Omogućite ili onemogućite Windows vatrozid iz naredbenog retka

Može doći vrijeme kada trebate napisati skriptu ili se daljinski povezati s računalom i pokrenuti naredbu za omogućavanje ili onemogućavanje Windows vatrozida. Za većinu IT okruženja korištenje pravila grupe(Group Policy) je najlakši način za konfiguriranje Windows vatrozida(Windows Firewall) na klijentskim računalima.

To je također najlakši način da dodate iznimke portova za usluge kao što su HTTP , dijeljenje datoteka, softverske aplikacije i još mnogo toga. Međutim, također je dobro znati kako konfigurirati Windows vatrozid(Windows Firewall) iz naredbenog retka samo u slučaju da imate računala i poslužitelje koji nisu u Active Directoryju(Active Directory) .

Upravljajte Windows vatrozidom(Firewall) iz naredbenog retka(Command Prompt)

Prvo, da biste vidjeli je li vatrozid sustava Windows(Windows Firewall) omogućen na poslužitelju ili računalu, upišite ovu naredbu u naredbeni redak:

netsh advfirewall show allprofiles

Provjerite(Make) jeste li otvorili administratorski naredbeni redak (kliknite Start , upišite CMD i zatim desnom tipkom miša kliknite naredbeni redak(Command Prompt) i odaberite Pokreni kao administrator( Run as Administrator) ). Trebali biste dobiti nešto slično onome što je prikazano u nastavku:

Prema zadanim postavkama, ovdje biste trebali vidjeti tri odvojena popisa: postavke profila domene(Domain) , postavke privatnog profila i postavke javnog profila. Ova tri odgovaraju trima stanjima u koja možete postaviti svaku mrežnu vezu na vašem računalu. Ako ste spojeni na svoju kućnu mrežu i odabrali opciju Kućna mreža(Home Network) ,  primijenit će se postavke privatnog profila.(Private)

Stanje(State) znači je li vatrozid uključen ili isključen. Pravila vatrozida(Firewall Policy) vam govore koja se ulazna i izlazna pravila primjenjuju na svaki profil.

Da biste onemogućili vatrozid za određeni profil, upotrijebili biste sljedeću naredbu:

netsh advfirewall set privateprofile state off

Ostale opcije su currentprofile , publicprofile , domainprofile i allprofiles . Dakle, ako želite potpuno onemogućiti vatrozid, upotrijebili biste sve profile(allprofiles) umjesto privatnog profila. Da biste ponovno omogućili, samo stavite na(on) kraj umjesto isključen(off) .

Otvorite Port u vatrozidu(Firewall) pomoću naredbenog retka(Command Line)

Što ako želite otvoriti port u vatrozidu pomoću naredbenog retka? I to je jednostavno!

Recimo da želite otvoriti port 3389, koji je za udaljenu radnu površinu u sustavu Windows(Windows) . Jednostavno biste pokrenuli ovu naredbu:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Naredba je prilično duga, ali ju je prilično lako razbiti. Dodate pravilo, date mu ime, odaberete protokol ( TCP ili UDP ), odaberete smjer (In ili Out ), date mu broj porta i odaberete radnju ( Allow ili Deny ).

Ako biste pokrenuli ovu naredbu, a zatim pogledali dopuštene aplikacije u Windows vatrozidu(Windows Firewall) , vidjeli biste da je stavka Udaljena radna površina(Remote Desktop) sada označena:

Ako trebate otvoriti niz priključaka, samo upotrijebite jednostavnu crticu. Na primjer, ovdje otvaram portove 600o do 7000 za UDP izlazni promet:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Postoji mnogo naprednijih naredbi koje možete koristiti za upravljanje svim aspektima Windows vatrozida(Windows Firewall) , stoga svakako koristite /?znakova na kraju bilo koje naredbe da biste vidjeli sve opcije i primjere.



About the author

U poslu je sve u stvaranju vrijednosti za vaše klijente i kupce. Usredotočen sam na pružanje uputa korak po korak koje pomažu mojim čitateljima da izvuku najviše iz svog hardvera i softvera, koristeći Microsoft Office. Moje vještine uključuju instalaciju tipkovnice i upravljačkih programa, kao i podršku za Microsoft Office. Uz svoje dugogodišnje iskustvo u industriji, mogu vam pomoći da pokrijete sve hardverske ili softverske potrebe koje možda imate.



Related posts