อาจมีเวลาที่คุณต้องเขียนสคริปต์หรือเชื่อมต่อกับพีซีจากระยะไกลและเรียกใช้คำสั่งเพื่อเปิดใช้งานหรือปิดใช้งานไฟร์วอลล์ Windows สำหรับสภาพแวดล้อมด้านไอทีส่วนใหญ่การใช้ Group Policy เป็นวิธีที่ง่ายที่สุดในการกำหนดค่า Windows Firewall บนคอมพิวเตอร์ไคลเอนต์
นอกจากนี้ยังเป็นวิธีที่ง่ายที่สุดในการเพิ่มข้อยกเว้นพอร์ตสำหรับบริการเช่น HTTP การแชร์ไฟล์แอปพลิเคชันซอฟต์แวร์และอีกมากมาย อย่างไรก็ตามคุณควรทราบวิธีกำหนดค่า Windows Firewall จากพรอมต์คำสั่งในกรณีที่คุณมีคอมพิวเตอร์และเซิร์ฟเวอร์ที่ไม่ได้อยู่ใน Active Directory
จัดการ Windows Firewall จาก Command Prompt
ก่อนอื่นเพื่อดูว่าไฟร์วอลล์ Windows เปิดใช้งานบนเซิร์ฟเวอร์หรือคอมพิวเตอร์ให้พิมพ์คำสั่งนี้ที่พร้อมท์คำสั่ง:
netsh advfirewall แสดงโปรไฟล์ทั้งหมด
ตรวจสอบให้แน่ใจว่าคุณเปิดพรอมต์คำสั่งของผู้ดูแลระบบ (คลิกที่เริ่มพิมพ์ CMD แล้วคลิกขวาที่พร้อมท์คำสั่งแล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ ) คุณควรได้รับสิ่งที่คล้ายกับที่แสดงด้านล่าง:
ตามค่าเริ่มต้นคุณควรเห็นรายชื่อแยกกันสามรายการที่นี่: การตั้งค่าโปรไฟล์โดเมนการตั้งค่าโปรไฟล์ส่วนตัวและการตั้งค่าโปรไฟล์สาธารณะ ทั้งสามนี้สอดคล้องกับสถานะสามสถานะที่คุณสามารถทำการเชื่อมต่อเครือข่ายแต่ละรายการในคอมพิวเตอร์ หากคุณเชื่อมต่อกับเครือข่ายในบ้านของคุณและคุณเลือกตัวเลือก เครือข่ายภายในบ้าน การตั้งค่าโปรไฟล์ส่วนตัวจะถูกนำไปใช้
สถานะ หมายถึงหากเปิดหรือปิดไฟร์วอลล์ นโยบายไฟร์วอลล์ จะบอกคุณว่า นโยบาย ขาเข้าและขาออกจะถูกนำไปใช้กับแต่ละโปรไฟล์อย่างไร
หากต้องการปิดใช้งานไฟร์วอลล์สำหรับโพรไฟล์เฉพาะคุณจะใช้คำสั่งต่อไปนี้:
advfirewall netsh ตั้งค่าสถานะส่วนตัวปิด
ตัวเลือกอื่น ๆ คือ currentprofile, publicprofile, domainprofile และ allprofiles ดังนั้นหากคุณต้องการปิดการใช้งานไฟร์วอลล์อย่างสมบูรณ์คุณจะใช้ allprofiles แทน privateprofile หากต้องการเปิดใช้งานอีกครั้งเพียง เปิด ที่ส่วนท้ายแทนที่จะ ปิด
เปิดพอร์ตในไฟร์วอลล์โดยใช้บรรทัดคำสั่ง
ตอนนี้ถ้าคุณต้องการเปิดพอร์ตในไฟร์วอลล์โดยใช้บรรทัดคำสั่ง? นั่นง่ายเกินไป!
สมมติว่าคุณต้องการเปิดพอร์ต 3389 ซึ่งใช้สำหรับเดสก์ท็อประยะไกลใน Windows คุณเพียงแค่เรียกใช้คำสั่งนี้:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "เปิดเดสก์ท็อประยะไกล" โปรโตคอล = TCP dir = ใน localport = 3389 การกระทำ = อนุญาต
คำสั่งค่อนข้างยาว แต่ค่อนข้างง่ายที่จะทำลาย คุณเพิ่มกฎตั้งชื่อเลือกโปรโตคอล (TCP หรือ UDP) เลือกทิศทาง (เข้าหรือออก) กำหนดหมายเลขพอร์ตแล้วเลือกการกระทำ (อนุญาตหรือปฏิเสธ)
หากคุณต้องเรียกใช้คำสั่งนี้จากนั้นไปดูแอพที่อนุญาตใน Windows Firewall คุณจะเห็นว่ารายการเดสก์ท็อประยะไกลได้รับการตรวจสอบแล้ว:
หากคุณต้องการเปิดช่วงของพอร์ตเพียงแค่ใช้เส้นประง่ายๆ ตัวอย่างเช่นที่นี่ฉันกำลังเปิดพอร์ต 600o ถึง 7000 สำหรับการรับส่งข้อมูลขาออก UDP:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "พอร์ต UDP" โปรโตคอล = dir UDP = localport = การกระทำ 6000-7000 = อนุญาต
มีคำสั่งขั้นสูงอื่น ๆ อีกมากมายที่คุณสามารถใช้เพื่อจัดการทุกด้านของ Windows Firewall ดังนั้นให้แน่ใจว่าได้ใช้ /? อักขระที่ท้ายคำสั่งใด ๆ เพื่อดูตัวเลือกและตัวอย่างทั้งหมด
