Aanbevolen, 2024

Editor'S Choice

Schakel Windows Firewall in of uit via de opdrachtprompt

Er kan een tijd komen dat u een script moet schrijven of op afstand verbinding met een pc moet maken en een opdracht moet uitvoeren om de Windows-firewall in of uit te schakelen. Voor de meeste IT-omgevingen is het gebruik van Groepsbeleid de eenvoudigste manier om de Windows Firewall op clientcomputers te configureren.

Het is ook de gemakkelijkste manier om poortuitzonderingen toe te voegen voor services zoals HTTP, bestandsdeling, softwaretoepassingen en meer. Het is echter ook goed om te weten hoe u de Windows Firewall configureert via de opdrachtprompt voor het geval u computers en servers hebt die zich niet in Active Directory bevinden.

Beheer Windows Firewall vanaf de opdrachtprompt

Om te zien of de Windows Firewall is ingeschakeld op een server of computer, typt u deze opdracht achter de opdrachtprompt:

 netsh advfirewall toon alle profielen 

Zorg ervoor dat u een beheerdersopdrachtprompt opent (klik op Start, typ CMD in en klik met de rechtermuisknop op Opdrachtprompt en kies Als administrator uitvoeren ). U zou iets moeten krijgen dat lijkt op wat hieronder wordt getoond:

Standaard zou je hier drie afzonderlijke lijsten moeten zien: instellingen van het domeinprofiel, persoonlijke profielinstellingen en openbare profielinstellingen. Deze drie komen overeen met de drie toestanden waarin u elke netwerkverbinding op uw computer kunt plaatsen. Als u bent verbonden met uw thuisnetwerk en u hebt de optie Thuisnetwerk gekozen, worden de instellingen voor Privé-profiel toegepast.

Staat betekent als de firewall is in- of uitgeschakeld. In het firewallbeleid wordt aangegeven welk inkomend en uitgaand beleid wordt toegepast op elk profiel.

Als u de firewall voor een specifiek profiel wilt uitschakelen, gebruikt u de volgende opdracht:

 netsh advfirewall set privateprofile state off 

De andere opties zijn currentprofile, publicprofile, domainprofile en allprofiles . Dus als u de firewall volledig wilt uitschakelen, gebruikt u allprofiles in plaats van privateprofile. Om weer in te schakelen, doe je gewoon aan het einde in plaats van uit .

Open poort in Firewall met behulp van de opdrachtregel

Nu, wat als u een poort in de firewall wilt openen via de opdrachtregel? Dat is ook eenvoudig!

Laten we zeggen dat u poort 3389 wilt openen, dit is voor extern bureaublad in Windows. U zou gewoon deze opdracht uitvoeren:

 netsh advfirewall firewall add rule name = "Open Remote Desktop" -protocol = TCP dir = in localport = 3389 actie = toestaan 

Het commando is vrij lang, maar het is redelijk eenvoudig om te onderbreken. Je voegt een regel toe, geeft hem een ​​naam, kiest het protocol (TCP of UDP), kiest de richting (In of Uit), geeft hem het poortnummer en kiest de actie (Toestaan ​​of Weigeren).

Als u deze opdracht wilt uitvoeren en vervolgens de toegestane apps in Windows Firewall wilt bekijken, ziet u dat het item Extern bureaublad nu is aangevinkt:

Als u een reeks poorten wilt openen, gebruikt u gewoon een eenvoudig streepje. Hier open ik bijvoorbeeld poorten 600o tot 7000 voor uitgaande UDP-verkeer:

 netsh advfirewall firewall add rule name = "UDP ports" protocol = UDP dir = out localport = 6000-7000 actie = toestaan 

Er zijn veel meer geavanceerde opdrachten die u kunt gebruiken om alle aspecten van de Windows Firewall te beheren, dus zorg ervoor dat u de / gebruikt? tekens aan het einde van een opdracht om alle opties en voorbeelden te bekijken.

Top