فایروال ویندوز را از Command Prompt فعال یا غیرفعال کنید

ممکن است زمانی فرا برسد که لازم باشد یک اسکریپت بنویسید یا از راه دور به رایانه شخصی متصل شوید و فرمانی برای فعال یا غیرفعال کردن فایروال ویندوز اجرا کنید. (Windows)برای اکثر محیط های IT، استفاده از Group Policy ساده ترین راه برای پیکربندی فایروال ویندوز(Windows Firewall) در رایانه های مشتری است.

همچنین ساده‌ترین راه برای افزودن استثناهای پورت برای سرویس‌هایی مانند HTTP ، اشتراک‌گذاری فایل، برنامه‌های نرم‌افزاری و غیره است. با این حال، همچنین خوب است بدانید که چگونه فایروال ویندوز(Windows Firewall) را از طریق خط فرمان پیکربندی کنید، فقط در صورتی که کامپیوترها و سرورهایی دارید که در Active Directory نیستند.

فایروال(Firewall) ویندوز را از Command Prompt مدیریت کنید(Command Prompt)

ابتدا، برای اینکه ببینید آیا فایروال ویندوز(Windows Firewall) روی سرور یا رایانه فعال است، این دستور را در خط فرمان تایپ کنید:

netsh advfirewall show allprofiles

مطمئن(Make) شوید که یک خط فرمان administrator را باز کرده اید (روی Start کلیک کنید ، CMD را تایپ کنید و سپس روی (CMD)Command Prompt راست کلیک کنید و Run as Administrator را انتخاب کنید ). شما باید چیزی شبیه به آنچه در زیر نشان داده شده است دریافت کنید:

به طور پیش فرض، باید سه لیست جداگانه را در اینجا ببینید: تنظیمات نمایه دامنه(Domain) ، تنظیمات نمایه خصوصی و تنظیمات نمایه عمومی. این سه با سه حالتی مطابقت دارند که می توانید هر اتصال شبکه را در رایانه خود قرار دهید. اگر به شبکه خانگی خود متصل هستید و گزینه Home Network را انتخاب کرده اید،  تنظیمات پروفایل خصوصی اعمال می شود.(Private)

State یعنی فایروال روشن یا خاموش است. خط مشی فایروال(Firewall Policy) به شما می گوید که چه سیاست های ورودی و خروجی برای هر نمایه اعمال می شود.

برای غیرفعال کردن فایروال برای یک پروفایل خاص، از دستور زیر استفاده کنید:

netsh advfirewall set privateprofile state off

گزینه های دیگر عبارتند از: نمایه فعلی(currentprofile) ، نمایه(publicprofile) عمومی ، نمایه دامنه(domainprofile) و همه پروفایل ها(allprofiles) . بنابراین اگر می‌خواهید فایروال را به طور کامل غیرفعال کنید، از allprofiles به جای privateprofile استفاده می‌کنید. (allprofiles)برای فعال کردن مجدد، فقط به جای خاموش کردن ، (off)در(on) انتهای آن قرار دهید .

با استفاده از خط فرمان (Command Line)پورت(Port) را در فایروال(Firewall) باز کنید

حالا اگر بخواهید با استفاده از خط فرمان یک پورت را در فایروال باز کنید چه؟ این هم ساده است!

فرض کنید می خواهید پورت 3389 را که برای دسکتاپ راه دور در ویندوز(Windows) است باز کنید. شما به سادگی این دستور را اجرا کنید:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

فرمان بسیار طولانی است، اما شکستن آن نسبتاً آسان است. یک قانون اضافه می‌کنید، نامی برای آن می‌گذارید، پروتکل را انتخاب می‌کنید ( TCP یا UDP )، جهت را انتخاب می‌کنید (در داخل یا خارج(Out) )، شماره پورت را به آن می‌دهید و عمل ( Allow یا Deny ) را انتخاب می‌کنید.

اگر قرار بود این دستور را اجرا کنید، سپس به مشاهده برنامه های مجاز در فایروال ویندوز(Windows Firewall) بروید، می بینید که اکنون مورد Remote Desktop علامت زده شده است:

اگر نیاز به باز کردن محدوده ای از پورت ها دارید، فقط از یک خط تیره ساده استفاده کنید. به عنوان مثال، در اینجا من پورت های 600o تا 7000 را برای ترافیک خروجی UDP باز می کنم:(UDP)

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

دستورات پیشرفته تری وجود دارد که می توانید از آنها برای مدیریت تمام جنبه های فایروال ویندوز(Windows Firewall) استفاده کنید، پس حتما از /?کاراکترها در انتهای هر دستور برای دیدن همه گزینه ها و نمونه ها.



نظام بیگی

About the author

من یک برنامه نویس کامپیوتر هستم و بیش از 15 سال است که هستم. مهارت های من در توسعه و نگهداری برنامه های کاربردی نرم افزاری و همچنین ارائه پشتیبانی فنی برای آن برنامه ها نهفته است. همچنین برنامه نویسی کامپیوتر را به دانش آموزان دبیرستانی آموزش داده ام و در حال حاضر یک مربی حرفه ای هستم.


Related posts