Môže prísť čas, kedy je potrebné napísať skript alebo vzdialene pripojiť k počítaču a spustiť príkaz na zapnutie alebo vypnutie brány firewall systému Windows. Pre väčšinu IT prostredí je najjednoduchším spôsobom konfigurácie brány firewall systému Windows v klientských počítačoch používanie zásad skupiny.
Je to aj najjednoduchší spôsob pridania výnimiek pre porty pre služby ako HTTP, zdieľanie súborov, softvérové aplikácie a ďalšie. Je však tiež dobré vedieť, ako nakonfigurovať bránu Windows Firewall z príkazového riadka, len ak máte počítače a servery, ktoré nie sú v službe Active Directory.
Správa brány firewall systému Windows z príkazového riadka
Najprv, aby ste zistili, či je brána firewall systému Windows povolená na serveri alebo počítači, zadajte príkaz na príkazový riadok:
netsh advfirewall zobrazujú všetky profily
Uistite sa, že otvoríte príkazový riadok pre správcu (kliknite na tlačidlo Štart, napíšte CMD a potom kliknite pravým tlačidlom na príkazový riadok a vyberte položku Spustiť ako správca ). Mali by ste získať niečo podobné, ako je uvedené nižšie:
V predvolenom nastavení by ste mali vidieť tri samostatné záznamy: Nastavenia profilu domény, súkromné nastavenia profilu a nastavenia verejného profilu. Tieto tri zodpovedajú trom štátom, do ktorých môžete pripojiť každé sieťové pripojenie do počítača. Ak ste pripojení k domácej sieti a vybrali ste možnosť Domáce siete, použije sa nastavenie súkromného profilu.
Stav znamená, či je brána firewall zapnutá alebo vypnutá. Politika brány firewall vám povie, aké pravidlá prichádzajú a odchádzajú na každý profil.
Ak chcete vypnúť bránu firewall pre konkrétny profil, použite nasledujúci príkaz:
netsh advfirewall nastavil režim privateprofile
Ďalšie možnosti sú currentprofile, publicprofile, domainprofile a allprofiles . Ak chcete úplne zakázať bránu firewall, mali by ste použiť všetky profily namiesto privateprofile. Ak chcete znova povoliť, stačí na konci namiesto vypnutia .
Otvorte port v bráne firewall pomocou príkazového riadka
Teraz čo ak chcete otvoriť port v bráne firewall pomocou príkazového riadka? To je tiež jednoduché!
Povedzme, že chcete otvoriť port 3389, ktorý je určený pre vzdialenú pracovnú plochu v systéme Windows. Jednoducho by ste spustili tento príkaz:
netsh advfirewall firewall pridať pravidlo name = "Open Remote Desktop" protokol = TCP dir = v localport = 3389 action = allow
Príkaz je pomerne dlhý, ale je ľahké ho rozdeliť. Pridáte pravidlo, zadajte jeho meno, vyberte protokol (TCP alebo UDP), zvoľte smer (In alebo Out), zadajte číslo portu a zvoľte akciu (Allow or Deny).
Ak by ste mali spustiť tento príkaz a potom prejsť na zobrazenie povolených aplikácií v bráne firewall systému Windows, uvidíte, že položka Vzdialená plocha sa teraz skontroluje:
Ak potrebujete otvoriť rad portov, stačí použiť jednoduché pomlčky. Napríklad tu otváram porty 600 až 7000 pre odchádzajúcu návštevnosť UDP:
netsh advfirewall firewall pridať pravidlo name = "UDP porty" protokol = UDP dir = out localport = 6000-7000 action = allow
Existuje mnoho ďalších pokročilých príkazov, ktoré môžete použiť na správu všetkých aspektov brány firewall systému Windows, takže sa uistite, že používate príkaz /? znaky na konci príkazu zobrazia všetky možnosti a príklady.
