30 ноября 2016      238    

Настройка брандмауэра windows из командной строки

В Windows server 2008 (R2), а также в обычных Windows vista, 7, 8 есть встроенный брандмауэр (firewall). В этой статье расмотрим несколько примеров как создавать правила из командной строки, также эти команды можно использовать при написании своих пакетных сценариев cmd, bat, powershell.

Все команды нужно выполнять из командной строки cmd запущенной с правами администратора.

Включение, выключение

Включить брандмауэр:

  • netsh advfirewall set allprofiles state on


Выключить брандмауэр:

  • netsh advfirewall set allprofiles state off


Включение отдельных профилей:

  • netsh advfirewall set domainprofile state on
  • netsh advfirewall set privateprofile state on
  • netsh advfirewall set publicprofile state on


Выключение отдельных профилей:

  • netsh advfirewall set domainprofile state off
  • netsh advfirewall set privateprofile state off
  • netsh advfirewall set publicprofile state off


Запретить все входящие соединения и разрешить все исходящие:

  • netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Правила на порты

Разрешить входящие TCP и UDP соединения для 80 порта:

  • netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN
  • netsh advfirewall firewall add rule name=»HTTP» protocol=UDP localport=80 action=allow dir=IN


Запретить входящие на 80 порт:

  • netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN
  • netsh advfirewall firewall add rule name=»HTTP» protocol=UDP localport=80 action=block dir=IN

Открыть диапазон портов для исходящего UDP трафика

  • netsh advfirewall firewall add rule name=»Port range» protocol=UDP localport=5000-5100 action=allow dir=OUT


Удалять правила можно по имени

  • netsh advfirewall firewall delete rule name=»HTTP»

 

Ограничения по IP адресам

Правила можно ограничивать для работы только с одним ip:

  • netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1

Или ограничивать по подсетями причем можно использовать разный синтаксис:

  • netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN remoteip=192.168.0.0/24
  • netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.50-192.168.0.70
  • netsh advfirewall firewall add rule name=»HTTP» protocol=TCP localport=80 action=block dir=IN remoteip=localsubnet

 

Правила для приложений

Разрешить соединения для программы MyApp.exe

  • netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:\MyApp\MyApp.exe» enable=yes

 

Комбинирования параметров

Параметры можно соединять в довольно сложные цепочки:

  • netsh advfirewall firewall add rule name=»My Application» dir=in action=allow program=»C:\MyApp\MyApp.exe» enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

В данном случае мы создали правило для программы, которое работает при если компьютер подключен к домену организации (profile=domain) и определенны три диапазона ip адресов.

Популярные статьи
Свежие записи
Рубрики
Мета

© 2017 iTeron · Копирование материалов сайта без разрешения запрещено
Дизайн и поддержка: GoodwinPress.ru