📚 سيناريو عملي واقعي — أزمة توقف نظام كامل بسبب Windows Firewall
داخل شركة كبيرة عندها أكثر من فرع…
فجأة النظام المحاسبي المركزي ERP وقف تمامًا عن العمل 😨
📞 الفروع كلها بتبلغ:
❌ البرنامج مش بيفتح
❌ تسجيل الدخول بيفشل
❌ الاتصال بالسيرفر بيرفض
لكن الغريب… 👇
✅ السيرفر شغال
✅ الشبكة بين الفروع شغالة (VPN Up)
✅ Ping على السيرفر ناجح
❌ فقط التطبيق نفسه لا يتصل!
الموضوع بدأ يتحول لأزمة تشغيل حقيقية…
الشغل واقف… والفواتير مش بتتسجل… والإدارة مستعجلة الحل فورًا ⚠️
👨💻 مهندس الشبكات بدأ التحقيق الفني:
🔎 اختبار البورت الخاص بالتطبيق:
Test-NetConnection 192.168.10.5 -Port 8080
النتيجة:
TcpTestSucceeded : False ❌
💡 هنا اتأكد إن الاتصال بالبورت نفسه محجوب…
الاشتباه الرئيسي → Windows Firewall على السيرفر
فتح المهندس PowerShell بصلاحيات Administrator وبدأ الفحص:
📌 عرض قواعد الجدار الناري:
Get-NetFirewallRule | where DisplayName -like "8080"
📌 التأكد من حالة الجدار الناري:
netsh advfirewall show allprofiles
واكتشف المفاجأة 😳
آخر تحديث أمني للنظام فعّل قاعدة Block للبورت 8080 المستخدم في النظام المحاسبي!
🎯 الحل العملي — إنشاء Rule تسمح بالاتصال:
✅ باستخدام PowerShell:
New-NetFirewallRule -DisplayName "Allow ERP Port 8080" `
-Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow
أو باستخدام CMD:
netsh advfirewall firewall add rule name="Allow ERP 8080" dir=in action=allow protocol=TCP localport=8080
📌 إعادة اختبار الاتصال:
Test-NetConnection 192.168.10.5 -Port 8080
النتيجة:
TcpTestSucceeded : True ✅🔥
🚀 النظام رجع يشتغل… والفروع كلها اتصلت بالسيرفر فورًا.
━━━━━━━━━━━━━━━━━━━
🧠 الدرس الاحترافي:
أي تحديث أمني ممكن يغيّر Firewall Rules بدون إشعار واضح…
ولو الاتصال شغال Ping لكن الخدمة مش شغالة… افحص البورت فورًا.
━━━━━━━━━━━━━━━━━━━
❓ سؤال للمتابعين (اختبر خبرتك):
لو Ping ناجح لكن التطبيق لا يعمل… أول خطوة منطقية تكون؟
A️⃣ تغيير كابل الشبكة
B️⃣ فحص Firewall والبورتات المستخدمة
C️⃣ إعادة تشغيل جميع الأجهزة
اكتب الإجابة في التعليقات 👇
#Admin #WindowsFirewall #NetworkTroubleshooting #PowerShell #ITSupport #NetworkEngineer #CyberSecurity #SystemAdmin #Networking 🔐💻