Włącz lub wyłącz Zaporę systemu Windows z wiersza polecenia

Może nadejść czas, kiedy będziesz musiał napisać skrypt lub zdalnie połączyć się z komputerem i uruchomić polecenie, aby włączyć lub wyłączyć zaporę systemu Windows . (Windows)W większości środowisk IT korzystanie z zasad grupy(Group Policy) jest najłatwiejszym sposobem skonfigurowania Zapory systemu Windows(Windows Firewall) na komputerach klienckich.

Jest to również najłatwiejszy sposób na dodanie wyjątków portów dla usług, takich jak HTTP , udostępnianie plików, aplikacje i nie tylko. Jednak dobrze jest również wiedzieć, jak skonfigurować Zaporę systemu Windows(Windows Firewall) z wiersza poleceń na wypadek, gdyby komputery i serwery nie były w usłudze Active Directory(Active Directory) .

Zarządzaj zaporą systemu Windows(Firewall) z wiersza polecenia(Command Prompt)

Najpierw, aby sprawdzić, czy Zapora systemu Windows(Windows Firewall) jest włączona na serwerze lub komputerze, wpisz to polecenie w wierszu polecenia:

netsh advfirewall show allprofiles

Upewnij(Make) się, że otworzyłeś wiersz poleceń administratora (kliknij Start , wpisz CMD , a następnie kliknij prawym przyciskiem myszy Wiersz polecenia(Command Prompt) i wybierz Uruchom jako administrator( Run as Administrator) ). Powinieneś otrzymać coś podobnego do tego, co pokazano poniżej:

Domyślnie powinieneś zobaczyć tutaj trzy oddzielne wykazy: ustawienia profilu domeny(Domain) , ustawienia profilu prywatnego i ustawienia profilu publicznego. Te trzy odpowiadają trzem stanom, w których możesz umieścić każde połączenie sieciowe na swoim komputerze. Jeśli jesteś podłączony do sieci domowej i wybrałeś opcję  Sieć domowa(Home Network) , zostaną zastosowane ustawienia profilu prywatnego .(Private)

Stan(State) oznacza, czy zapora jest włączona czy wyłączona. Zasady zapory(Firewall Policy) informują, jakie zasady dotyczące ruchu przychodzącego i wychodzącego są stosowane do każdego profilu.

Aby wyłączyć zaporę dla określonego profilu, użyj następującego polecenia:

netsh advfirewall set privateprofile state off

Pozostałe opcje to currentprofile , publicprofile , domainprofile i allprofiles . Więc jeśli chcesz całkowicie wyłączyć zaporę, użyjesz allprofiles zamiast privateprofile. Aby ponownie włączyć, po prostu załóż na(on) końcu zamiast wyłączać(off) .

Otwórz port w zaporze(Firewall) za pomocą wiersza poleceń(Command Line)

A co jeśli chcesz otworzyć port w zaporze za pomocą wiersza poleceń? To też jest proste!

Załóżmy, że chcesz otworzyć port 3389, który służy do zdalnego pulpitu w systemie Windows(Windows) . Po prostu uruchom to polecenie:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Polecenie jest dość długie, ale dość łatwo je załamać. Dodajesz regułę, nadajesz jej nazwę, wybierasz protokół ( TCP lub UDP ), wybierasz kierunek ( In lub Out ), nadajesz jej numer portu i wybierasz akcję ( Zezwalaj(Allow) lub Odmawiaj(Deny) ).

Jeśli miałbyś uruchomić to polecenie, a następnie przejść do przeglądania dozwolonych aplikacji w Zaporze systemu Windows(Windows Firewall) , zobaczysz, że element Pulpit zdalny(Remote Desktop) jest teraz zaznaczony:

Jeśli chcesz otworzyć szereg portów, po prostu użyj prostej kreski. Na przykład tutaj otwieram porty 600o do 7000 dla ruchu wychodzącego UDP :

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Istnieje wiele bardziej zaawansowanych poleceń, których możesz użyć do zarządzania wszystkimi aspektami Zapory systemu Windows(Windows Firewall) , więc upewnij się, że używasz /?znaków na końcu dowolnego polecenia, aby zobaczyć wszystkie opcje i przykłady.



About the author

Jestem inżynierem komputerowym z ponad 10-letnim doświadczeniem w branży oprogramowania, w szczególności w Microsoft Office. Napisałem artykuły i samouczki na różne tematy związane z pakietem Office, w tym wskazówki, jak efektywniej korzystać z jego funkcji, sztuczki do opanowania typowych zadań biurowych i nie tylko. Moje umiejętności jako pisarza sprawiają, że jestem również doskonałym źródłem informacji dla innych osób, które chcą dowiedzieć się więcej o pakiecie Office lub po prostu potrzebują szybkiej porady.



Related posts