Var būt laiks, kad jums ir nepieciešams rakstīt skriptu vai attālināti izveidot savienojumu ar datoru un palaist komandu, lai iespējotu vai atspējotu Windows ugunsmūri. Vairumam IT vides, izmantojot grupas politiku, ir vieglākais veids, kā konfigurēt Windows ugunsmūri klienta datoros.
Tas ir arī vienkāršākais veids, kā pievienot ostas izņēmumus tādiem pakalpojumiem kā HTTP, failu koplietošana, lietojumprogrammas un daudz ko citu. Tomēr ir labi zināt, kā konfigurēt Windows ugunsmūri no komandrindas, ja jums ir datori un serveri, kas nav Active Directory.
Pārvaldiet Windows ugunsmūri no komandrindas
Pirmkārt, lai redzētu, vai Windows ugunsmūris ir iespējots serverī vai datorā, ievadiet šo komandu komandu uzvednē:
netsh advfirewall parādīt visus profilus
Pārliecinieties, ka atverat administratora komandu uzvedni (noklikšķiniet uz Sākt, ierakstiet CMD un pēc tam ar peles labo pogu noklikšķiniet uz komandu uzvednes un izvēlieties Palaist kā administrators ). Jums vajadzētu iegūt kaut ko līdzīgu tam, kas parādīts tālāk:
Pēc noklusējuma šeit ir jānorāda trīs atsevišķi ieraksti: Domēna profila iestatījumi, privātā profila iestatījumi un publiskā profila iestatījumi. Šīs trīs atbilst trim valstīm, kurās jūs varat ievietot katru tīkla savienojumu savā datorā. Ja esat izveidojis savienojumu ar mājas tīklu un izvēlējāties mājas tīklu, tiks izmantoti privātā profila iestatījumi.
Stāvoklis nozīmē, ka ugunsmūris ir ieslēgts vai izslēgts. Ugunsmūra politika norāda, kādas ienākošās un izejošās politikas tiek piemērotas katram profilam.
Lai atspējotu ugunsmūri konkrētam profilam, izmantojiet šādu komandu:
netsh advfirewall iestatīja privateprofilu stāvokli
Citas opcijas ir pašreizējais profils, publiskais profils, domēna profils un visi profili . Tātad, ja vēlaties pilnībā atspējot ugunsmūri, jūs izmantotu allprofiles, nevis privateprofilu. Lai atkal iespējotu, vienkārši ievietojiet galā, nevis izslēdziet .
Atveriet portu ugunsmūrī, izmantojot komandrindu
Ko darīt, ja vēlaties atvērt portu ugunsmūrī, izmantojot komandrindu? Tas ir vienkārši!
Pieņemsim, ka vēlaties atvērt portu 3389, kas paredzēts Windows darbvirsmai. Jūs vienkārši palaist šo komandu:
netsh advfirewall firewall pievienot noteikumu name = "Open Remote Desktop" protokols = TCP dir = in localport = 3389 darbība = atļaut
Komanda ir diezgan garš, bet ir diezgan viegli sadalīt. Jūs pievienojat noteikumu, piešķiriet tai nosaukumu, izvēlieties protokolu (TCP vai UDP), izvēlieties virzienu (In vai Out), piešķiriet tai porta numuru un izvēlieties darbību (Allow vai Deny).
Ja palaist šo komandu, tad skatiet Windows ugunsmūra atļautās lietotnes, jūs redzēsiet, ka attālinātās darbvirsmas vienums tagad ir pārbaudīts:
Ja jums ir nepieciešams atvērt virkni ostu, vienkārši izmantojiet vienkāršu domuzīmi. Piemēram, šeit es atveru portus 600o līdz 7000 UDP izejošajai satiksmei:
netsh advfirewall firewall pievienot noteikumu nosaukumu = "UDP porti" protokols = UDP dir = out localport = 6000-7000 darbība = atļaut
Ir daudz vairāk uzlabotas komandas, ko varat izmantot, lai pārvaldītu visus Windows ugunsmūra aspektus, tāpēc pārliecinieties, vai izmantojat /? jebkuras komandas beigās esošās rakstzīmes, lai redzētu visas iespējas un piemērus.
