فایروال ویندوز یکی سرویسهایی است که به صورت پیشفرض در ویندوز وجود دارد و می توان با تنظیم کردن آن از شر حملات احتمالی در امان ماند.
تنظیمات پیشرفته در فایروال ویندوز به صورت گرافیکی امکان پذیر بوده ولی برای ویندوز های Core باید از دستورات Command Prompt استفاده شود.
همانطور که در مقاله آموزش تنظیمات شبکه با دستور netsh توضیح داده شد، کار با دستورات Command Prompt یکی از پیش نیازهای مدیران شبکه ویندوزی محسوب می گردد.
تنظیمات فایروال ویندوز با دستور netsh جزیی از قابلیت این دستور پر کاربرد است که در این مقاله به بررسی و آموزش آن می پردازیم.
تمامی دستورات در این مقاله به صورت ساختاری همراه با مثال بررسی شده است.
تنظیمات فایروال ویندوز با دستور netsh
1- بررسی وضعیت فایروال ویندوز
netsh advfirewall show allprofiles
2- خاموش و روشن کردن فایروال ویندوز توسط دستور netsh
netsh advfirewall set all state off netsh advfirewall set all state on
خط اول تمام پروفایل های فایروال را خاموش می کند و در خط دوم تمام پروفایل ها روشن می شود.
اگر می خواهید یک پروفایل خاص را خاموش یا روشن کنید از دستور زیر استفاده کنید.
netsh advfirewall set privateprofile state off netsh advfirewall set privateprofile state on
3- باز کردن و بلاک پورت با دستور netsh
ساختار کلی
netsh advfirewall firewall add rule name="Rule name" protocol=[TCP or UDP or ...] dir=[Outbound or Inbound] remoteport=[port number] action=[Allow or Block]
مثال
netsh advfirewall firewall add rule name="Block8080" protocol=TCP dir=out remoteport=8080 action=block netsh advfirewall firewall add rule name="Allow8081" protocol=TCP dir=out remoteport=8081 action=Allow
در خط اول پورت 8080 بلاک شده و در خط دوم پورت 8081 باز برای خروجی ( Outbound ) باز شده است.
4- بلاک کردن دسترسی به یک IP خاص
ساختار
netsh advfirewall firewall add rule name="Rule name" dir=[inbound or outbound] interface=[interface name] action=[allow or block] remoteip=[IP]
مثال
netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=5.5.5.5
5- بلاک کردن دسترسی یک برنامه از اینترنت
ساختار
netsh advfirewall firewall add rule name="Rule Name" dir=[inbound or outbound] action=[allow or block] program="Program address" enable=[yes or no]
مثال
netsh advfirewall firewall add rule name="photoshop block" dir=out action=block program="C:\Program Files\Adobe\Adobe Photoshop CC 2015\photoshop.exe" enable=yes
6- باز کردن و بلاک یک سرویس در فایروال
ساختار کلی
netsh advfirewall firewall set rule group="profile Name" new enable=[yes or no]
مثال
netsh advfirewall firewall set rule group="remote desktop" new enable=yes netsh advfirewall firewall set rule group="remote desktop" new enable=no
در خط اول سرویس Remote Desktop باز شده و در خط دوم بلاک شده است.
7-حذف کردن رول با دستور netsh
ساختار
netsh advfirewall firewall delete rule name="Rule Name"
مثال
netsh advfirewall firewall delete rule name="IP Block"
8- ریست کردن تنظیمات فایروال به حالت پیشفرض
netsh advfirewall reset
امیدواریم تنظیمات فایروال ویندوز توسط دستور netsh برای شما مفید واقع شده باشد.