Aktivera eller inaktivera Windows-brandväggen från kommandoraden

Det kan komma en tid när du behöver skriva ett skript eller fjärransluta till en PC och köra ett kommando för att aktivera eller inaktivera brandväggen fönster. För de flesta IT-miljöer, använd gruppolicy(Grupppolicy) är det enklaste sättet att konfigurera Windows brandvägg(Windows-brandväggen) på klientdatorer.

Det är också det enklaste sättet att lägga till portundantag för tjänster som http fildelning, program, etc. Det är dock också användbart att veta hur man ställer in Windows brandvägg(Windows-brandväggen) från kommandoraden ifall du har datorer och servrar som inte finns i Active Directory .

Brandväggshantering(Brandvägg) Fönster ute kommandorad(Kommandotolk)

Först för att se om det är aktiverat Windows brandvägg(Windows-brandväggen) på servern eller datorn, skriv följande kommando vid en kommandotolk:

netsh advfirewall show allprofiles

Se till(Se till) att du har öppnat en administratörskommandotolk (klicka på ” Start(Start)”, skriv in cmd högerklicka sedan på ” Kommandorad(Kommandotolken)” och välj ” Kör som administratör”( Kör som administratör) ). Du bör få något liknande det som visas nedan:

Som standard bör du se tre separata listor här: profilinställningar domän(Domän) , personliga profilinställningar och offentliga profilinställningar. Dessa tre motsvarar de tre tillstånden som du kan sätta varje nätverksanslutning på din dator i. Om du är ansluten till ditt hemnätverk och har valt alternativet Hemnätverk netto(Hemnätverk) ”, kommer inställningarna att tillämpas privat profil.(Privat)

stat(State) betyder om brandväggen är aktiverad eller inaktiverad. Politik brandvägg(Brandväggspolicy) talar om vilka inkommande och utgående policyer som gäller för varje profil.

För att inaktivera brandväggen för en specifik profil måste du använda följande kommando:

netsh advfirewall set privateprofile state off

Andra alternativ är nuvarande profil , allmän profil , domänprofil och alla profiler . Så om du vill inaktivera brandväggen helt bör du använda alla profiler istället för privatprofil. För att slå på den igen, sätt bara i(på) slutet istället av .

Öppna hamn(hamn) in brandvägg(Brandvägg) med hjälp av kommandorad(kommandorad)

Vad händer om du vill öppna en port i brandväggen med hjälp av kommandoraden? Det är lätt också!

Låt oss säga att du vill öppna port 3389 för fjärrskrivbord i Windows . Du kör bara detta kommando:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Kommandot är ganska långt, men ganska lätt att bryta. Du lägger till en regel, ger den ett namn, väljer ett protokoll ( TCP eller UDP ), välj riktningen (I eller ut ), ge den ett portnummer och välj en åtgärd ( tillåta eller Förneka ).

Om du kör det här kommandot och sedan visar de tillåtna apparna i Windows brandvägg(Windows-brandväggen), kommer du att se att elementet fjärrskrivbord(Fjärrskrivbord) är nu markerat:

Om du behöver öppna en rad portar, använd bara ett enkelt streck. Till exempel, här öppnar jag portarna 600o till 7000 för utgående trafik UDP:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Det finns många fler avancerade kommandon som du kan använda för att kontrollera alla aspekter Windows brandvägg(Windows-brandväggen), så se till att använda nyckeln /?tecken i slutet av ett kommando för att se alla alternativ och exempel.

Det kan komma en tid när du behöver skriva ett skript eller fjärransluta till en PC och köra ett kommando för att aktivera eller inaktivera Windows-brandväggen. För de flesta IT-miljöer är grupprincip det enklaste sättet att konfigurera Windows-brandväggen på klientdatorer.

Det är också det enklaste sättet att lägga till portundantag för tjänster som HTTP, fildelning, program och mer. Men det är också bra att veta hur du konfigurerar Windows-brandväggen från kommandotolken ifall du har datorer och servrar som inte finns i Active Directory.

Hantera Windows-brandväggen från kommandotolken

Först, för att se om Windows-brandväggen är aktiverad på en server eller dator, skriv det här kommandot vid kommandotolken:

netsh advfirewall show allprofiles

Se till att du öppnar en administratörskommandotolk (klicka på Start, skriv CMD och högerklicka sedan på Kommandotolken och välj Kör som administratör). Du bör få något liknande det som visas nedan:

Som standard bör du se tre separata listor här: Domänprofilinställningar, privata profilinställningar och offentliga profilinställningar. Dessa tre motsvarar de tre tillstånd du kan placera varje nätverksanslutning på din dator i. Om du är ansluten till ditt hemnätverk och du valde hemnätverk Alternativet kommer inställningarna för den privata profilen att tillämpas.

stat betyder om brandväggen är på eller av. De Brandväggspolicy berättar vilka inkommande och utgående policyer som tillämpas på varje profil.

För att inaktivera brandväggen för en specifik profil använder du följande kommando:

netsh advfirewall set privateprofile state off

De andra alternativen är nuvarande profil, allmän profil, domänprofiloch alla profiler. Så om du ville inaktivera brandväggen helt skulle du använda alla profiler istället för privatprofil. För att aktivera igen, lägg bara på slutet istället för av.

Öppna port i brandväggen med kommandoraden

Vad händer nu om du vill öppna en port i brandväggen med hjälp av kommandoraden? Det är också enkelt!

Låt oss säga att du vill öppna port 3389, som är för fjärrskrivbord i Windows. Du skulle helt enkelt köra detta kommando:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Kommandot är ganska långt, men det är ganska lätt att bryta ner. Du lägger till en regel, ger den ett namn, väljer protokoll (TCP eller UDP), väljer riktning (In eller Ut), ger den portnumret och väljer åtgärden (Tillåt eller Neka).

Om du skulle köra det här kommandot och sedan gå och titta på de tillåtna apparna i Windows-brandväggen, skulle du se att objektet Fjärrskrivbord nu är markerat:

Om du behöver öppna en rad portar, använd bara ett enkelt streck. Till exempel, här öppnar jag portarna 600o till 7000 för UDP utgående trafik:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Det finns många fler avancerade kommandon du kan använda för att hantera alla aspekter av Windows-brandväggen, så se till att använda /? tecken i slutet av ett kommando för att se alla alternativ och exempel.