Er kan een moment komen dat u een script moet schrijven of op afstand verbinding moet maken met een pc en een opdracht moet uitvoeren om de Windows -firewall in of uit te schakelen. Voor de meeste IT-omgevingen is het gebruik van Groepsbeleid^{(Group Policy)} de gemakkelijkste manier om de Windows Firewall op clientcomputers te configureren.

Het is ook de gemakkelijkste manier om poortuitzonderingen toe te voegen voor services zoals HTTP , het delen van bestanden, softwaretoepassingen en meer. Het is echter ook goed om te weten hoe u de Windows Firewall configureert vanaf de opdrachtprompt, voor het geval u computers en servers hebt die zich niet in Active Directory bevinden .

Beheer Windows Firewall vanaf de opdrachtprompt^{(Command Prompt)}

Typ eerst deze opdracht bij de opdrachtprompt om te zien of de Windows Firewall is ingeschakeld op een server of computer:

netsh advfirewall show allprofiles

Zorg^(Make) ervoor dat u een beheerdersopdrachtprompt opent (klik op Start , typ CMD in en klik met de rechtermuisknop op Opdrachtprompt^{(Command Prompt)} en kies Uitvoeren als beheerder^{( Run as Administrator)} ). U zou iets moeten krijgen dat lijkt op wat hieronder wordt weergegeven:

Standaard zou u hier drie afzonderlijke lijsten moeten zien: domeinprofielinstellingen^(Domain) , privéprofielinstellingen en openbare profielinstellingen. Deze drie komen overeen met de drie toestanden waarin u elke netwerkverbinding op uw computer kunt plaatsen. Als u bent verbonden met uw thuisnetwerk en u hebt gekozen voor de optie Thuisnetwerk,  worden de instellingen voor het ^{(Home Network)}privéprofiel^(Private) toegepast.

Status^(State) betekent of de firewall is in- of uitgeschakeld. Het firewallbeleid^{(Firewall Policy)} vertelt u welk beleid voor inkomend en uitgaand verkeer wordt toegepast op elk profiel.

Om de firewall voor een specifiek profiel uit te schakelen, gebruikt u de volgende opdracht:

netsh advfirewall set privateprofile state off

De andere opties zijn currentprofile , publicprofile , domainprofile en allprofiles . Dus als je de firewall volledig wilt uitschakelen, zou je allprofiles gebruiken in plaats van privateprofile. Om weer in te schakelen, zet u gewoon aan^(on) het einde in plaats van uit^(off) .

Poort^(Port) openen in Firewall met behulp van de opdrachtregel^{(Command Line)}

Wat als u nu een poort in de firewall wilt openen via de opdrachtregel? Dat is ook eenvoudig!

Stel dat u poort 3389 wilt openen, dit is voor extern bureaublad in Windows . U zou eenvoudig deze opdracht uitvoeren:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Het commando is vrij lang, maar het is vrij eenvoudig af te breken. Je voegt een regel toe, geeft het een naam, kiest het protocol ( TCP of UDP ), kiest de richting (In of Out ), geeft het het poortnummer en kiest de actie ( Toestaan^(Allow) ​​of Weigeren^(Deny) ).

Als u deze opdracht zou uitvoeren en vervolgens de toegestane apps in Windows Firewall zou bekijken, zou u zien dat het item Extern bureaublad^{(Remote Desktop)} nu is aangevinkt:

Als u een reeks poorten moet openen, gebruikt u gewoon een eenvoudig streepje. Hier open ik bijvoorbeeld de poorten 600o tot 7000 voor uitgaand UDP - verkeer:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Er zijn veel meer geavanceerde opdrachten die u kunt gebruiken om alle aspecten van de Windows Firewall te beheren , dus zorg ervoor dat u de /?tekens aan het einde van een opdracht om alle opties en voorbeelden te zien.

Enable or Disable Windows Firewall from Command Prompt

There may come a time when уou need to wrіte a script or remotеly connect to a PC and run а command to enable or disаble thе Windows firewall. For most IT environments, using Groυр Policy is the easiest way to сonfigurе the Windows Firewall on client computers.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Wijzig IP-adres en DNS-servers met behulp van de opdrachtprompt

• Hoe het register te herstellen met behulp van de opdrachtprompt in Windows 11/10

• Een programma verwijderen met de opdrachtprompt in Windows 11/10

• Controleer de Windows 10 OS-architectuur met PowerShell of Command Prompt

• Maak een systeemherstelpunt met behulp van de opdrachtprompt of PowerShell

• Opdrachtprompt verschijnt en verdwijnt op Windows 11/10

• Schakel verouderde console in of uit voor opdrachtprompt en PowerShell in Windows 10

• Meerdere mappen tegelijk maken -

• Lijst met sneltoetsen voor CMD of opdrachtprompt in Windows 11/10

• Hoe de opdrachtprompt en PowerShell ALTIJD als beheerder uit te voeren?

• Hoe het register te bewerken vanaf de opdrachtprompt in Windows 10

• Inloggegevens beheren vanuit Credential Manager met behulp van de opdrachtprompt

• Ontdek wanneer Windows is geïnstalleerd. Wat is de oorspronkelijke installatiedatum?

• Hoe de C-schijf te verwijderen of te formatteren met behulp van de opdrachtprompt

• Hoe u PowerShell en opdrachtprompt kunt resetten naar de standaardinstellingen

• Hoe de DNS-server te wijzigen met behulp van de opdrachtprompt en PowerShell

• Wijzig het wachtwoord van het lokale account met behulp van de opdrachtprompt of PowerShell

• Hoe Microsoft 365 te repareren met behulp van de opdrachtprompt in Windows 11/10

• Zoek de Windows-productsleutel met behulp van de opdrachtprompt of PowerShell

• Schakelen tussen CMD en PowerShell in Windows Terminal