Μπορεί να έρθει κάποια στιγμή που πρέπει να γράψετε ένα σενάριο ή να συνδεθείτε απομακρυσμένα σε έναν υπολογιστή και να εκτελέσετε μια εντολή για να ενεργοποιήσετε ή να απενεργοποιήσετε το τείχος προστασίας των Windows . Για τα περισσότερα περιβάλλοντα IT, η χρήση της Πολιτικής ομάδας^{(Group Policy)} είναι ο ευκολότερος τρόπος διαμόρφωσης του Τείχους προστασίας των Windows^{(Windows Firewall)} σε υπολογιστές-πελάτες.

Είναι επίσης ο ευκολότερος τρόπος για να προσθέσετε εξαιρέσεις θυρών για υπηρεσίες όπως HTTP , κοινή χρήση αρχείων, εφαρμογές λογισμικού και άλλα. Ωστόσο, είναι επίσης καλό να γνωρίζετε πώς να διαμορφώνετε το Τείχος προστασίας των Windows^{(Windows Firewall)} από τη γραμμή εντολών σε περίπτωση που έχετε υπολογιστές και διακομιστές που δεν βρίσκονται στην υπηρεσία καταλόγου Active Directory^{(Active Directory)} .

Διαχειριστείτε το τείχος προστασίας των Windows από^(Firewall) τη γραμμή εντολών^{(Command Prompt)}

Αρχικά, για να δείτε εάν το Τείχος προστασίας των Windows^{(Windows Firewall)} είναι ενεργοποιημένο σε διακομιστή ή υπολογιστή, πληκτρολογήστε αυτήν την εντολή στη γραμμή εντολών:

netsh advfirewall show allprofiles

Βεβαιωθείτε^(Make) ότι έχετε ανοίξει μια γραμμή εντολών διαχειριστή (κάντε κλικ στο Έναρξη^(Start) , πληκτρολογήστε CMD και, στη συνέχεια, κάντε δεξί κλικ στη γραμμή εντολών^{(Command Prompt)} και επιλέξτε Εκτέλεση ως διαχειριστής^{( Run as Administrator)} ). Θα πρέπει να πάρετε κάτι παρόμοιο με αυτό που φαίνεται παρακάτω:

Από προεπιλογή, θα πρέπει να δείτε τρεις ξεχωριστές καταχωρίσεις εδώ: Ρυθμίσεις προφίλ τομέα^(Domain) , ρυθμίσεις ιδιωτικού προφίλ και ρυθμίσεις δημόσιου προφίλ. Αυτές οι τρεις αντιστοιχούν στις τρεις καταστάσεις στις οποίες μπορείτε να τοποθετήσετε κάθε σύνδεση δικτύου στον υπολογιστή σας. Εάν είστε συνδεδεμένοι στο οικιακό σας δίκτυο και έχετε επιλέξει την επιλογή Οικιακό δίκτυο^{(Home Network)} ,  θα εφαρμοστούν οι ρυθμίσεις Ιδιωτικού προφίλ.^(Private)

Κατάσταση^(State) σημαίνει εάν το τείχος προστασίας είναι ενεργοποιημένο ή απενεργοποιημένο. Η Πολιτική τείχους προστασίας^{(Firewall Policy)} σάς λέει ποιες εισερχόμενες και εξερχόμενες πολιτικές εφαρμόζονται σε κάθε προφίλ.

Για να απενεργοποιήσετε το τείχος προστασίας για ένα συγκεκριμένο προφίλ, θα χρησιμοποιήσετε την ακόλουθη εντολή:

netsh advfirewall set privateprofile state off

Οι άλλες επιλογές είναι το τρέχον ^{(currentprofile)}προφίλ^{(publicprofile)} , το δημόσιο προφίλ^{(domainprofile)} , το προφίλ τομέα και όλα τα προφίλ^{(allprofiles)} . Επομένως, εάν θέλετε να απενεργοποιήσετε εντελώς το τείχος προστασίας, θα χρησιμοποιούσατε όλα τα προφίλ^{(allprofiles)} αντί για το ιδιωτικό προφίλ. Για να ενεργοποιήσετε ξανά, απλώς φορέστε το^(on) στο τέλος αντί για απενεργοποίηση^(off) .

Ανοίξτε τη θύρα^(Port) στο τείχος προστασίας^(Firewall) χρησιμοποιώντας τη γραμμή εντολών^{(Command Line)}

Τώρα τι γίνεται αν θέλετε να ανοίξετε μια θύρα στο τείχος προστασίας χρησιμοποιώντας τη γραμμή εντολών; Είναι απλό κι αυτό!

Ας υποθέσουμε ότι θέλετε να ανοίξετε τη θύρα 3389, η οποία είναι για απομακρυσμένη επιφάνεια εργασίας στα Windows . Θα εκτελέσετε απλώς αυτήν την εντολή:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Η εντολή είναι αρκετά μεγάλη, αλλά είναι αρκετά εύκολο να αναλυθεί. Προσθέτετε έναν κανόνα, του δίνετε ένα όνομα, επιλέγετε το πρωτόκολλο ( TCP ή UDP ), επιλέγετε την κατεύθυνση (Είσοδος ή Έξοδος^(Out) ), του δίνετε τον αριθμό θύρας και επιλέγετε την ενέργεια ( Allow ή Deny ).

Εάν εκτελούσατε αυτήν την εντολή και μετά πηγαίνετε να δείτε τις επιτρεπόμενες εφαρμογές στο Τείχος προστασίας των Windows^{(Windows Firewall)} , θα δείτε ότι το στοιχείο Απομακρυσμένης επιφάνειας εργασίας^{(Remote Desktop)} είναι πλέον επιλεγμένο:

Εάν χρειάζεται να ανοίξετε μια σειρά από θύρες, απλώς χρησιμοποιήστε μια απλή παύλα. Για παράδειγμα, εδώ ανοίγω τις θύρες 600o έως 7000 για εξερχόμενη κίνηση UDP :

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Υπάρχουν πολλές πιο προηγμένες εντολές που μπορείτε να χρησιμοποιήσετε για να διαχειριστείτε όλες τις πτυχές του Τείχους προστασίας των Windows^{(Windows Firewall)} , οπότε φροντίστε να χρησιμοποιήσετε το /?χαρακτήρες στο τέλος οποιασδήποτε εντολής για να δείτε όλες τις επιλογές και τα παραδείγματα.

Enable or Disable Windows Firewall from Command Prompt

There may come а time when you need to write a scriрt or remotely connect to a PC and run a command to enable or diѕable the Windows firewall. For most IT environments, υsing Group Policу is the easiest way to configure the Windows Firewall on client comрuters.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Αλλάξτε τη διεύθυνση IP και τους διακομιστές DNS χρησιμοποιώντας τη γραμμή εντολών

• Πώς να επαναφέρετε το μητρώο χρησιμοποιώντας τη γραμμή εντολών στα Windows 11/10

• Πώς να απεγκαταστήσετε ένα πρόγραμμα χρησιμοποιώντας τη γραμμή εντολών στα Windows 11/10

• Ελέγξτε την αρχιτεκτονική του λειτουργικού συστήματος των Windows 10 χρησιμοποιώντας το PowerShell ή τη γραμμή εντολών

• Δημιουργήστε σημείο επαναφοράς συστήματος χρησιμοποιώντας τη γραμμή εντολών ή το PowerShell

• Πώς να επαναφέρετε το PowerShell και τη γραμμή εντολών στις προεπιλεγμένες ρυθμίσεις

• Πώς να εκτελέσετε τις εντολές της γραμμής εντολών με μια συντόμευση επιφάνειας εργασίας

• Πώς να παίξετε βίντεο με VLC χρησιμοποιώντας τη γραμμή εντολών

• Πώς να επεξεργαστείτε το μητρώο από τη γραμμή εντολών στα Windows 10

• Πώς να επιδιορθώσετε το Microsoft 365 χρησιμοποιώντας τη γραμμή εντολών στα Windows 11/10

• Πώς να λάβετε μια λίστα με όλα τα προγράμματα οδήγησης συσκευών χρησιμοποιώντας τη γραμμή εντολών

• Πώς να εκτελέσετε τη γραμμή εντολών ως διαχειριστής στα Windows 11/10

• Πώς να ανοίξετε τη γραμμή εντολών (14 τρόποι) -

• Πώς να εκτελείτε ΠΑΝΤΑ το Command Prompt και το PowerShell ως διαχειριστής

• Πώς να εκτελέσετε ένα πρόγραμμα Java από τη γραμμή εντολών

• Η γραμμή εντολών δεν θα εκτελείται ως διαχειριστής στα Windows 11/10

• Εκκαθαρίστε το Πρόχειρο χρησιμοποιώντας τη γραμμή εντολών ή τη συντόμευση

• Βρείτε το κλειδί προϊόντος των Windows χρησιμοποιώντας τη γραμμή εντολών ή το PowerShell

• Βρείτε πληροφορίες ιδιοκτησίας αρχείου και φακέλου χρησιμοποιώντας τη γραμμή εντολών

• Το κλειδί TAB για αυτόματη συμπλήρωση δεν λειτουργεί στη γραμμή εντολών