Preporučeno, 2020

Izbor Urednika

Omogućite ili onemogućite vatrozid za Windows iz naredbenog retka

Može doći vrijeme kada trebate napisati skriptu ili se daljinski povezati s računalom i pokrenuti naredbu da biste omogućili ili onemogućili Windows vatrozid. Za većinu IT okruženja pomoću pravila grupe najlakši je način konfiguriranja Vatrozida za Windows na klijentskim računalima.

To je i najjednostavniji način dodavanja izuzeća za usluge kao što su HTTP, dijeljenje datoteka, softverske aplikacije i drugo. Međutim, također je dobro znati kako konfigurirati Windows vatrozid iz naredbenog retka samo u slučaju da imate računala i poslužitelje koji nisu u Active Directory.

Upravljajte vatrozidom za Windows iz naredbenog retka

Prvo, da biste vidjeli je li vatrozid za Windows omogućen na poslužitelju ili računalu, upišite ovu naredbu u naredbeni redak:

 netsh advfirewall pokazati sveprofile 

Provjerite jeste li otvorili naredbeni redak administratora (kliknite Start, upišite CMD, a zatim desnom tipkom miša kliknite Command Prompt i odaberite Run as Administrator ). Trebali biste dobiti nešto slično onome što je prikazano u nastavku:

Prema zadanim postavkama ovdje biste trebali vidjeti tri zasebna unosa: postavke profila domene, postavke privatnog profila i postavke javnog profila. Ova tri odgovaraju trima državama u koje možete postaviti svaku mrežnu vezu na vašem računalu. Ako ste povezani s kućnom mrežom i odabrali opciju Kućna mreža, primijenit će se postavke Privatni profil.

Stanje znači ako je vatrozid uključen ili isključen. Pravila o vatrozidu objašnjavaju koje se ulazne i izlazne politike primjenjuju na svaki profil.

Da biste onemogućili vatrozid za određeni profil, upotrijebite sljedeću naredbu:

 netsh advfirewall postavite privatno stanje off 

Ostale opcije su currentprofile, publicprofile, domainprofile i allprofiles . Dakle, ako ste htjeli potpuno onemogućiti vatrozid, trebali biste koristiti sveprofile umjesto privateprofile. Da biste ponovno omogućili, samo stavite na kraj umjesto isključite .

Otvorite Port u vatrozidu pomoću naredbenog retka

Što sada, ako želite otvoriti port u vatrozidu pomoću naredbenog retka? I to je jednostavno!

Recimo da želite otvoriti priključak 3389, koji je za udaljenu radnu površinu u sustavu Windows. Jednostavno biste pokrenuli ovu naredbu:

 netsh advfirewall firewall dodaj rule name = "Open Remote Desktop" protocol = TCP dir = u localport = 3389 action = allow 

Naredba je prilično duga, ali se lako može pokvariti. Dodajte pravilo, dajte mu ime, odaberite protokol (TCP ili UDP), odaberite smjer (Ulaz ili Izlaz), dodijelite mu broj porta i odaberite akciju (Dopusti ili Zabrani).

Ako ste pokrenuli tu naredbu, a zatim idite pogledati dopuštene aplikacije u Vatrozidu za Windows, vidjet ćete da je stavka udaljene radne površine sada označena:

Ako trebate otvoriti niz portova, koristite jednostavnu crticu. Na primjer, ovdje otvaram portove od 600o do 7000 za UDP izlazni promet:

 netsh advfirewall firewall dodaj pravilo ime = "UDP portovi" protokol = UDP dir = out localport = 6000-7000 akcija = dozvoli 

Postoji mnogo više naprednih naredbi koje možete koristiti za upravljanje svim aspektima Vatrozida za Windows, pa provjerite koristite li /? znakova na kraju bilo koje naredbe da biste vidjeli sve opcije i primjere.

Top