Включить или отключить брандмауэр Windows из командной строки
Может наступить момент, когда вам нужно написать скрипт или удаленно подключиться к ПК и запустить команду для включения или отключения брандмауэра Windows . Для большинства ИТ-сред использование групповой политики(Group Policy) является самым простым способом настройки брандмауэра Windows(Windows Firewall) на клиентских компьютерах.
Это также самый простой способ добавить исключения портов для таких служб, как HTTP , общий доступ к файлам, программные приложения и т. д. Однако также полезно знать, как настроить брандмауэр Windows(Windows Firewall) из командной строки на тот случай, если у вас есть компьютеры и серверы, которых нет в Active Directory .
Управление брандмауэром(Firewall) Windows из командной строки(Command Prompt)
Во-первых, чтобы узнать, включен ли брандмауэр Windows(Windows Firewall) на сервере или компьютере, введите следующую команду в командной строке:
netsh advfirewall show allprofiles
Убедитесь(Make) , что вы открыли командную строку администратора (нажмите « Пуск(Start) », введите CMD , затем щелкните правой кнопкой мыши « Командная строка(Command Prompt) » и выберите « Запуск от имени администратора»( Run as Administrator) ). Вы должны получить что-то похожее на то, что показано ниже:
По умолчанию вы должны увидеть здесь три отдельных списка: настройки профиля домена(Domain) , настройки личного профиля и настройки общедоступного профиля. Эти три соответствуют трем состояниям, в которые вы можете поместить каждое сетевое соединение на вашем компьютере. Если вы подключены к домашней сети и выбрали вариант « Домашняя сеть(Home Network) », будут применены настройки частного профиля.(Private)
Состояние(State) означает, включен или выключен брандмауэр. Политика брандмауэра(Firewall Policy) сообщает вам, какие политики входящего и исходящего трафика применяются к каждому профилю.
Чтобы отключить брандмауэр для определенного профиля, вы должны использовать следующую команду:
netsh advfirewall set privateprofile state off
Другими параметрами являются currentprofile , publicprofile , domainprofile и allprofiles . Поэтому, если вы хотите полностью отключить брандмауэр, вы должны использовать allprofiles вместо privateprofile. Чтобы снова включить, просто поставьте в(on) конце вместо off .
Откройте порт(Port) в брандмауэре(Firewall) с помощью командной строки(Command Line)
Что делать, если вы хотите открыть порт в брандмауэре с помощью командной строки? Это тоже просто!
Допустим, вы хотите открыть порт 3389 для удаленного рабочего стола в Windows . Вы просто запустите эту команду:
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
Команда довольно длинная, но ее довольно легко сломать. Вы добавляете правило, даете ему имя, выбираете протокол ( TCP или UDP ), выбираете направление (In или Out ), даете ему номер порта и выбираете действие ( Allow или Deny ).
Если вы запустите эту команду, а затем просмотрите разрешенные приложения в брандмауэре Windows(Windows Firewall) , вы увидите, что элемент удаленного рабочего стола(Remote Desktop) теперь отмечен галочкой:
Если вам нужно открыть диапазон портов, просто используйте простой тире. Например, здесь я открываю порты с 600o по 7000 для исходящего трафика UDP :
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
Есть много более сложных команд, которые вы можете использовать для управления всеми аспектами брандмауэра Windows(Windows Firewall) , поэтому обязательно используйте ключ /?символы в конце любой команды, чтобы увидеть все варианты и примеры.
Related posts
Изменить IP-адрес и DNS-серверы с помощью командной строки
Как восстановить Registry, используя Command Prompt в Windows 11/10
Как удалить программу, используя Command Prompt в Windows 10
Check Windows 10 OS architecture с использованием PowerShell or Command Prompt
Create System Restore Point с использованием Command Prompt or PowerShell
Включить Remote Desktop, используя Command Prompt or PowerShell
TAB key для Auto-complete не работает в Command Prompt
Как открыть Edge browser, используя Command Prompt на Windows 10
Как редактировать реестр из Command Prompt в Windows 10
Command Prompt не будет работать, как Administrator в окнах 10
Список CMD or Command Prompt keyboard shortcuts в Windows 11/10
Replace Powershell с Command Prompt в Windows 10 Start Menu
Command Prompt cmd.exe продолжает появляться на Startup
Delete Folder or File использованием Command Prompt (CMD)
Как запустить Command Prompt как Administrator в Windows 11/10
Управлять учетными данными от Credential Manager с использованием Command Prompt
Как отремонтировать Microsoft 365, используя Command Prompt в Windows 10
Find Windows 10 Product Key с использованием Command Prompt or PowerShell
Включить или отключить Legacy Console для Command Prompt and PowerShell в Windows 10
Как удалить или отформатировать C drive, используя Command Prompt