- بواسطة x32x01 ||
أزمة توقف نظام ERP بسبب Windows Firewall 😨 حل عملي خطوة بخطوة
تخيل شركة كبيرة عندها كذا فرع…وفجأة النظام المحاسبي المركزي ERP يقع بالكامل 💥
📞 الفروع كلها بتبلغ:
❌ البرنامج مش بيفتح
❌ تسجيل الدخول بيفشل
❌ الاتصال بالسيرفر بيرفض
لكن الغريب جدًا 👇
✅ السيرفر شغال
✅ الـ VPN بين الفروع شغال
✅ Ping على السيرفر ناجح
❌ بس التطبيق نفسه مش راضي يتصل!
هنا الموضوع اتحول من مشكلة بسيطة… لأزمة تشغيل حقيقية ⚠️
الشغل واقف، الفواتير مش بتتسجل، والإدارة عايزة حل فوري.
أول خطوة في تشخيص مشكلة عدم اتصال التطبيق بالسيرفر 🔎
مهندس الشبكات بدأ يفكر بطريقة منطقية:لو Ping ناجح… يبقى Layer 3 شغال ✔️
يبقى المشكلة غالبًا في Layer 4 (البورتات) 🔥
عمل اختبار للبورت الخاص بالتطبيق (8080):
Code:
Test-NetConnection 192.168.10.5 -Port 8080 Code:
TcpTestSucceeded : Falseالاشتباه في Windows Firewall 🚧
طالما:- السيرفر شغال
- الشبكة شغالة
- Ping ناجح
- البورت مقفول
المهندس فتح PowerShell بصلاحيات Administrator وبدأ يفحص.
عرض قواعد الجدار الناري المتعلقة بالبورت:
Code:
Get-NetFirewallRule | where DisplayName -like "8080"التأكد من حالة الجدار الناري:
Code:
netsh advfirewall show allprofilesآخر Windows Security Update فعل قاعدة Block للبورت 8080 المستخدم في نظام ERP!
ليه Ping ناجح لكن التطبيق مش شغال؟ 🤔
كتير من الناس بتتلخبط هنا.Ping بيستخدم ICMP لكن التطبيق بيستخدم TCP على بورت معين.
يعني ممكن السيرفر يرد على Ping عادي…
لكن يمنع أي اتصال TCP على البورت الخاص بالخدمة.
وده سبب شهير جدًا في مشاكل:
- ERP مش بيفتح
- SQL مش بيتوصل
- Web Application واقفة
- Remote App مش شغال
الحل العملي لفتح البورت في Windows Firewall 🔥
باستخدام PowerShell:
Code:
New-NetFirewallRule -DisplayName "Allow ERP Port 8080" `
-Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allowأو باستخدام CMD:
Code:
netsh advfirewall firewall add rule name="Allow ERP 8080" dir=in action=allow protocol=TCP localport=8080 Code:
Test-NetConnection 192.168.10.5 -Port 8080 Code:
TcpTestSucceeded : Trueالفروع اتصلت فورًا
الأزمة انتهت
الدرس المهم لأي مهندس شبكات أو سيستم 🧠
أي Windows Update ممكن يغير Firewall Rulesوأحيانًا من غير تنبيه واضح.
لو عندك الحالة دي:
- Ping ناجح
- VPN Up
- السيرفر شغال
- التطبيق مش بيتصل
❌ تغيير كابلات
❌ Restart عشوائي
❌ إعادة تنصيب البرنامج
خطوات احترافية تمنع تكرار المشكلة 🛡️
✔️ اعمل توثيق للبورتات المستخدمة في كل خدمة✔️ راقب التغييرات بعد كل Windows Update
✔️ استخدم Group Policy لإدارة Firewall Rules مركزيًا
✔️ فعل Logging في Windows Firewall
تقدر تعرض اللوجات كده:
Code:
Get-WinEvent -LogName Security | where {$_.Message -like "*firewall*"}أخطاء شائعة في تشخيص مشاكل الشبكات ⚠️
كتير من الفنيين أول ما التطبيق يقف يعملوا:- Restart للسيرفر
- Restart للراوتر
- تغيير IP
- تغيير DNS
فحص Layer 4 لازم يبقى خطوة أساسية في أي Troubleshooting.
سؤال يختبر خبرتك 👇
لو Ping ناجح لكن التطبيق لا يعمل… أول خطوة منطقية تكون؟- تغيير كابل الشبكة
- فحص Firewall والبورتات المستخدمة
- إعادة تشغيل جميع الأجهزة
