Включить или отключить брандмауэр Windows из командной строки

Может наступить момент, когда вам нужно написать скрипт или удаленно подключиться к ПК и запустить команду для включения или отключения брандмауэра Windows . Для большинства ИТ-сред использование групповой политики(Group Policy) является самым простым способом настройки брандмауэра Windows(Windows Firewall) на клиентских компьютерах.

Это также самый простой способ добавить исключения портов для таких служб, как HTTP , общий доступ к файлам, программные приложения и т. д. Однако также полезно знать, как настроить брандмауэр Windows(Windows Firewall) из командной строки на тот случай, если у вас есть компьютеры и серверы, которых нет в Active Directory .

Управление брандмауэром(Firewall) Windows из командной строки(Command Prompt)

Во-первых, чтобы узнать, включен ли брандмауэр Windows(Windows Firewall) на сервере или компьютере, введите следующую команду в командной строке:

netsh advfirewall show allprofiles

Убедитесь(Make) , что вы открыли командную строку администратора (нажмите « Пуск(Start) », введите CMD , затем щелкните правой кнопкой мыши « Командная строка(Command Prompt) » и выберите « Запуск от имени администратора»( Run as Administrator) ). Вы должны получить что-то похожее на то, что показано ниже:

По умолчанию вы должны увидеть здесь три отдельных списка: настройки профиля домена(Domain) , настройки личного профиля и настройки общедоступного профиля. Эти три соответствуют трем состояниям, в которые вы можете поместить каждое сетевое соединение на вашем компьютере. Если вы подключены к домашней сети и выбрали вариант « Домашняя  сеть(Home Network) », будут применены настройки частного профиля.(Private)

Состояние(State) означает, включен или выключен брандмауэр. Политика брандмауэра(Firewall Policy) сообщает вам, какие политики входящего и исходящего трафика применяются к каждому профилю.

Чтобы отключить брандмауэр для определенного профиля, вы должны использовать следующую команду:

netsh advfirewall set privateprofile state off

Другими параметрами являются currentprofile , publicprofile , domainprofile и allprofiles . Поэтому, если вы хотите полностью отключить брандмауэр, вы должны использовать allprofiles вместо privateprofile. Чтобы снова включить, просто поставьте в(on) конце вместо off .

Откройте порт(Port) в брандмауэре(Firewall) с помощью командной строки(Command Line)

Что делать, если вы хотите открыть порт в брандмауэре с помощью командной строки? Это тоже просто!

Допустим, вы хотите открыть порт 3389 для удаленного рабочего стола в Windows . Вы просто запустите эту команду:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Команда довольно длинная, но ее довольно легко сломать. Вы добавляете правило, даете ему имя, выбираете протокол ( TCP или UDP ), выбираете направление (In или Out ), даете ему номер порта и выбираете действие ( Allow или Deny ).

Если вы запустите эту команду, а затем просмотрите разрешенные приложения в брандмауэре Windows(Windows Firewall) , вы увидите, что элемент удаленного рабочего стола(Remote Desktop) теперь отмечен галочкой:

Если вам нужно открыть диапазон портов, просто используйте простой тире. Например, здесь я открываю порты с 600o по 7000 для исходящего трафика UDP :

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Есть много более сложных команд, которые вы можете использовать для управления всеми аспектами брандмауэра Windows(Windows Firewall) , поэтому обязательно используйте ключ /?символы в конце любой команды, чтобы увидеть все варианты и примеры.



About the author

Я разработчик бесплатного программного обеспечения и сторонник Windows Vista/7. Я написал несколько сотен статей на различные темы, связанные с операционной системой, включая советы и рекомендации, руководства по ремонту и рекомендации. Я также предлагаю консультационные услуги, связанные с офисом, через мою компанию Help Desk Services. Я хорошо понимаю, как работает Office 365, его функции и способы их наиболее эффективного использования.



Related posts