Може доћи тренутак када треба да напишете скрипту или да се даљински повежете са рачунаром и покренете команду да бисте омогућили или онемогућили Виндовс^(Windows) заштитни зид. За већину ИТ окружења, коришћење смерница групе^{(Group Policy)} је најлакши начин за конфигурисање Виндовс заштитног зида^{(Windows Firewall)} на клијентским рачунарима.

То је такође најлакши начин да додате изузетке портова за услуге као што су ХТТП^(HTTP) , дељење датотека, софтверске апликације и још много тога. Међутим, такође је добро знати како да конфигуришете Виндовс заштитни зид^{(Windows Firewall)} из командне линије само у случају да имате рачунаре и сервере који нису у Ацтиве Дирецтори-^{(Active Directory)} у .

Управљајте Виндовс заштитним зидом^(Firewall) из командне линије^{(Command Prompt)}

Прво, да видите да ли је Виндовс заштитни зид^{(Windows Firewall)} омогућен на серверу или рачунару, откуцајте ову команду у командној линији:

netsh advfirewall show allprofiles

Уверите^(Make) се да сте отворили администраторску командну линију (кликните на Старт^(Start) , откуцајте ЦМД^(CMD) , а затим кликните десним тастером миша на командну линију^{(Command Prompt)} и изаберите Покрени као администратор^{( Run as Administrator)} ). Требало би да добијете нешто слично ономе што је приказано испод:

Подразумевано, овде би требало да видите три одвојена листа: подешавања профила домена^(Domain) , подешавања приватног профила и подешавања јавног профила. Ова три одговарају три стања у која можете поставити сваку мрежну везу на свом рачунару. Ако сте повезани на своју кућну мрежу и изабрали сте опцију  Кућна мрежа^{(Home Network)} , биће примењена подешавања приватног профила.^(Private)

Стање^(State) значи да ли је заштитни зид укључен или искључен. Политика заштитног зида^{(Firewall Policy)} вам говори које смернице за долазак и одлаз се примењују на сваки профил.

Да бисте онемогућили заштитни зид за одређени профил, користите следећу команду:

netsh advfirewall set privateprofile state off

Остале опције су цуррентпрофиле^{(currentprofile)} , публицпрофиле^{(publicprofile)} , домаинпрофиле^{(domainprofile)} и аллпрофилес^{(allprofiles)} . Дакле, ако желите да потпуно онемогућите заштитни зид, користили бисте све профиле^{(allprofiles)} уместо приватног профила. Да бисте поново омогућили, само ставите на^(on) крај уместо искључен^(off) .

Отворите порт^(Port) у заштитном зиду^(Firewall) користећи командну линију^{(Command Line)}

Шта ако желите да отворите порт у заштитном зиду помоћу командне линије? И то је једноставно!

Рецимо да желите да отворите порт 3389, који је за удаљену радну површину у Виндовс^(Windows) -у . Једноставно бисте покренули ову команду:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Команда је прилично дуга, али је прилично лако покварити. Ви додајете правило, дајете му име, бирате протокол ( ТЦП^(TCP) или УДП^(UDP) ), бирате правац (Ин или Оут^(Out) ), дајете му број порта и бирате акцију ( Аллов^(Allow) или Дени^(Deny) ).

Ако бисте покренули ову команду, а затим погледали дозвољене апликације у Виндовс заштитном зиду^{(Windows Firewall)} , видели бисте да је ставка Ремоте Десктоп^{(Remote Desktop)} сада означена:

Ако треба да отворите низ портова, само користите једноставну цртицу. На пример, овде отварам портове 600о до 7000 за УДП^(UDP) одлазни саобраћај:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Постоји много напреднијих команди које можете користити за управљање свим аспектима Виндовс заштитног зида^{(Windows Firewall)} , па обавезно користите /?знакова на крају било које команде да бисте видели све опције и примере.

Enable or Disable Windows Firewall from Command Prompt

There may come a time when you need to write a script or remotеly connect to a PC and run a command to enable or disable the Windows firewall. For most IΤ еnvironmentѕ, using Group Polіcy is the eaѕiest way to configure the Windows Firewall on client computers.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Промените ИП адресу и ДНС сервере помоћу командне линије

• Како вратити регистар помоћу командне линије у оперативном систему Виндовс 11/10

• Како деинсталирати програм помоћу командне линије у оперативном систему Виндовс 11/10

• Проверите архитектуру оперативног система Виндовс 10 користећи ПоверСхелл или командну линију

• Креирајте тачку за враћање система користећи командну линију или ПоверСхелл

• Како отворити командну линију у фасцикли у оперативном систему Виндовс 11/10

• Како отворити апликације Мицрософт Сторе-а из командне линије

• 34 пречице на тастатури за командну линију оперативног система Виндовс 10

• Шта је Виндовс терминал? -

• Откријте или сакријте своју партицију чврстог диска помоћу командне линије

• Избришите фасциклу или датотеку помоћу командне линије (ЦМД)

• Како отворити Едге претраживач помоћу командне линије у оперативном систему Виндовс 10

• Замените ПоверСхелл командном линијом у контекстуалном менију у оперативном систему Виндовс 10

• Како деинсталирати драјвер помоћу командне линије у оперативном систему Виндовс 11

• Командна линија се појављује и нестаје у оперативном систему Виндовс 11/10

• Како уредити регистар из командне линије у оперативном систему Виндовс 10

• Како поправити Мицрософт 365 помоћу командне линије у оперативном систему Виндовс 11/10

• Како покренути командну линију као администратор у оперативном систему Виндовс 11/10

• Листа пречица на тастатури ЦМД или командне линије у оперативном систему Виндовс 11/10

• Управљајте акредитивима из Цредентиал Манагер-а помоћу командне линије