Μπορεί να έρθει κάποια στιγμή όταν πρέπει να γράψετε ένα σενάριο ή να συνδεθείτε εξ αποστάσεως σε έναν υπολογιστή και να εκτελέσετε μια εντολή για να ενεργοποιήσετε ή να απενεργοποιήσετε το τείχος προστασίας των Windows. Για τα περισσότερα περιβάλλοντα πληροφορικής, η χρήση της Πολιτικής ομάδας είναι ο ευκολότερος τρόπος για τη διαμόρφωση του τείχους προστασίας των Windows σε υπολογιστές-πελάτες.
Είναι επίσης ο ευκολότερος τρόπος για να προσθέσετε εξαιρέσεις για λιμένες για υπηρεσίες όπως HTTP, κοινή χρήση αρχείων, εφαρμογές λογισμικού και πολλά άλλα. Ωστόσο, είναι επίσης καλό να γνωρίζετε τον τρόπο διαμόρφωσης του τείχους προστασίας των Windows από τη γραμμή εντολών μόνο σε περίπτωση που έχετε υπολογιστές και διακομιστές που δεν βρίσκονται στην υπηρεσία καταλόγου Active Directory.
Διαχειριστείτε το τείχος προστασίας των Windows από τη γραμμή εντολών
Πρώτον, για να διαπιστώσετε εάν το Τείχος προστασίας των Windows είναι ενεργοποιημένο σε διακομιστή ή υπολογιστή, πληκτρολογήστε αυτήν την εντολή στη γραμμή εντολών:
netsh advfirewall εμφάνιση allprofiles
Βεβαιωθείτε ότι ανοίξατε μια γραμμή εντολών διαχειριστή (κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε CMD και, στη συνέχεια, κάντε δεξί κλικ στην επιλογή Γραμμή εντολών και επιλέξτε Εκτέλεση ως διαχειριστής ). Θα πρέπει να πάρετε κάτι παρόμοιο με αυτό που φαίνεται παρακάτω:
Από προεπιλογή, θα πρέπει να δείτε τρεις ξεχωριστές καταχωρίσεις εδώ: Ρυθμίσεις προφίλ τομέα, ιδιωτικές ρυθμίσεις προφίλ και ρυθμίσεις δημόσιου προφίλ. Αυτά τα τρία αντιστοιχούν στις τρεις καταστάσεις που μπορείτε να τοποθετήσετε σε κάθε σύνδεση δικτύου στον υπολογιστή σας. Εάν είστε συνδεδεμένοι στο οικείο σας δίκτυο και επιλέξατε την επιλογή Home Network, θα εφαρμοστούν οι ρυθμίσεις Private profile.
Η κατάσταση σημαίνει αν το τείχος προστασίας είναι ενεργοποιημένο ή απενεργοποιημένο. Η Πολιτική του Τείχους προστασίας σας ενημερώνει για τις πολιτικές εισερχόμενων και εξερχόμενων πολιτικών που εφαρμόζονται σε κάθε προφίλ.
Για να απενεργοποιήσετε το τείχος προστασίας για ένα συγκεκριμένο προφίλ, θα χρησιμοποιήσατε την ακόλουθη εντολή:
Το netsh advfirewall ορίζει την κατάσταση privateprofile off
Οι υπόλοιπες επιλογές είναι το τρέχονprofile, το publicprofile, το domainprofile και allprofiles . Επομένως, εάν θέλετε να απενεργοποιήσετε πλήρως το τείχος προστασίας, θα χρησιμοποιούσατε όλα τα πρωτόκολλα αντί του privateprofile. Για να ενεργοποιήσετε ξανά, απλώς τοποθετήστε το στο τέλος αντί για να το απενεργοποιήσετε .
Ανοίξτε τη θύρα στο τείχος προστασίας χρησιμοποιώντας τη γραμμή εντολών
Τώρα τι γίνεται αν θέλετε να ανοίξετε μια θύρα στο τείχος προστασίας χρησιμοποιώντας τη γραμμή εντολών; Αυτό είναι απλό!
Ας υποθέσουμε ότι θέλετε να ανοίξετε τη θύρα 3389, η οποία είναι για απομακρυσμένη επιφάνεια εργασίας στα Windows. Θα εκτελέσετε απλά αυτή την εντολή:
netsh advfirewall τείχος προστασίας προσθέστε κανόνα όνομα = "Άνοιγμα απομακρυσμένης επιφάνειας εργασίας" πρωτόκολλο = TCP dir = in localport = 3389 action = allow
Η εντολή είναι αρκετά μεγάλη, αλλά είναι αρκετά εύκολο να καταρρεύσει. Προσθέτετε έναν κανόνα, δώστε του ένα όνομα, επιλέξτε το πρωτόκολλο (TCP ή UDP), επιλέξτε την κατεύθυνση (Είσοδος ή Έξοδος), δώστε τον αριθμό θύρας και επιλέξτε την ενέργεια (Allow or Deny).
Αν έπρεπε να εκτελέσετε αυτήν την εντολή και, στη συνέχεια, να δείτε τις επιτρεπόμενες εφαρμογές στο Τείχος προστασίας των Windows, θα δείτε ότι το στοιχείο Απομακρυσμένη επιφάνεια εργασίας έχει ελεγχθεί τώρα:
Αν χρειαστεί να ανοίξετε μια σειρά από θύρες, απλά χρησιμοποιήστε μια απλή παύλα. Για παράδειγμα, εδώ ανοίγω θύρες 600 έως 7000 για την εξερχόμενη κυκλοφορία UDP:
netsh advfirewall τείχος προστασίας προσθέστε κανόνα όνομα = "UDP θύρες" πρωτόκολλο = UDP dir = out localport = 6000-7000 action = επιτρέψτε
Υπάρχουν πολλές πιο προηγμένες εντολές που μπορείτε να χρησιμοποιήσετε για να διαχειριστείτε όλες τις πτυχές του Τείχους προστασίας των Windows, γι 'αυτό βεβαιωθείτε ότι χρησιμοποιείτε το /? χαρακτήρες στο τέλος κάθε εντολής για να δείτε όλες τις επιλογές και τα παραδείγματα.
