Schakel Windows Firewall in of uit vanaf de opdrachtprompt

Er kan een moment komen dat u een script moet schrijven of op afstand verbinding moet maken met een pc en een opdracht moet uitvoeren om de Windows -firewall in of uit te schakelen. Voor de meeste IT-omgevingen is het gebruik van Groepsbeleid(Group Policy) de gemakkelijkste manier om de Windows Firewall op clientcomputers te configureren.

Het is ook de gemakkelijkste manier om poortuitzonderingen toe te voegen voor services zoals HTTP , het delen van bestanden, softwaretoepassingen en meer. Het is echter ook goed om te weten hoe u de Windows Firewall configureert vanaf de opdrachtprompt, voor het geval u computers en servers hebt die zich niet in Active Directory bevinden .

Beheer Windows Firewall vanaf de opdrachtprompt(Command Prompt)

Typ eerst deze opdracht bij de opdrachtprompt om te zien of de Windows Firewall is ingeschakeld op een server of computer:

netsh advfirewall show allprofiles

Zorg(Make) ervoor dat u een beheerdersopdrachtprompt opent (klik op Start , typ CMD in en klik met de rechtermuisknop op Opdrachtprompt(Command Prompt) en kies Uitvoeren als beheerder( Run as Administrator) ). U zou iets moeten krijgen dat lijkt op wat hieronder wordt weergegeven:

Standaard zou u hier drie afzonderlijke lijsten moeten zien: domeinprofielinstellingen(Domain) , privéprofielinstellingen en openbare profielinstellingen. Deze drie komen overeen met de drie toestanden waarin u elke netwerkverbinding op uw computer kunt plaatsen. Als u bent verbonden met uw thuisnetwerk en u hebt gekozen voor de optie Thuisnetwerk,  worden de instellingen voor het (Home Network)privéprofiel(Private) toegepast.

Status(State) betekent of de firewall is in- of uitgeschakeld. Het firewallbeleid(Firewall Policy) vertelt u welk beleid voor inkomend en uitgaand verkeer wordt toegepast op elk profiel.

Om de firewall voor een specifiek profiel uit te schakelen, gebruikt u de volgende opdracht:

netsh advfirewall set privateprofile state off

De andere opties zijn currentprofile , publicprofile , domainprofile en allprofiles . Dus als je de firewall volledig wilt uitschakelen, zou je allprofiles gebruiken in plaats van privateprofile. Om weer in te schakelen, zet u gewoon aan(on) het einde in plaats van uit(off) .

Poort(Port) openen in Firewall met behulp van de opdrachtregel(Command Line)

Wat als u nu een poort in de firewall wilt openen via de opdrachtregel? Dat is ook eenvoudig!

Stel dat u poort 3389 wilt openen, dit is voor extern bureaublad in Windows . U zou eenvoudig deze opdracht uitvoeren:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Het commando is vrij lang, maar het is vrij eenvoudig af te breken. Je voegt een regel toe, geeft het een naam, kiest het protocol ( TCP of UDP ), kiest de richting (In of Out ), geeft het het poortnummer en kiest de actie ( Toestaan(Allow) ​​of Weigeren(Deny) ).

Als u deze opdracht zou uitvoeren en vervolgens de toegestane apps in Windows Firewall zou bekijken, zou u zien dat het item Extern bureaublad(Remote Desktop) nu is aangevinkt:

Als u een reeks poorten moet openen, gebruikt u gewoon een eenvoudig streepje. Hier open ik bijvoorbeeld de poorten 600o tot 7000 voor uitgaand UDP - verkeer:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Er zijn veel meer geavanceerde opdrachten die u kunt gebruiken om alle aspecten van de Windows Firewall te beheren , dus zorg ervoor dat u de /?tekens aan het einde van een opdracht om alle opties en voorbeelden te zien.



About the author

Ik ben software engineer en heb ervaring met zowel Microsoft Office als de Chrome browser. Ik heb kennis van vele aspecten van webontwikkeling, inclusief maar niet beperkt tot: HTML, CSS, JavaScript, jQuery en React. Door mijn interesse in het werken met technologie ben ik ook bekend met verschillende platformen (Windows, Mac, iOS) en begrijp ik hoe ze werken.



Related posts