Ενεργοποιήστε ή απενεργοποιήστε το Τείχος προστασίας των Windows από τη γραμμή εντολών

Μπορεί να έρθει κάποια στιγμή που πρέπει να γράψετε ένα σενάριο ή να συνδεθείτε απομακρυσμένα σε έναν υπολογιστή και να εκτελέσετε μια εντολή για να ενεργοποιήσετε ή να απενεργοποιήσετε το τείχος προστασίας των Windows . Για τα περισσότερα περιβάλλοντα IT, η χρήση της Πολιτικής ομάδας(Group Policy) είναι ο ευκολότερος τρόπος διαμόρφωσης του Τείχους προστασίας των Windows(Windows Firewall) σε υπολογιστές-πελάτες.

Είναι επίσης ο ευκολότερος τρόπος για να προσθέσετε εξαιρέσεις θυρών για υπηρεσίες όπως HTTP , κοινή χρήση αρχείων, εφαρμογές λογισμικού και άλλα. Ωστόσο, είναι επίσης καλό να γνωρίζετε πώς να διαμορφώνετε το Τείχος προστασίας των Windows(Windows Firewall) από τη γραμμή εντολών σε περίπτωση που έχετε υπολογιστές και διακομιστές που δεν βρίσκονται στην υπηρεσία καταλόγου Active Directory(Active Directory) .

Διαχειριστείτε το τείχος προστασίας των Windows από(Firewall) τη γραμμή εντολών(Command Prompt)

Αρχικά, για να δείτε εάν το Τείχος προστασίας των Windows(Windows Firewall) είναι ενεργοποιημένο σε διακομιστή ή υπολογιστή, πληκτρολογήστε αυτήν την εντολή στη γραμμή εντολών:

netsh advfirewall show allprofiles

Βεβαιωθείτε(Make) ότι έχετε ανοίξει μια γραμμή εντολών διαχειριστή (κάντε κλικ στο Έναρξη(Start) , πληκτρολογήστε CMD και, στη συνέχεια, κάντε δεξί κλικ στη γραμμή εντολών(Command Prompt) και επιλέξτε Εκτέλεση ως διαχειριστής( Run as Administrator) ). Θα πρέπει να πάρετε κάτι παρόμοιο με αυτό που φαίνεται παρακάτω:

Από προεπιλογή, θα πρέπει να δείτε τρεις ξεχωριστές καταχωρίσεις εδώ: Ρυθμίσεις προφίλ τομέα(Domain) , ρυθμίσεις ιδιωτικού προφίλ και ρυθμίσεις δημόσιου προφίλ. Αυτές οι τρεις αντιστοιχούν στις τρεις καταστάσεις στις οποίες μπορείτε να τοποθετήσετε κάθε σύνδεση δικτύου στον υπολογιστή σας. Εάν είστε συνδεδεμένοι στο οικιακό σας δίκτυο και έχετε επιλέξει την επιλογή Οικιακό δίκτυο(Home Network) ,  θα εφαρμοστούν οι ρυθμίσεις Ιδιωτικού προφίλ.(Private)

Κατάσταση(State) σημαίνει εάν το τείχος προστασίας είναι ενεργοποιημένο ή απενεργοποιημένο. Η Πολιτική τείχους προστασίας(Firewall Policy) σάς λέει ποιες εισερχόμενες και εξερχόμενες πολιτικές εφαρμόζονται σε κάθε προφίλ.

Για να απενεργοποιήσετε το τείχος προστασίας για ένα συγκεκριμένο προφίλ, θα χρησιμοποιήσετε την ακόλουθη εντολή:

netsh advfirewall set privateprofile state off

Οι άλλες επιλογές είναι το τρέχον (currentprofile)προφίλ(publicprofile) , το δημόσιο προφίλ(domainprofile) , το προφίλ τομέα και όλα τα προφίλ(allprofiles) . Επομένως, εάν θέλετε να απενεργοποιήσετε εντελώς το τείχος προστασίας, θα χρησιμοποιούσατε όλα τα προφίλ(allprofiles) αντί για το ιδιωτικό προφίλ. Για να ενεργοποιήσετε ξανά, απλώς φορέστε το(on) στο τέλος αντί για απενεργοποίηση(off) .

Ανοίξτε τη θύρα(Port) στο τείχος προστασίας(Firewall) χρησιμοποιώντας τη γραμμή εντολών(Command Line)

Τώρα τι γίνεται αν θέλετε να ανοίξετε μια θύρα στο τείχος προστασίας χρησιμοποιώντας τη γραμμή εντολών; Είναι απλό κι αυτό!

Ας υποθέσουμε ότι θέλετε να ανοίξετε τη θύρα 3389, η οποία είναι για απομακρυσμένη επιφάνεια εργασίας στα Windows . Θα εκτελέσετε απλώς αυτήν την εντολή:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Η εντολή είναι αρκετά μεγάλη, αλλά είναι αρκετά εύκολο να αναλυθεί. Προσθέτετε έναν κανόνα, του δίνετε ένα όνομα, επιλέγετε το πρωτόκολλο ( TCP ή UDP ), επιλέγετε την κατεύθυνση (Είσοδος ή Έξοδος(Out) ), του δίνετε τον αριθμό θύρας και επιλέγετε την ενέργεια ( Allow ή Deny ).

Εάν εκτελούσατε αυτήν την εντολή και μετά πηγαίνετε να δείτε τις επιτρεπόμενες εφαρμογές στο Τείχος προστασίας των Windows(Windows Firewall) , θα δείτε ότι το στοιχείο Απομακρυσμένης επιφάνειας εργασίας(Remote Desktop) είναι πλέον επιλεγμένο:

Εάν χρειάζεται να ανοίξετε μια σειρά από θύρες, απλώς χρησιμοποιήστε μια απλή παύλα. Για παράδειγμα, εδώ ανοίγω τις θύρες 600o έως 7000 για εξερχόμενη κίνηση UDP :

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Υπάρχουν πολλές πιο προηγμένες εντολές που μπορείτε να χρησιμοποιήσετε για να διαχειριστείτε όλες τις πτυχές του Τείχους προστασίας των Windows(Windows Firewall) , οπότε φροντίστε να χρησιμοποιήσετε το /?χαρακτήρες στο τέλος οποιασδήποτε εντολής για να δείτε όλες τις επιλογές και τα παραδείγματα.



About the author

Είμαι μηχανικός λογισμικού με εμπειρία στην Εξερεύνηση Xbox, Microsoft Excel και Windows 8.1 Explorer. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να βλέπω τηλεόραση. Έχω πτυχίο από το Πανεπιστήμιο της Γιούτα και αυτή τη στιγμή εργάζομαι ως μηχανικός λογισμικού σε μια διεθνή εταιρεία.



Related posts