Det kan komme en tid når du trenger å skrive et skript eller eksternt koble til en PC og kjøre en kommando for å aktivere eller deaktivere Windows-brannmuren. For de fleste IT-miljøer er det enklest å konfigurere Windows-brannmuren på klientdatamaskiner ved hjelp av gruppepolicy.
Det er også den enkleste måten å legge til port unntak for tjenester som HTTP, fildeling, programvare, og mer. Det er imidlertid også godt å vite hvordan du konfigurerer Windows-brannmuren fra ledeteksten, bare hvis du har datamaskiner og servere som ikke er i Active Directory.
Administrer Windows-brannmur fra kommandoprompt
Først, for å se om Windows-brannmuren er aktivert på en server eller datamaskin, skriv denne kommandoen på ledeteksten:
Netsh advfirewall viser allprofiler
Kontroller at du åpner en administratorkommandoprompt (klikk Start, skriv inn CMD og høyreklikk deretter Kommandoprompt og velg Kjør som administrator ). Du bør få noe som ligner på det som er vist nedenfor:
Som standard bør du se tre separate oppføringer her: Domeneprofilinnstillinger, private profilinnstillinger og offentlige profilinnstillinger. Disse tre svarer til de tre statene du kan plassere hver nettverksforbindelse på datamaskinen din inn i. Hvis du er koblet til hjemmenettverket ditt og du valgte alternativet Hjemmenettverk, vil Private profilinnstillingene bli brukt.
Stat betyr om brannmuren er slått på eller av. Brannmurpolitikken forteller deg hvilke innkommende og utgående retningslinjer som blir brukt på hver profil.
Hvis du vil deaktivere brannmuren for en bestemt profil, vil du bruke følgende kommando:
netsh advfirewall sett privateprofile state off
De andre alternativene er currentprofile, publicprofile, domainprofile og allprofiles . Så hvis du vil deaktivere brannmuren helt, vil du bruke allprofiler i stedet for privateprofile. For å aktivere igjen, bare sett på på slutten i stedet for av .
Åpne port i brannmur ved hjelp av kommandolinje
Nå, hva om du vil åpne en port i brannmuren ved hjelp av kommandolinjen? Det er også enkelt!
La oss si at du vil åpne port 3389, som er for ekstern skrivebord i Windows. Du ville bare kjøre denne kommandoen:
netsh advfirewall brannmur legg til regelnavn = "Open Remote Desktop" protokoll = TCP dir = i localport = 3389 action = tillat
Kommandoen er ganske lang, men det er ganske enkelt å bryte ned. Du legger til en regel, gi den et navn, velg protokollen (TCP eller UDP), velg retningen (In eller Ut), gi den portnummeret og velg handlingen (Tillat eller Avvis).
Hvis du skulle kjøre denne kommandoen, så gå til å se de tillatte appene i Windows-brannmur, du vil se at fjernkontrollen er nå sjekket:
Hvis du trenger å åpne en rekke porter, bruk bare en enkel dash. For eksempel åpner jeg portene 600o til 7000 for UDP utgående trafikk:
netsh advfirewall brannmur legg til regelnavn = "UDP porter" protokoll = UDP dir = ut localport = 6000-7000 action = tillat
Det er mange mer avanserte kommandoer du kan bruke til å administrere alle aspekter av Windows-brannmuren, så sørg for å bruke /? tegn på slutten av en kommando for å se alle alternativene og eksemplene.
