Det kan komma en tid när du behöver skriva ett skript eller fjärransluta till en dator och köra ett kommando för att aktivera eller inaktivera Windows-brandväggen. För de flesta IT-miljöer är det enklaste sättet att konfigurera Windows-brandväggen på klientdatorer med hjälp av grupprincip.
Det är också det enklaste sättet att lägga till port undantag för tjänster som HTTP, fildelning, program och mer. Det är dock också bra att veta hur man konfigurerar Windows-brandväggen från kommandotolken bara om du har datorer och servrar som inte finns i Active Directory.
Hantera Windows Firewall från Kommandotolken
Först och främst om Windows-brandväggen är aktiverad på en server eller dator skriver du det här kommandot på kommandotolken:
Netsh advfirewall visar allprofiler
Se till att du öppnar en administratörskommandoprompt (klicka på Start, skriv in CMD och högerklicka på Kommandotolken och välj Kör som administratör ). Du borde få något liknande det som visas nedan:
Som standard bör du se tre separata listor här: Domänprofilinställningar, privata profilinställningar och offentliga profilinställningar. Dessa tre motsvarar de tre staterna du kan placera varje nätverksanslutning på din dator in. Om du är ansluten till ditt hemnätverk och du väljer alternativet Hemnätverk, kommer de privata profilinställningarna att tillämpas.
Stat betyder om brandväggen är på eller av. Brandvägspolitiken berättar vilken inåt och utgående policy som tillämpas för varje profil.
För att inaktivera brandväggen för en specifik profil, skulle du använda följande kommando:
netsh advfirewall ställa in privateprofile state off
De andra alternativen är currentprofile, publicprofile, domainprofile och allprofiles . Så om du vill inaktivera brandväggen helt, skulle du använda allprofil istället för privatprofil. För att aktivera igen, sätt bara på i slutet istället för av .
Öppna porten i brandväggen med kommandoraden
Nu, vad händer om du vill öppna en port i brandväggen med kommandoraden? Det är också enkelt!
Låt oss säga att du vill öppna port 3389, som är för fjärrskrivbord i Windows. Du skulle helt enkelt köra det här kommandot:
netsh advfirewall brandvägg lägg till regelnamn = "Open Remote Desktop" protokoll = TCP dir = i localport = 3389 action = tillåta
Kommandot är ganska långt, men det är ganska lätt att bryta ner. Du lägger till en regel, ge den ett namn, välj protokollet (TCP eller UDP), välj riktningen (In eller Ut), ge det portnumret och välj åtgärden (Tillåt eller Neka).
Om du skulle köra det här kommandot, gå och se de tillåtna programmen i Windows-brandväggen, så ser du att objektet Fjärrskrivbord nu är markerat:
Om du behöver öppna en rad portar, använd bara ett enkelt streck. Till exempel öppnar jag portar 600o till 7000 för UDP-utgående trafik:
netsh advfirewall brandvägg lägg till regelnamn = "UDP ports" protocol = UDP dir = ut localport = 6000-7000 action = tillåta
Det finns många fler avancerade kommandon som du kan använda för att hantera alla aspekter av Windows-brandväggen, så se till att du använder /? tecken i slutet av något kommando för att se alla alternativ och exempel.
