Włącz lub wyłącz Zaporę systemu Windows z wiersza polecenia
Może nadejść czas, kiedy będziesz musiał napisać skrypt lub zdalnie połączyć się z komputerem i uruchomić polecenie, aby włączyć lub wyłączyć zaporę systemu Windows . (Windows)W większości środowisk IT korzystanie z zasad grupy(Group Policy) jest najłatwiejszym sposobem skonfigurowania Zapory systemu Windows(Windows Firewall) na komputerach klienckich.
Jest to również najłatwiejszy sposób na dodanie wyjątków portów dla usług, takich jak HTTP , udostępnianie plików, aplikacje i nie tylko. Jednak dobrze jest również wiedzieć, jak skonfigurować Zaporę systemu Windows(Windows Firewall) z wiersza poleceń na wypadek, gdyby komputery i serwery nie były w usłudze Active Directory(Active Directory) .
Zarządzaj zaporą systemu Windows(Firewall) z wiersza polecenia(Command Prompt)
Najpierw, aby sprawdzić, czy Zapora systemu Windows(Windows Firewall) jest włączona na serwerze lub komputerze, wpisz to polecenie w wierszu polecenia:
netsh advfirewall show allprofiles
Upewnij(Make) się, że otworzyłeś wiersz poleceń administratora (kliknij Start , wpisz CMD , a następnie kliknij prawym przyciskiem myszy Wiersz polecenia(Command Prompt) i wybierz Uruchom jako administrator( Run as Administrator) ). Powinieneś otrzymać coś podobnego do tego, co pokazano poniżej:
Domyślnie powinieneś zobaczyć tutaj trzy oddzielne wykazy: ustawienia profilu domeny(Domain) , ustawienia profilu prywatnego i ustawienia profilu publicznego. Te trzy odpowiadają trzem stanom, w których możesz umieścić każde połączenie sieciowe na swoim komputerze. Jeśli jesteś podłączony do sieci domowej i wybrałeś opcję Sieć domowa(Home Network) , zostaną zastosowane ustawienia profilu prywatnego .(Private)
Stan(State) oznacza, czy zapora jest włączona czy wyłączona. Zasady zapory(Firewall Policy) informują, jakie zasady dotyczące ruchu przychodzącego i wychodzącego są stosowane do każdego profilu.
Aby wyłączyć zaporę dla określonego profilu, użyj następującego polecenia:
netsh advfirewall set privateprofile state off
Pozostałe opcje to currentprofile , publicprofile , domainprofile i allprofiles . Więc jeśli chcesz całkowicie wyłączyć zaporę, użyjesz allprofiles zamiast privateprofile. Aby ponownie włączyć, po prostu załóż na(on) końcu zamiast wyłączać(off) .
Otwórz port w zaporze(Firewall) za pomocą wiersza poleceń(Command Line)
A co jeśli chcesz otworzyć port w zaporze za pomocą wiersza poleceń? To też jest proste!
Załóżmy, że chcesz otworzyć port 3389, który służy do zdalnego pulpitu w systemie Windows(Windows) . Po prostu uruchom to polecenie:
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
Polecenie jest dość długie, ale dość łatwo je załamać. Dodajesz regułę, nadajesz jej nazwę, wybierasz protokół ( TCP lub UDP ), wybierasz kierunek ( In lub Out ), nadajesz jej numer portu i wybierasz akcję ( Zezwalaj(Allow) lub Odmawiaj(Deny) ).
Jeśli miałbyś uruchomić to polecenie, a następnie przejść do przeglądania dozwolonych aplikacji w Zaporze systemu Windows(Windows Firewall) , zobaczysz, że element Pulpit zdalny(Remote Desktop) jest teraz zaznaczony:
Jeśli chcesz otworzyć szereg portów, po prostu użyj prostej kreski. Na przykład tutaj otwieram porty 600o do 7000 dla ruchu wychodzącego UDP :
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
Istnieje wiele bardziej zaawansowanych poleceń, których możesz użyć do zarządzania wszystkimi aspektami Zapory systemu Windows(Windows Firewall) , więc upewnij się, że używasz /?znaków na końcu dowolnego polecenia, aby zobaczyć wszystkie opcje i przykłady.
About the author
Jestem inżynierem komputerowym z ponad 10-letnim doświadczeniem w branży oprogramowania, w szczególności w Microsoft Office. Napisałem artykuły i samouczki na różne tematy związane z pakietem Office, w tym wskazówki, jak efektywniej korzystać z jego funkcji, sztuczki do opanowania typowych zadań biurowych i nie tylko. Moje umiejętności jako pisarza sprawiają, że jestem również doskonałym źródłem informacji dla innych osób, które chcą dowiedzieć się więcej o pakiecie Office lub po prostu potrzebują szybkiej porady.
Related posts
Zmień adres IP i serwery DNS za pomocą wiersza polecenia
Jak przywrócić Rejestr za pomocą Wiersza Poleceń w Windows 11/10?
Jak odinstalować program za pomocą wiersza polecenia w systemie Windows 11/10?
Sprawdź architekturę systemu operacyjnego Windows 10 za pomocą programu PowerShell lub wiersza polecenia
Utwórz punkt przywracania systemu za pomocą wiersza polecenia lub PowerShell
Lista skrótów klawiaturowych CMD lub wiersza polecenia w systemie Windows 11/10
Jak uruchomić wiersz polecenia jako administrator w systemie Windows 11/10?
Zmień hasło do konta lokalnego za pomocą wiersza polecenia lub PowerShell
Jak edytować rejestr z wiersza polecenia w systemie Windows 10?
Zarządzaj poświadczeniami z menedżera poświadczeń za pomocą wiersza polecenia
Jak otworzyć wiersz polecenia (14 sposobów) -
Wiersz polecenia cmd.exe ciągle pojawia się podczas uruchamiania
Jak zresetować PowerShell i wiersz polecenia do ustawień domyślnych?
Włącz Pulpit zdalny za pomocą wiersza polecenia lub PowerShell
Zastąp Powershell wierszem polecenia w menu Start systemu Windows 10
Dowiedz się, kiedy zainstalowano system Windows. Jaka jest pierwotna data instalacji?
Znajdź klucz produktu Windows za pomocą wiersza polecenia lub PowerShell
Wiersz polecenia pojawia się i znika w systemie Windows 11/10
Wykonuj operacje arytmetyczne w wierszu poleceń w systemie Windows 11/10
Jak naprawić Microsoft 365 za pomocą Wiersza Poleceń w Windows 11/10?