Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Можа наступіць момант, калі вам трэба напісаць сцэнарый альбо выдалена падключыцца да ПК і запусціць каманду, каб уключыць альбо адключыць брандмаўэр Windows. У большасці ІТ-асяроддзяў выкарыстанне групавой палітыкі - гэта самы просты спосаб наладзіць брандмаўэр Windows на кліенцкіх кампутарах.

Гэта таксама самы просты спосаб дадаць выключэнні партоў для такіх службаў, як HTTP, абмен файламі, праграмныя прыкладанні і шмат іншага. Аднак таксама добра ведаць, як наладзіць брандмаўэр Windows з каманднага радка на ўсялякі выпадак, калі ў вас ёсць кампутары і серверы, якіх няма ў Active Directory.Кіруйце брандмаўэрам Windows з каманднага радка

Па-першае, каб убачыць, уключаны Ці брандмаўэр Windows на серверы або кампутары, увядзіце гэтую каманду ў камандным радку: netsh advfirewall show allprofiles

Пераканайцеся, што вы адкрываеце камандны радок адміністратара (націсніце "Пуск", увядзіце CMD і націсніце правай кнопкай мышы "Камандны радок" і выберыце "Запуск ад імя адміністратара"). Вы павінны атрымаць нешта падобнае на паказанае ніжэй:



Па змаўчанні вы павінны ўбачыць тут тры асобныя спісы: Налады профілю дамена , налады прыватнага профілю і налады агульнадаступнага профілю.Гэтыя тры адпавядаюць тром станам, у якія можна размясціць кожнае сеткавае злучэнне на кампутары. Калі вы падлучаны да хатняй сеткі і выбралі параметр "Хатняя сетка", будуць прымяняцца налады прыватнага профілю.

Стан азначае, уключаны ці выключаны брандмаўэр. Палітыка брандмаўэра распавядае, якія ўваходныя і выходныя палітыкі прымяняюцца да кожнага профілю.

Каб адключыць брандмаўэр для пэўнага профілю, трэба выкарыстаць наступную каманду: netsh advfirewall выключае стан privateprofile

Іншыя параметры: currentprofile, publicprofile, domainprofile і allprofiles.Такім чынам, калі вы хочаце цалкам адключыць брандмаўэр, вы б выкарыстоўвалі allprofiles замест privateprofile. Каб зноў уключыць, проста апраніце яго ў канец, а не выключыце. Адкрыць порт у брандмаўэры з дапамогай каманднага радка

А што, калі вы хочаце адкрыць порт у брандмаўэры з дапамогай каманднага радка? Гэта таксама проста!

Скажам, вы хочаце адкрыць порт 3389, які прызначаны для аддаленага працоўнага стала ў Windows. Вы б проста запусцілі гэтую каманду: netsh advfirewall firewall дадаць правіла імя = "Адкрыць аддалены працоўны стол" пратакол = TCP dir = у localport = 3389 action = allow

Каманда даволі доўгая, але даволі простая сапсавацца.Вы дадаеце правіла, даеце яму імя, выбіраеце пратакол (TCP або UDP), выбіраеце кірунак (Уваход ці Выход), даеце яму нумар порта і выбіраеце дзеянне (Дазволіць альбо Забараніць).

Калі б вам трэба было запусціць гэтую каманду, перайдзіце да прагляду дазволеных праграм у брандмаўэры Windows, вы ўбачыце, што элемент аддаленага працоўнага стала цяпер пастаўлены ў праверку:



Калі вам трэба адкрыць шэраг партоў, проста выкарыстоўвайце простую рыску. Напрыклад, тут я адкрываю парты ад 600o да 7000 для выходнага трафіку UDP: netsh advfirewall firewall add rule name = "UDP ports" protocol = UDP dir = out localport = 6000-7000 action = allow

Ёсць шмат больш прасунутых каманд, якія можна выкарыстоўваць для кіравання ўсімі аспектамі брандмаўэра Windows, таму абавязкова выкарыстоўвайце /? сімвалы ў канцы любой каманды, каб убачыць усе параметры і прыклады.

.
SETUP UA COMPUTER BLOG