Este posibil să apară o perioadă când trebuie să scrieți un script sau să vă conectați de la distanță la un PC și să rulați o comandă pentru a activa sau dezactiva paravanul de protecție Windows. Pentru cele mai multe medii IT, folosirea politicii de grup este cel mai simplu mod de configurare a paravanului de protecție Windows pe computerele client.
Este, de asemenea, cel mai simplu mod de a adăuga excepții de port pentru servicii precum HTTP, partajarea de fișiere, Mai Mult. Cu toate acestea, este, de asemenea, bine să știți cum să configurați paravanul de protecție Windows din linia de comandă doar în cazul în care aveți computere și servere care nu sunt în Active Directory.
Gestionați Windows Firewall din Command Prompt
În primul rând, pentru a vedea dacă paravanul de protecție Windows este activat pe un server sau computer, tastați această comandă la promptul de comandă:
netsh advfirewall show allprofiles
Asigurați-vă că deschideți un prompt de comandă de administrator dați clic pe Start, tastați CMD, apoi faceți clic dreapta pe Command Prompt și alegeți Run as Administrator). Ar trebui să obțineți ceva similar cu cel prezentat mai jos:
În mod implicit, ar trebui să vedeți trei înregistrări separate aici: setările și setările profilului public. Aceste trei corespund celor trei stări pe care le puteți plasa fiecare conexiune de rețea pe computerul dvs. Dacă sunteți conectat (ă) la rețeaua dvs. de domiciliu și ați ales opțiunea Rețea locală, setările profilului privat vor fi aplicate.
Stareeste activat sau dezactivat. Politica de protecție a firewall-uluivă indică ce politici de intrare și de ieșire sunt aplicate pentru fiecare profil.
Pentru a dezactiva paravanul de protecție pentru un anumit profil, veți folosi următoarea comandă: Alte opțiuni sunt currentprofile, publicprofile, domainprofileși allprofiles . Deci, dacă doriți să dezactivați complet paravanul de protecție, ați folosi allprofilesîn loc de privatprofil. Pentru a activa din nou, puneți pela sfârșit în loc de oprit.
Deschideți portul din Firewall folosind linia de comandă
Acum ce dacă doriți să deschideți un port în firewall utilizând linia de comandă? E simplu!
Să presupunem că doriți să deschideți portul 3389, care este pentru desktop la distanță în Windows. Pur și simplu ați rula această comandă:
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
Comanda este destul de lungă, dar este destul de ușor să se descompună. Adăugați o regulă, dați-i un nume, alegeți protocolul (TCP sau UDP), alegeți direcția (In sau Out), dați-i numărul portului și alegeți acțiunea (Allow or Deny).
Dacă ați rula această comandă, apoi vizualizați aplicațiile permise în Paravanul de protecție Windows, ați vedea că elementul Desktop la distanță este acum verificat:
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
Există multe comenzi mai avansate pe care le puteți utiliza pentru a gestiona toate aspectele Paravanului de protecție Windows asigurați-vă că utilizați caracterele /?la sfârșitul oricărei comenzi pentru a vedea toate opțiunile și exemplele.