Doporučená, 2024

Redakce Choice

Povolení nebo zakázání brány firewall systému Windows z příkazového řádku

Může přijít doba, kdy potřebujete napsat skript nebo vzdáleně připojit k počítači a spustit příkaz k povolení nebo zakázání brány firewall systému Windows. Pro většinu prostředí IT je nejjednodušší způsob konfigurace brány firewall systému Windows v klientských počítačích pomocí zásad skupiny.

Je to také nejjednodušší způsob přidání výjimek portů pro služby, jako je HTTP, sdílení souborů, softwarové aplikace a další. Je však také dobré vědět, jak konfigurovat bránu Windows Firewall z příkazového řádku pouze v případě, že máte počítače a servery, které nejsou ve službě Active Directory.

Správa brány firewall systému Windows z příkazového řádku

Chcete-li nejprve zjistit, zda je brána firewall systému Windows povolena na serveru nebo počítači, zadejte tento příkaz na příkazovém řádku:

 netsh advfirewall zobrazit všechny profily 

Ujistěte se, že otevřete příkazový řádek správce (klepněte na tlačítko Start, zadejte příkaz CMD a klepněte pravým tlačítkem myši na příkazový řádek a vyberte příkaz Spustit jako správce ). Měli byste dostat něco podobného tomu, co je uvedeno níže:

Ve výchozím nastavení byste zde měli vidět tři samostatné záznamy: Nastavení profilu domény, nastavení soukromého profilu a nastavení veřejného profilu. Tyto tři odpovídají třem stavům, do kterých můžete umístit každé síťové připojení. Pokud jste připojeni k domácí síti a zvolíte možnost Domácí síť, budou použita nastavení Soukromý profil.

Stav znamená, že je brána firewall zapnuta nebo vypnuta. Zásady brány firewall vám sdělují, jaké zásady příchozích a odchozích dat jsou aplikovány na každý profil.

Chcete-li bránu firewall pro určitý profil zakázat, použijte následující příkaz:

 netsh advfirewall nastavit stav soukromého profilu vypnut 

Další možnosti jsou currentprofile, publicprofile, domainprofile a allprofiles . Pokud byste tedy chtěli bránu firewall zcela vypnout, použili byste místo privátního profilu všechny profily. Chcete-li tuto funkci znovu povolit, umístěte ji na konec namísto vypnuto .

Otevřete port v bráně firewall pomocí příkazového řádku

Co když chcete otevřít bránu ve firewallu pomocí příkazového řádku? To je taky jednoduché!

Řekněme, že chcete otevřít port 3389, který je pro vzdálenou plochu v systému Windows. Jednoduše spustíte tento příkaz:

 netsh advfirewall firewall přidat název pravidla = "Open Remote Desktop" protokol = TCP dir = in localport = 3389 action = povolit 

Příkaz je poměrně dlouhý, ale je to docela snadné rozebrat. Přidáte pravidlo, pojmenujete jej, zvolíte protokol (TCP nebo UDP), vyberete směr (In nebo Out), přidáte mu číslo portu a vyberete akci (Allow nebo Deny).

Pokud jste měli tento příkaz spustit, přejděte k zobrazení povolených aplikací v bráně Windows Firewall a zjistili byste, že položka Vzdálená plocha je nyní kontrolována:

Pokud potřebujete otevřít řadu portů, stačí použít jednoduchou pomlčku. Například zde otevírám porty 600o až 7000 pro odchozí provoz UDP:

 netsh advfirewall firewall přidat název pravidla = "UDP porty" protokol = UDP dir = out localport = 6000-7000 action = povolit 

Existuje mnoho dalších pokročilých příkazů, které můžete použít ke správě všech aspektů brány firewall systému Windows . na konci libovolného příkazu zobrazíte všechny možnosti a příklady.

Top