เปิดหรือปิดใช้งานไฟร์วอลล์ Windows จาก Command Prompt


อาจมีบางครั้งที่คุณต้องเขียนสคริปต์หรือเชื่อมต่อกับพีซีระยะไกลและเรียกใช้คำสั่งเพื่อเปิดหรือปิดใช้งานไฟร์วอลล์ Windows สำหรับสภาพแวดล้อมไอทีส่วนใหญ่การใช้ Group Policy เป็นวิธีที่ง่ายที่สุดในการกำหนดค่า Windows Firewall ในคอมพิวเตอร์ไคลเอ็นต์

นอกจากนี้ยังเป็นวิธีที่ง่ายที่สุดในการเพิ่มข้อยกเว้นของพอร์ตสำหรับบริการต่างๆเช่น HTTP การแชร์ไฟล์แอพพลิเคชันซอฟต์แวร์และ มากกว่า. อย่างไรก็ตามคุณควรทราบวิธีกำหนดค่า Windows Firewall จากพรอมต์คำสั่งด้วยเช่นกันหากคุณมีคอมพิวเตอร์และเซิร์ฟเวอร์ที่ไม่ได้อยู่ใน Active Directory

จัดการ Windows Firewall จากพรอมต์คำสั่ง

ขั้นแรกให้ดูว่าไฟร์วอลล์ Windows ถูกเปิดใช้งานบนเซิร์ฟเวอร์หรือคอมพิวเตอร์พิมพ์คำสั่งนี้ที่พรอมต์คำสั่ง:

netsh advfirewall show allprofiles

ตรวจสอบให้แน่ใจว่าคุณเปิดพรอมต์คำสั่งของผู้ดูแลระบบ ( คลิกที่ Start พิมพ์ CMD จากนั้นคลิกขวาที่ Command Prompt และเลือก Run as Administrator) คุณควรจะได้รับสิ่งที่คล้ายคลึงกับสิ่งที่แสดงด้านล่างนี้:

ตามค่าเริ่มต้นคุณควรเห็นรายชื่อแยกต่างหากสามรายการที่นี่: การตั้งค่าโปรไฟล์โดเมนโปรไฟล์ส่วนตัว การตั้งค่าและการตั้งค่าโปรไฟล์สาธารณะ ทั้งสามแบบนี้ตรงกับสามสถานะคุณสามารถวางการเชื่อมต่อเครือข่ายแต่ละเครื่องไว้ในคอมพิวเตอร์ของคุณได้ หากคุณเชื่อมต่อกับเครือข่ายภายในบ้านของคุณและเลือก Home Networkระบบจะใช้การตั้งค่าโปรไฟล์ส่วนตัว

รัฐหมายถึงหากไฟร์วอลล์ เปิดหรือปิด นโยบายไฟร์วอลล์จะบอกให้คุณทราบว่ามีการใช้นโยบายขาเข้าและขาออกกับแต่ละโปรไฟล์อย่างไร

ในการปิดใช้งานไฟร์วอลล์สำหรับโปรไฟล์เฉพาะคุณจะใช้คำสั่งต่อไปนี้:

ดังนั้นหากคุณต้องการปิดใช้งานไฟร์วอลล์ทั้งหมดคุณจะใช้ allprofilesแทนโปรไฟล์ส่วนตัว หากต้องการเปิดใช้งานอีกครั้งให้วาง บนที่ท้ายแทน ปิด

เปิดพอร์ตในไฟร์วอลล์โดยใช้บรรทัดคำสั่ง

เดี๋ยวนี้ จะทำอย่างไรถ้าคุณต้องการเปิดพอร์ตในไฟร์วอลล์โดยใช้บรรทัดคำสั่ง? ง่ายเกินไป

สมมติว่าคุณต้องการเปิดพอร์ต 3389 ซึ่งใช้สำหรับเดสก์ท็อประยะไกลใน Windows คุณจะเรียกใช้คำสั่งนี้:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

คำสั่งนี้ค่อนข้างยาว แต่ค่อนข้างง่ายที่จะทำลายลง คุณสามารถเพิ่มกฎให้ชื่อเลือกโปรโตคอล (TCP หรือ UDP) เลือกทิศทาง (เข้าหรือออก) ให้หมายเลขพอร์ตและเลือกการดำเนินการ (อนุญาตหรือปฏิเสธ)

ถ้าคุณต้องการเรียกใช้คำสั่งนี้จากนั้นไปดูแอปที่อนุญาตใน Windows Firewall คุณจะเห็นว่ารายการเดสก์ท็อประยะไกลได้รับการตรวจสอบแล้ว:

ถ้าคุณต้องการเปิดพอร์ตต่างๆให้ใช้เส้นประง่ายๆ ตัวอย่างเช่นที่นี่ฉันเปิดพอร์ต 600 ถึง 7000 สำหรับการรับส่งข้อมูลขาออก UDP:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

มีคำสั่งขั้นสูงมากมายที่คุณสามารถใช้เพื่อจัดการทุกด้านของ Windows Firewall ดังนั้น ตรวจสอบให้แน่ใจว่าได้ใช้อักขระ /?ที่ท้ายคำสั่งใด ๆ เพื่อดูตัวเลือกและตัวอย่างทั้งหมด

การเปิด - ปิด Firewall Windows 10 (สอนหลักการ)

กระทู้ที่เกี่ยวข้อง:


6.11.2017