شروحات الكمبيوتر والإنترنت والموبايل

إعادة تحميل GPO لجدار Windows بعد التعديل باستخدام PowerShell

فهد السلال
2 دقائق

يعتبر جدار الحماية أحد العناصر الأساسية في تأمين أنظمة التشغيل، حيث يلعب دورًا مهمًا في حماية الجهاز من التهديدات الواردة. في البيئة المؤسسية، يتم تكوين جدار الحماية غالبًا عبر سياسات المجموعة (GPO)، مما يتيح للإداريين التحكم المرن في إعدادات الأمان. ومع ذلك، عند إجراء تغييرات على قواعد جدار الحماية باستخدام PowerShell، يحتاج الإداريون إلى إعادة تحميل هذه السياسات لتطبيق التغييرات بشكل فعال. في هذا المقال، سنناقش كيفية إعادة تحميل سياسات GPO لجدار الحماية باستخدام PowerShell، مع التركيز على الأوامر مثل New-NetFirewallRule و Set-NetFirewallRule.

إعادة تحميل سياسات GPO باستخدام PowerShell

لإعادة تحميل جدار الحماية بعد إجراء أي تعديلات على قواعده، يمكن استخدام أمر gpupdate. يمكن تنفيذ هذا الأمر من خلال سطر الأوامر في Windows أو PowerShell. الأمر الأساسي لإعادة تحميل السياسات هو:

gpupdate /Target:Computer

أو يمكنك استخدام الأمر PowerShell التالي:

Invoke-GPUpdate -Target "Computer"

يتيح لك هذا الأمر تحديث سياسات GPO في الوقت الفعلي، مما يضمن تطبيق جميع التعديلات الجديدة على قواعد جدار الحماية.

تطبيق قواعد جديدة لجدار الحماية

للقيام بتعديلات على قواعد جدار الحماية باستخدام PowerShell، يمكنك استخدام أوامر مثل New-NetFirewallRule و Set-NetFirewallRule. هذه الأوامر تمنحك القدرة على إضافة أو تعديل قواعد الأمان بسهولة. على سبيل المثال، يمكنك إضافة قاعدة جديدة كما يلي:

New-NetFirewallRule -DisplayName "اسم القاعدة" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 80

بعد تنفيذ هذا الأمر، من الضروري تحديث GPO لضمان تطبيق القاعدة الجديدة. هنا يأتي دور الأوامر التي تم ذكرها سابقًا، حيث ستعيد تحميل السياسات وتضمن أن القاعدة المضافة حديثًا قد تم تطبيقها.

معلومات إضافية حول استهداف جدار الحماية

لم يتمكن العديد من المستخدمين من تحديد كيفية استهداف جدار حماية GPO من خلال واجهات برمجة التطبيقات (APIs) أو حتى عبر واجهة المستخدم الرسومية. بشكل عام، إن أي تغييرات تتم على جدار الحماية من خلال وحدة تحكم MMC سيتم تطبيقها على الفور. لذا، قد يتساءل الكثيرون عما إذا كانت هناك طرق أخرى لضمان تطبيق هذه التغييرات دون الحاجة إلى الإجراءات اليدوية.

الحقيقة هي أن استخدام PowerShell لجعل التغييرات على جدار الحماية سيكون أكثر فاعلية، خصوصًا في البيئات الكبيرة حيث يتطلب الأمر موارد إضافية لتحديث كل جهاز بشكل منفصل.

تنزيل أدوات إدارة الخادم البعيد

إذا كنت بحاجة إلى أدوات إدارة الخادم البعيد (RSAT) للمزيد من الوظائف المتقدمة، يمكنك تنزيلها من Microsoft. بعد تحميل الحزمة، يمكنك استخراج المحتويات إلى المجلد المؤقت. من خلال ذلك، يمكنك الوصول إلى ملف الوحدة النمطية grouppolicy.psd1 الموجود في المسار:

C:\temp\RSAT\cab\amd64_microsoft.grouppolicy.commands2_31bf3856ad364e35_10.0.14393.6611_none_8078423b06d65121\

بهذه الطريقة، يمكنك استخدام PowerShell بفاعلية لإدارة جدار الحماية على أجهزة متعددة.

استنتاج

في الختام، يعتبر استخدام PowerShell كأداة رئيسية لإعادة تحميل قواعد جدار الحماية GPO بعد التعديل أمرًا ضروريًا لضمان تأمين بيئة الشبكة. من خلال الأوامر المناسبة، يمكن للإداريين تنفيذ التعديلات المطلوبة بسهولة وسرعة. بالإضافة إلى ذلك، تجنب الانتظار لفترات طويلة حتى يتم تطبيق التغييرات أو الحاجة إلى إعادة تشغيل الأجهزة.

يتيح لك PowerShell القدرة على التحكم الفعلي في تكوين جدار الحماية، مما يجعله خيارًا ممتازًا لكل من يسعى للحفاظ على أمان بيته أو مؤسسته.

قد يهمك
  • عدم ظهور أجهزة بلوتوث على Intel AC 9260 في أوبونتو 22.04
  • أسباب ظهور رسوم متحركة غير متوقعة في macOS SwiftUI
  • بدء تسجيل تطبيق AV وإيقاف مهمة AV باستخدام Octopus Deploy
  • استثناء في هادوب: ‘posix:permissions’ غير مدعوم كخاصية بداية
    • فهد السلال
    2 دقائق
    فهد السلال

    فهد السلال

    خبير تقني متخصص في شروحات الكمبيوتر والإنترنت والموبايل، يتمتع بخبرة واسعة في تقديم حلول تقنية مبتكرة ومبسطة. يهدف فهد إلى مساعدة المستخدمين على تحسين تجربتهم التقنية من خلال مقالات وأدلة عملية واضحة وسهلة الفهم.
    زر الذهاب إلى الأعلى
    Don`t copy text!