Előfordulhat, hogy időbe telik, amikor le kell írni egy parancsfájlt, vagy távolról csatlakozni kell a számítógéphez, és futtatni kell egy parancsot a Windows tűzfal engedélyezéséhez vagy letiltásához. A legtöbb informatikai környezetben a csoportházirend használata a legegyszerűbb módja a Windows tűzfal konfigurálásának az ügyfélszámítógépeken.
A legegyszerűbb módja a kikötői kivételek hozzáadásának olyan szolgáltatásokhoz, mint a HTTP, a fájlmegosztás, a szoftveralkalmazások stb. Ugyanakkor jó tudni, hogyan konfigurálhatja a Windows tűzfalat a parancssorból abban az esetben, ha számítógépe és kiszolgálója nincs az Active Directoryban.
A Windows tűzfal kezelése a parancssorból
Először is, ha meg szeretné tekinteni, hogy a Windows tűzfal engedélyezve van-e egy kiszolgálón vagy számítógépen, írja be ezt a parancsot a parancssorba:
netsh advfirewall az összes profilt mutatja
Győződjön meg róla, hogy megnyit egy rendszergazdai parancssorot (kattintson a Start gombra, írja be a CMD-t, majd kattintson a jobb gombbal a Parancssorra, és válassza a Futtatás rendszergazdaként ). Valami hasonlót kell kapnia az alább láthatóhoz:
Alapértelmezés szerint három külön listát kell látnia itt: Domain profil beállításai, privát profil beállításai és nyilvános profil beállításai. Ez a három megfelel a három állapotnak, amelyekbe minden egyes hálózati kapcsolatot a számítógépre helyezhet. Ha csatlakozik az otthoni hálózathoz, és a Home Network ( Otthoni hálózat) opciót választotta, akkor a Privát profil beállításai kerülnek alkalmazásra.
Az állapot azt jelenti, hogy a tűzfal be van kapcsolva vagy kikapcsolva. A Tűzfal irányelv azt mondja meg, hogy a bejövő és kimenő házirendek minden profilra vonatkoznak.
A tűzfal letiltásához egy adott profilhoz a következő parancsot használhatja:
A netsh advfirewall kikapcsolta a privateprofile állapotot
A többi opció az aktuálisprofil, a nyilvános profil, a tartományprofil és az allprofiles . Tehát, ha teljesen el szeretné tiltani a tűzfalat, a privátprofil helyett allprofiles- t használna. Újbóli engedélyezéséhez csak a végén helyezze el a végét.
Nyissa meg a portot a tűzfalon a Parancssor használatával
Most mi van, ha megnyit egy portot a tűzfalon a parancssor segítségével? Ez is egyszerű!
Tegyük fel, hogy a 3389-es portot szeretné megnyitni, amely a Windows távoli asztalára szolgál. Egyszerűen futtatná ezt a parancsot:
netsh advfirewall tűzfal hozzá szabálynév = "Távoli asztal megnyitása" protokoll = TCP dir = in localport = 3389 művelet = engedélyezve
A parancs elég hosszú, de meglehetősen könnyű lebontani. Hozzáad egy szabályt, adjon nevet, válassza ki a protokollt (TCP vagy UDP), válassza ki az irányt (In vagy Out), adja meg a portszámot, és válassza ki a műveletet (Allow vagy Deny).
Ha futtatná ezt a parancsot, akkor nézze meg a Windows tűzfal engedélyezett alkalmazásait, láthatja, hogy a Távoli asztal elem most már ellenőrzött:
Ha több portot kell nyitnia, csak egy egyszerű kötőjelet használjon. Itt például a 600o-tól 7000-ig terjedő portokat nyitok meg UDP kimenő forgalomhoz:
netsh advfirewall tűzfal hozzá szabálynév = "UDP portok" protokoll = UDP dir = out localport = 6000-7000 művelet = engedély
A Windows tűzfal minden aspektusának kezeléséhez számos speciális parancs használható, ezért győződjön meg róla, hogy a /? minden parancs végén látható karakterek az összes lehetőség és példa megtekintéséhez.
