Може да дойде момент, когато трябва да напишете скрипт или да се свържете отдалечено с компютър и да изпълните команда за активиране или деактивиране на защитната стена на Windows . За повечето ИТ среди използването на групови правила^{(Group Policy)} е най-лесният начин за конфигуриране на защитната стена на Windows^{(Windows Firewall)} на клиентски компютри.

Това е и най-лесният начин да добавите изключения за портове за услуги като HTTP , споделяне на файлове, софтуерни приложения и др. Въпреки това е добре да знаете как да конфигурирате защитната стена на Windows^{(Windows Firewall)} от командния ред само в случай, че имате компютри и сървъри, които не са в Active Directory .

Управлявайте защитната стена^(Firewall) на Windows от командния ред^{(Command Prompt)}

Първо, за да видите дали защитната стена на Windows^{(Windows Firewall)} е активирана на сървър или компютър, въведете тази команда в командния ред:

netsh advfirewall show allprofiles

Уверете^(Make) се, че сте отворили команден ред на администратор (щракнете върху Старт^(Start) , въведете CMD и след това щракнете с десния бутон върху командния ред^{(Command Prompt)} и изберете Изпълнявай като администратор^{( Run as Administrator)} ). Трябва да получите нещо подобно на това, което е показано по-долу:

По подразбиране тук трябва да виждате три отделни списъка: настройки на профила на домейн^(Domain) , настройки на личния профил и настройки на обществения профил. Тези три съответстват на трите състояния, в които можете да поставите всяка мрежова връзка на вашия компютър. Ако сте свързани към домашната си мрежа и сте избрали опцията за домашна мрежа^{(Home Network)} , ще бъдат приложени настройките на  частния^(Private) профил.

Състояние^(State) означава дали защитната стена е включена или изключена. Правилата на защитната стена^{(Firewall Policy)} ви казва какви входящи и изходящи политики се прилагат към всеки профил.

За да деактивирате защитната стена за конкретен профил, ще използвате следната команда:

netsh advfirewall set privateprofile state off

Другите опции са currentprofile , publicprofile , domainprofile и allprofiles . Така че, ако искате да деактивирате напълно защитната стена, ще използвате allprofiles вместо privateprofile. За да активирате отново, просто облечете в^(on) края вместо изключен^(off) .

Отворете порта^(Port) в защитната стена^(Firewall) с помощта на командния ред^{(Command Line)}

Ами сега, ако искате да отворите порт в защитната стена с помощта на командния ред? Това също е просто!

Да приемем, че искате да отворите порт 3389, който е за отдалечен работен плот в Windows . Просто ще изпълните тази команда:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Командата е доста дълга, но е доста лесно да се развали. Добавяте правило, давате му име, избирате протокола ( TCP или UDP ), избирате посоката (In или Out ), давате му номера на порта и избирате действието ( Разрешаване^(Allow) или Отказ^(Deny) ).

Ако трябваше да изпълните тази команда, след това отидете да прегледате разрешените приложения в защитната стена на Windows^{(Windows Firewall)} , ще видите, че елементът отдалечен работен плот^{(Remote Desktop)} вече е отметнат:

Ако трябва да отворите редица портове, просто използвайте обикновено тире. Например, тук отварям портове от 600o до 7000 за UDP изходящ трафик:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Има много по-разширени команди, които можете да използвате, за да управлявате всички аспекти на защитната стена на Windows^{(Windows Firewall)} , така че не забравяйте да използвате /?символи в края на всяка команда, за да видите всички опции и примери.

Enable or Disable Windows Firewall from Command Prompt

There mаy cоme a time when you nеed to write a script or remotely сonnеct to a PC аnd run a command to enable or disable the Windows firewall. For most IT environments, using Group Poliсy іs the easiest way to configure thе Windows Firewall on client computers.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Променете IP адреса и DNS сървърите с помощта на командния ред

• Как да възстановите системния регистър с помощта на командния ред в Windows 11/10

• Как да деинсталирате програма с помощта на командния ред в Windows 11/10

• Проверете архитектурата на Windows 10 OS с помощта на PowerShell или командния ред

• Създайте точка за възстановяване на системата с помощта на командния ред или PowerShell

• Командният ред се появява и изчезва в Windows 11/10

• Променете паролата за локален акаунт с помощта на командния ред или PowerShell

• Как да създадете няколко папки наведнъж -

• Разберете кога е инсталиран Windows. Каква е първоначалната дата на инсталиране?

• Управлявайте идентификационните данни от Credential Manager с помощта на командния ред

• Полезни команди за управление на файлове и папки с помощта на командния ред

• Как да поправите Microsoft 365 с помощта на командния ред в Windows 11/10

• Как да отворите браузъра Edge с помощта на командния ред на Windows 10

• Как да промените DNS сървъра с помощта на командния ред и PowerShell

• Изчистете клипборда с помощта на командния ред или пряк път

• Покажете или скрийте дяла на твърдия диск с помощта на командния ред

• Как да възпроизвеждате видео с VLC с помощта на командния ред

• Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл

• Ключът TAB за автоматично довършване не работи в командния ред

• Как да отваряте приложения на Microsoft Store от командния ред