อาจมีบางครั้งที่คุณต้องเขียนสคริปต์หรือเชื่อมต่อกับพีซีจากระยะไกล และเรียกใช้คำสั่งเพื่อเปิดหรือปิดใช้งานไฟร์วอลล์ Windows สำหรับสภาพแวดล้อมไอทีส่วนใหญ่ การใช้นโยบายกลุ่มเป็นวิธีที่ง่ายที่สุดในการกำหนดค่า Windows Firewall บนคอมพิวเตอร์ไคลเอนต์
นอกจากนี้ยังเป็นวิธีที่ง่ายที่สุดในการเพิ่มข้อยกเว้นพอร์ตสำหรับบริการต่างๆ เช่น HTTP การแชร์ไฟล์ แอปพลิเคชันซอฟต์แวร์ และอื่นๆ อย่างไรก็ตาม คุณควรทราบวิธีกำหนดค่า Windows Firewall จากพรอมต์คำสั่งในกรณีที่คุณมีคอมพิวเตอร์และเซิร์ฟเวอร์ที่ไม่ได้อยู่ใน Active Directory
จัดการ Windows Firewall จากพรอมต์คำสั่ง
ขั้นแรก เพื่อดูว่ามีการเปิดใช้งาน Windows Firewall บนเซิร์ฟเวอร์หรือคอมพิวเตอร์หรือไม่ ให้พิมพ์คำสั่งนี้ที่พรอมต์คำสั่ง:
netsh advfirewall show allprofiles
ตรวจสอบให้แน่ใจว่าคุณได้เปิดพรอมต์คำสั่งของผู้ดูแลระบบ (คลิกที่ Start พิมพ์ CMD จากนั้นคลิกขวาที่ Command Prompt แล้วเลือก Run as Administrator ). คุณควรได้สิ่งที่คล้ายกับที่แสดงด้านล่าง:
โดยค่าเริ่มต้น คุณควรเห็นรายชื่อสามรายการแยกกันที่นี่:การตั้งค่าโปรไฟล์โดเมน การตั้งค่าโปรไฟล์ส่วนตัว และการตั้งค่าโปรไฟล์สาธารณะ ทั้งสามนี้สอดคล้องกับสามสถานะที่คุณสามารถวางการเชื่อมต่อเครือข่ายแต่ละรายการบนคอมพิวเตอร์ของคุณ หากคุณเชื่อมต่อกับเครือข่ายในบ้านและเลือก เครือข่ายในบ้าน ระบบจะใช้การตั้งค่าโปรไฟล์ส่วนตัว
รัฐ หมายความว่าถ้าไฟร์วอลล์เปิดหรือปิดอยู่ นโยบายไฟร์วอลล์ บอกคุณว่ามีการใช้นโยบายขาเข้าและขาออกใดบ้างกับแต่ละโปรไฟล์
หากต้องการปิดใช้งานไฟร์วอลล์สำหรับโปรไฟล์เฉพาะ คุณจะต้องใช้คำสั่งต่อไปนี้:
netsh advfirewall set privateprofile state off
ตัวเลือกอื่นๆ คือ โปรไฟล์ปัจจุบัน , โปรไฟล์สาธารณะ , โปรไฟล์โดเมน และ โปรไฟล์ทั้งหมด . ดังนั้น หากคุณต้องการปิดการใช้งานไฟร์วอลล์โดยสิ้นเชิง คุณจะต้องใช้ allprofiles แทนที่จะเป็นโปรไฟล์ส่วนตัว หากต้องการเปิดใช้งานอีกครั้ง เพียงใส่ เปิด ในตอนท้ายแทน ปิด .
เปิดพอร์ตในไฟร์วอลล์โดยใช้บรรทัดคำสั่ง
ทีนี้ ถ้าคุณต้องการเปิดพอร์ตในไฟร์วอลล์โดยใช้บรรทัดคำสั่งล่ะ ง่ายเกินไป!
สมมติว่าคุณต้องการเปิดพอร์ต 3389 ซึ่งใช้สำหรับเดสก์ท็อประยะไกลใน Windows คุณเพียงแค่เรียกใช้คำสั่งนี้:
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
คำสั่งนั้นค่อนข้างยาว แต่ก็ค่อนข้างง่ายที่จะแยกย่อย คุณเพิ่มกฎ ตั้งชื่อ เลือกโปรโตคอล (TCP หรือ UDP) เลือกทิศทาง (เข้าหรือออก) ระบุหมายเลขพอร์ตและเลือกการดำเนินการ (อนุญาตหรือปฏิเสธ)
หากคุณต้องเรียกใช้คำสั่งนี้ ให้ไปดูแอปที่อนุญาตใน Windows Firewall คุณจะเห็นว่ามีการตรวจสอบรายการเดสก์ท็อประยะไกลแล้ว:
หากคุณต้องการเปิดพอร์ตหลายพอร์ต ให้ใช้เส้นประอย่างง่าย ตัวอย่างเช่น ที่นี่ฉันกำลังเปิดพอร์ต 600o ถึง 7000 สำหรับการรับส่งข้อมูลขาออก UDP:
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
มีคำสั่งขั้นสูงอีกมากมายที่คุณสามารถใช้จัดการ Windows Firewall ได้ทุกด้าน ดังนั้นอย่าลืมใช้ /? อักขระที่ท้ายคำสั่งเพื่อดูตัวเลือกและตัวอย่างทั้งหมด
