسمح حركة المرور الواردةأوامر TCP/IP Ping لوكيل التنبيه.
في وحدة تحكم جدار حماية Windows في الوضع زيادة الأمنإنشاء قاعدة جديدة اتصال وارد.
في معالج قاعدة الاتصال الوارد الجديد على الصفحة نوع القاعدةيختار قابلة للتخصيصومن ثم انقر فوق التالي.
على الصفحة برنامجيترك جميع البرامج، ثم انقر فوق الزر التالي.
على الصفحة البروتوكولات والمنافذانقر فوق القائمة المنسدلة نوع البروتوكول، يختار ICMPv4ومن ثم انقر فوق لحن.
في النافذة تكوين إعدادات ICMPانقر فوق الزر أنواع محددة من ICMP، يختار طلب الصدىومن ثم انقر فوق نعم.
على الصفحة منطقةاترك الإعدادات الافتراضية لعناوين IP المحلية والبعيدة، ثم انقر فوق التالي.
على الصفحة فعلتأكد من المعلمة السماح بالاتصالتشغيل ثم اضغط التالي.
على الصفحة حساب تعريفيحدد الملفات الشخصية التي ستستخدم وكلاء التنبيه (على سبيل المثال، اِختِصاص)، ثم انقر فوق التالي.
على الصفحة اسمقم بتوفير اسم لهذه القاعدة، وإذا لزم الأمر، أدخل وصفًا سيساعدك على فهم أن هذه القاعدة مطلوبة لوكيل التنبيه. ثم انقر فوق مستعدلإغلاق المعالج.
لمزيد من المعلومات حول Wake Proxy، راجع قسم المقالة.
لفتح العارض أحداث ويندوز، نظامي مراقب ويندوزوتشخيصات Windows من وحدة تحكم مدير التكوين، حددها في جدار الحماية استثناء ويندوز مشاركةإلى الملفات والطابعات.
يسرد الجدول التالي المنافذ المستخدمة أثناء تثبيت العميل.
لمزيد من المعلومات حول تكوين جدار حماية Windows على جهاز كمبيوتر عميل، راجع .
بالإضافة إلى المنافذ المذكورة في الجدول السابق، يرسل التثبيت الدفعي للعميل رسائل طلب ارتداد ICMP من خادم الموقع إلى الكمبيوتر العميل للتحقق من إمكانية الوصول إلى الكمبيوتر العميل على الشبكة. يُطلق على ICMP أحيانًا اسم أوامر ping لـ TCP/IP. لا يحتوي على رقم بروتوكول UDP أو TCP ولذلك فهو غير مدرج في الجدول التالي. ومع ذلك، لنجاح العميل دفع التثبيت الوسيط أجهزة الشبكة، مثل جدران الحماية، يجب أن تسمح بحركة مرور ICMP.
وصف | بروتوكول UDP | |
|---|---|---|
بروتوكول SMB بين خادم الموقع والكمبيوتر العميل. | ||
معين نقطة نهاية RPC بين خادم الموقع والكمبيوتر العميل. | ||
منافذ RPC الديناميكية بين خادم الموقع والكمبيوتر العميل. | ||
80 (انظر الملاحظة 1 منفذ بديل متاح) |
||
443 (انظر الملاحظة 1 منفذ بديل متاح) |
وصف | بروتوكول UDP | |
|---|---|---|
بروتوكول HTTP من جهاز الكمبيوتر العميل إلى نقطة تحديث البرنامج. | 80 أو 8530 (انظر الملاحظة 2) |
|
بروتوكول HTTPS من جهاز الكمبيوتر العميل إلى نقطة تحديث البرنامج. | 443 أو 8531 (انظر الملاحظة 2 خدمات تحديثات ويندوزالخادم) |
|
/مصدر:<путь> . |
وصف | بروتوكول UDP | |
|---|---|---|
بروتوكول HTTP من جهاز الكمبيوتر العميل إلى نقطة الإدارة إذا تم إنشاء الاتصال من خلال منفذ HTTP | 80 (انظر الملاحظة 1 منفذ بديل متاح) |
|
بروتوكول HTTPS من جهاز الكمبيوتر العميل إلى نقطة الإدارة إذا تم إنشاء الاتصال باستخدام بروتوكول HTTPS. | 443 (انظر الملاحظة 1 منفذ بديل متاح) |
|
بروتوكول SMB بين الخادم المصدر والكمبيوتر العميل، إذا تم تعيين الخاصية سطر الأوامر CCMSetup /مصدر:<путь> . |
وصف | بروتوكول UDP | |
|---|---|---|
بروتوكول SMB بين جهاز الكمبيوتر العميل والمشترك مورد الشبكة، والذي يتم تشغيل CCMSetup.exe منه. | ||
بروتوكول HTTP من جهاز الكمبيوتر العميل إلى نقطة الإدارة إذا تم إنشاء الاتصال باستخدام بروتوكول HTTP ولم يتم تعيين خاصية سطر الأوامر CCMSetup /مصدر:<путь> . | 80 (انظر الملاحظة 1 منفذ بديل متاح) |
|
بروتوكول HTTPS من جهاز الكمبيوتر العميل إلى نقطة الإدارة إذا تم إنشاء الاتصال باستخدام بروتوكول HTTPS ولم يتم تعيين خاصية سطر الأوامر CCMSetup /مصدر:<путь> . | 443 (انظر الملاحظة 1 منفذ بديل متاح) |
|
بروتوكول SMB بين الخادم المصدر والكمبيوتر العميل عند تعيين خاصية سطر الأوامر CCMSetup /مصدر:<путь> .المنفذ البديل متاح |
مرحبًا! سعيد أن أكون معك مرة أخرى. لم أكتب أي شيء منذ أسبوع تقريبًا لأنني انخرطت في مغامرة تسمى "المال الإسباني: إلى الحرية!" أولئك الذين يعرفون سوف يفهمونني
اليوم أريد أن أخبركم عن تعطيل جدار الحماية في نظام التشغيل Windows 7. أولا، وفقا للتقاليد، القليل من التعليم.
ما هو جدار الحماية ولماذا يجب عليك تعطيله؟
جدار الحماية، المعروف أيضًا باسم جدار الحماية، والمعروف أيضًا باسم جدار الحماية (فيما يلي، سيتم استخدام هذه الكلمات كمرادفات) يحمي جهاز الكمبيوتر الخاص بنا من التدخلات الخارجية ومن تسرب المعلومات إلى الشبكة. بشكل عام، تعني كلمة جدار الحماية المترجمة من الإنجليزية "جدار من النار"، وجدار الحماية هو نفس الشيء، فقط باللغة الألمانية، إذا لم أكن مخطئًا. عادة، يجب أن يكون هذا منفصلا منتج برمجي, برنامج قوي! على سبيل المثال جدار حماية المخفر، جدار الحماية كومودوأو نورتون أمن الإنترنت. لكن برامج الطرف الثالثكقاعدة عامة، فهي ضخمة الحجم، وتستهلك الكثير من موارد النظام وتتطلب الكثير من المعرفة والأعصاب لإعدادها. ولذلك، فإن معظم المستخدمين راضون عن جدار الحماية المدمج في Windows. سأقول على الفور أن تفكيك هذه البرامج ليس موضوع هذه المقالة؛ للحصول على مزيد من المعلومات، اشترك في تحديثات المدونة.
ومع ذلك، تحتوي جميع البرامج الشائعة تقريبًا على جدار حماية مدمج. لذلك، إذا قمت بتثبيت برنامج مكافحة الفيروسات هذا، فقد تكون لديك رغبة مشروعة تمامًا في تعطيل جدار الحماية المدمج في نظام التشغيل Windows 7. وأيضًا، إذا كانت لديك مشكلات مختلفة في الوصول إلى جهاز الكمبيوتر الخاص بك من الإنترنت، أو العكس، يمكنك محاولة تعطيل جدار الحماية للتحقق مما إذا كانت هذه هي المشكلة. في بعض الحالات، قد يؤثر جدار الحماية على .
تعطيل جدار الحماية ويندوز 7
سأقول ذلك على الفور مقارنة بـ جدار حماية ويندوز XP، سبعة يكفي حماية موثوقةويجب عليك إيقاف تشغيله فقط إذا كنت تعرف بالضبط ما تم استبداله به وما ستحصل عليه منه.
إذا كنت لا تزال تقرر تعطيل جدار الحماية لنظام التشغيل Windows 7، فسأوضح لك مدى سهولة القيام بذلك خطوة بخطوة:
- للدخول إلى نافذة تمكين/تعطيل جدار الحماية، عليك الذهاب إلى اللوحة إدارة ويندوز 7 وابدأ في إعداد جدار الحماية. انتقل إلى "ابدأ -> لوحة التحكم"، وبعد ذلك، اعتمادًا على نوع عرض لوحة التحكم، سيختلف موضع رمز جدار الحماية قليلاً.
للعرض الكلاسيكي، انقر على أيقونة جدار الحماية: 
بالنسبة للفئات، انقر على "النظام والأمان"، ثم على "جدار الحماية". 
مطلوب استطراد طفيف هنا. الحقيقة هي أن Windows 7 يميز بين الشبكات المنزلية (العمل) و شبكات المجتمع. من السهل تخمين أن شبكات المنزل والعمل موجودة الشبكات المحليةتحت سيطرتك، والأخرى العامة هي الإنترنت. بالنسبة للشبكات المنزلية، فهي عادةً لا تقوم بتشغيل جدار الحماية، حتى لو لم يكن هناك بديل، فقط حتى لا تواجه مشاكل في الوصول. على سبيل المثال، إذا كان لديك جهاز كمبيوتر أو مشغل وسائط متصل به الشبكة المنزلية، لتجنب مشاكل الوصول إلى موارد الكمبيوتر، من الأفضل تعطيل جدار الحماية فيما يتعلق بالشبكات المنزلية.
إذا قمت بتثبيت برنامج آخر أو برنامج مكافحة فيروسات مع جدار حماية مدمج، فيجب عليك تعطيل جدار الحماية لنظام التشغيل Windows 7 لجميع الشبكات! يعد ذلك ضروريًا لأنه لا ينبغي تشغيل جدارين ناريين على جهاز الكمبيوتر في نفس الوقت، تمامًا كما لا ينبغي تثبيت اثنين من برامج مكافحة الفيروسات. خلاف ذلك، فإنها سوف تتعارض مع بعضها البعض، الأمر الذي يمكن أن يؤدي إلى تباطؤ شديد في جهاز الكمبيوتر أو حتى تجميده. إنه مثل السماح لحماتك وزوجة ابنك بمشاركة نفس المطبخ.
كيف يمكنني فقط إيقاف الخدمة؟
من حيث المبدأ، بعد الإجراءات المتخذة، لم تعد الحماية تعمل. ولكن بعض الناس مجرد إيقاف تشغيله خدمة ويندوز 7 "جدار الحماية". في هذه الحالة، يتم تعطيل جميع وظائف جدار الحماية، بغض النظر عن إعداداته. لتعطيل خدمة:
- انتقل إلى "ابدأ -> لوحة التحكم -> النظام والأمان -> الأدوات الإدارية -> الخدمات" وابحث عن "جدار حماية Windows" في القائمة.
- انقر بزر الماوس الأيمن عليه واختر "إيقاف"
- لمنع تشغيل جدار الحماية بعد إعادة التشغيل، انقر بزر الماوس الأيمن مرة أخرى وحدد "خصائص"، ثم قم بتغيير نوع بدء التشغيل إلى "معطل"
تم الآن تعطيل جدار الحماية ولن يتم تمكينه في المرة التالية التي تقوم فيها بالتمهيد. وفقًا لذلك، لتمكين جدار الحماية لنظام التشغيل Windows 7، قم بتنفيذ جميع الخطوات بالترتيب العكسي
يتذكر! أنه بتعطيل جدار الحماية بشكل كامل، دون وجود أي بديل آخر، فإنك تعرض جهاز الكمبيوتر الخاص بك وجميع البيانات الموجودة عليه للخطر!
إذا كانت هناك أي مشاكل في الوصول تختفي بعد تعطيل جدار الحماية، فمن الأفضل معرفة ذلك مرة واحدة وتكوين الخدمة بشكل صحيح بدلاً من تعطيلها إلى الأبد.
تعلمت من هذه المقالة ما هو جدار الحماية لنظام التشغيل Windows 7، وكيفية تعطيله بشكل صحيح، ولماذا هو مطلوب على الإطلاق، وما يمكن أن يستلزمه. يمكنك القيام بذلك بترتيب عكسي. شارك هذا المقال مع أصدقائك، وسوف يشكرونك!
وهذه هي الحلوى لهذا اليوم، الكلب نورمان تعلم ركوب الدراجة!
-
17 أبريل 2015في حالة تلقي مكالمات من أرقام مجهولة.. -
17 أبريل 2015برامج صنع الرسوم المتحركة -
17 أبريل 2015كيفية إنشاء سحابة لتخزين الملفات مجانًا على Yandex -
17 أبريل 2015سحر شمال إيطاليا
