Рецоммендед, 2020

Избор Уредника

Омогућите или онемогућите Виндовс заштитни зид из командне линије

Може доћи вријеме када требате написати скрипту или се даљински повезати с рачуналом и покренути наредбу за омогућавање или онемогућавање Виндовс ватрозида. За већину ИТ окружења, коришћење смерница групе је најлакши начин да конфигуришете Виндовс заштитни зид на клијентским рачунарима.

То је и најлакши начин да се додају изузеци за услуге као што су ХТТП, дељење датотека, софтверске апликације и друго. Међутим, такође је добро знати како да конфигуришете Виндовс заштитни зид из командне линије само у случају да имате рачунаре и сервере који нису у Ацтиве Дирецтори-у.

Управљајте Виндовс заштитним зидом из командне линије

Прво, да бисте видели да ли је Виндовс заштитни зид омогућен на серверу или рачунару, откуцајте ову команду у командној линији:

 нетсх адвфиревалл прикажи свепрофиле 

Уверите се да сте отворили командну линију администратора (кликните на Старт, укуцајте ЦМД, а затим кликните десним тастером миша на Цомманд Промпт и изаберите Рун ас Администратор ). Требало би да добијете нешто слично ономе што је приказано испод:

Подразумевано, овде би требало да видите три одвојена уноса: поставке профила домена, поставке приватног профила и поставке јавног профила. Ова три одговарају трима државама у које можете поставити сваку мрежну везу на вашем рачунару. Ако сте повезани са кућном мрежом и одабрали опцију Кућна мрежа, примијенит ће се поставке Приватни профил.

Држава означава да ли је заштитни зид укључен или искључен. Политика заштитног зида вам говори које се улазне и излазне политике примјењују на сваки профил.

Да бисте онемогућили заштитни зид за одређени профил, употребили бисте следећу команду:

 нетсх адвфиревалл постави приватепрофиле стање офф 

Остале опције су цуррентпрофиле, публицпрофиле, домаинпрофиле и аллпрофилес . Дакле, ако желите да потпуно онемогућите заштитни зид, користићете све профиле уместо приватног профила. Да бисте поново омогућили, само ставите на крај уместо на офф .

Отворите Порт у заштитном зиду помоћу командне линије

Шта сада ако желите да отворите порт у заштитном зиду користећи командну линију? И то је једноставно!

Рецимо да желите отворити порт 3389, који је за удаљену радну површину у Виндовсу. Једноставно бисте покренули ову наредбу:

 нетсх адвфиревалл фиревалл адд руле наме = "Опен Ремоте Десктоп" протоцол = ТЦП дир = у лоцалпорт = 3389 ацтион = аллов 

Наредба је прилично дуга, али је прилично лако разбити се. Додате правило, дајте му име, изаберете протокол (ТЦП или УДП), изаберите смер (Улаз или Излаз), дајте му број порта и изаберите акцију (Дозволи или Забрани).

Ако желите да покренете ову команду, а затим идите на преглед дозвољених апликација у Виндовс заштитном зиду, видећете да је ставка удаљене радне површине сада проверена:

Ако вам је потребно да отворите низ портова, користите једноставну цртицу. На пример, овде отварам портове од 600 до 7000 за УДП излазни саобраћај:

 нетсх адвфиревалл фиревалл адд руле наме = "УДП портс" протокол = УДП дир = оут лоцалпорт = 6000-7000 ацтион = аллов 

Постоји много напреднијих команди које можете да користите за управљање свим аспектима Виндовс заштитног зида, тако да будите сигурни да користите /? знакова на крају било које команде да бисте видели све опције и примере.

Top