Može doći vrijeme kada trebate napisati skriptu ili se daljinski povezati s računalom i pokrenuti naredbu za omogućavanje ili onemogućavanje Windows vatrozida. Za većinu IT okruženja korištenje pravila grupe^{(Group Policy)} je najlakši način za konfiguriranje Windows vatrozida^{(Windows Firewall)} na klijentskim računalima.

To je također najlakši način da dodate iznimke portova za usluge kao što su HTTP , dijeljenje datoteka, softverske aplikacije i još mnogo toga. Međutim, također je dobro znati kako konfigurirati Windows vatrozid^{(Windows Firewall)} iz naredbenog retka samo u slučaju da imate računala i poslužitelje koji nisu u Active Directoryju^{(Active Directory)} .

Upravljajte Windows vatrozidom^(Firewall) iz naredbenog retka^{(Command Prompt)}

Prvo, da biste vidjeli je li vatrozid sustava Windows^{(Windows Firewall)} omogućen na poslužitelju ili računalu, upišite ovu naredbu u naredbeni redak:

netsh advfirewall show allprofiles

Provjerite^(Make) jeste li otvorili administratorski naredbeni redak (kliknite Start , upišite CMD i zatim desnom tipkom miša kliknite naredbeni redak^{(Command Prompt)} i odaberite Pokreni kao administrator^{( Run as Administrator)} ). Trebali biste dobiti nešto slično onome što je prikazano u nastavku:

Prema zadanim postavkama, ovdje biste trebali vidjeti tri odvojena popisa: postavke profila domene^(Domain) , postavke privatnog profila i postavke javnog profila. Ova tri odgovaraju trima stanjima u koja možete postaviti svaku mrežnu vezu na vašem računalu. Ako ste spojeni na svoju kućnu mrežu i odabrali opciju Kućna mreža^{(Home Network)} ,  primijenit će se postavke privatnog profila.^(Private)

Stanje^(State) znači je li vatrozid uključen ili isključen. Pravila vatrozida^{(Firewall Policy)} vam govore koja se ulazna i izlazna pravila primjenjuju na svaki profil.

Da biste onemogućili vatrozid za određeni profil, upotrijebili biste sljedeću naredbu:

netsh advfirewall set privateprofile state off

Ostale opcije su currentprofile , publicprofile , domainprofile i allprofiles . Dakle, ako želite potpuno onemogućiti vatrozid, upotrijebili biste sve profile^{(allprofiles)} umjesto privatnog profila. Da biste ponovno omogućili, samo stavite na^(on) kraj umjesto isključen^(off) .

Otvorite Port u vatrozidu^(Firewall) pomoću naredbenog retka^{(Command Line)}

Što ako želite otvoriti port u vatrozidu pomoću naredbenog retka? I to je jednostavno!

Recimo da želite otvoriti port 3389, koji je za udaljenu radnu površinu u sustavu Windows^(Windows) . Jednostavno biste pokrenuli ovu naredbu:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Naredba je prilično duga, ali ju je prilično lako razbiti. Dodate pravilo, date mu ime, odaberete protokol ( TCP ili UDP ), odaberete smjer (In ili Out ), date mu broj porta i odaberete radnju ( Allow ili Deny ).

Ako biste pokrenuli ovu naredbu, a zatim pogledali dopuštene aplikacije u Windows vatrozidu^{(Windows Firewall)} , vidjeli biste da je stavka Udaljena radna površina^{(Remote Desktop)} sada označena:

Ako trebate otvoriti niz priključaka, samo upotrijebite jednostavnu crticu. Na primjer, ovdje otvaram portove 600o do 7000 za UDP izlazni promet:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Postoji mnogo naprednijih naredbi koje možete koristiti za upravljanje svim aspektima Windows vatrozida^{(Windows Firewall)} , stoga svakako koristite /?znakova na kraju bilo koje naredbe da biste vidjeli sve opcije i primjere.

Enable or Disable Windows Firewall from Command Prompt

There may come a time when you nеed to write a script or remоtely connect tо a PC and run a commаnd to enable or disable the Wіndows firewall. For most IT environments, υsing Grouр Policy is thе easiest way to configure the Windows Firewall on client comрuters.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Promijenite IP adresu i DNS poslužitelje pomoću naredbenog retka

• Kako vratiti registar pomoću naredbenog retka u sustavu Windows 11/10

• Kako deinstalirati program pomoću naredbenog retka u sustavu Windows 11/10

• Provjerite arhitekturu OS Windows 10 pomoću PowerShell-a ili naredbenog retka

• Stvorite točku vraćanja sustava pomoću naredbenog retka ili PowerShell-a

• Pristupite FTP poslužitelju pomoću naredbenog retka u sustavu Windows 10

• Upravljajte vjerodajnicama iz Credential Managera pomoću naredbenog retka

• Kako izbrisati ili formatirati C pogon pomoću naredbenog retka

• Otkrijte ili sakrijte svoju particiju tvrdog diska pomoću naredbenog retka

• Kako pokrenuti naredbe naredbenog retka s prečacem na radnoj površini

• Zamijenite PowerShell naredbenim redkom u kontekstualnom izborniku u sustavu Windows 10

• Kako deinstalirati upravljački program pomoću naredbenog retka u sustavu Windows 11

• Kako ažurirati upravljačke programe pomoću naredbenog retka u sustavu Windows 11/10

• Kako pokrenuti Java program iz naredbenog retka

• Pronađite ključ proizvoda sustava Windows pomoću naredbenog retka ili PowerShell-a

• Tipka TAB za automatsko dovršavanje ne radi u naredbenom retku

• Kako stvoriti više mapa odjednom -

• Kako dobiti popis svih upravljačkih programa uređaja pomoću naredbenog retka

• Kako popraviti Microsoft 365 pomoću naredbenog retka u sustavu Windows 11/10

• Naredbeni redak neće raditi kao administrator u sustavu Windows 11/10