Windows содержит надежный, но простой в использовании, усовершенствованный брандмауэр, а с помощью PowerShell 7 мы можем легко настроить брандмауэр из командной строки. В этой статье рассматриваются распространенные команды, используемые в брандмауэре Windows, и способы их использования.
Модуль NetSecurity хорошо документированный, Имейте в виду, что эта статья относится только к операционной системе Windows. Для других операционных систем существуют другие инструменты командной строки, которые можно использовать для выполнения функций такого же типа, как UFW или же IPTables в линуксе
Загрузка NetSecurity модуль
NetSecurity Модуль, встроенный и предлагаемый Microsoft, содержит все функции, необходимые для добавления, удаления и изменения правил брандмауэра. Чтобы загрузить модуль, просто импортируйте модуль, как показано ниже.
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Import-Module -Name ‘NetSecurity’
Список существующих правил брандмауэра
Командлет, Get-NetFirewallRule покажет все существующие правила брандмауэра. По умолчанию их много, поэтому для демонстрации мы выводим первые 10.
Брандмауэр Windows Включить Отключить Создать правило
Get-NetFirewallRule | Select-Object DisplayName, Enabled, Direction, Action -First 10 
Есть много свойств, которые возвращаются Get-NetFirewallRule , Хотя мы перечислили только свойства выше, работает Get-NetFirewallRule | Select-Object * -First 1 , перечислю все доступные.
Создать новое правило брандмауэра
Существует много разных способов создания нового правила брандмауэра, но команда, которая делает это, [Net-NewFirewallRule]( ) , Основные свойства, которые необходимо заполнить:
- DisplayName — понятное имя правила брандмауэра
- Direction — стоит ли блокировать трафик, выходящий из компьютера Outbound или заходит в компьютер Inbound
- Action — Какие действия предпринять, если соблюдено правило, Allow или же Block
Изменить существующее правило брандмауэра
Что если мы хотим изменить существующее правило, не удаляя и не воссоздавая правило полностью. Для этого мы должны запустить Set-NetFirewallRule и позволит нам при необходимости изменить правило брандмауэра.
Как заблокировать программе доступ в Интернет? В брандмауэре Windows сделать это просто!
Другие полезные способности, которые Set-NetFirewallRule Имеет способность работать с несколькими правилами одновременно. Это можно сделать, разместив правила по одному из трех параметров.
- Name Это значение по умолчанию, и если имена задаются через конвейер или строковый массив, то каждое из них будет действовать.
- DisplayName Похожий на Name Несколько конвейерных объектов или строковый массив изменят эти правила соответственно.
- DisplayGroup или же Group Если правила сгруппированы, все эти сгруппированные правила могут быть применены сразу.
Удалить существующее правило брандмауэра
Наконец, мы хотели бы удалить существующее правило, так как оно может больше не понадобиться. Для этого запустите команду Remove-NetFirewallRule , Когда вы делаете это, часто разумно использовать WhatIf параметр, чтобы убедиться, что правило является правильным для удаления.
Remove-NetFirewallRule -DisplayName "Block WINS" Важно отметить, что Remove-NetFirewallRule Можно удалить несколько правил одновременно. Пример такого типа функциональности приведен ниже. Приведенное ниже правило удалит все отключенные правила, содержащиеся в политике firewall_gpo в ad.local.test домен.
Remove-NetFirewallRule -Enabled "False" -PolicyStore "ad.local.testfirewall_gpo" Полезная команда, но потенциально опасная, выполняется Remove-NetFirewallFule сам по себе, который удаляет все статические локальные правила брандмауэра, которые были созданы. Если у вас есть объект групповой политики домена, который определяет правила брандмауэра, он удалит все, которые могут конфликтовать с этими правилами, определенными объектом групповой политики.
Дополнительная функциональность
Есть много других команд, доступных в NetSecurity модуль. Хотя мы не рассмотрим их все здесь, ниже показаны несколько заметных команд, чтобы продемонстрировать, насколько обширен модуль.
- Copy-NetFirewallRule Эта команда скопирует существующее правило брандмауэра и все связанные фильтры в одно или другое хранилище политик.
- Disable-NetFirewallRule Это отключит ранее включенное правило брандмауэра. Правило все еще будет существовать, но не будет активно изменять любые сетевые данные. Если вы запустите эту команду без каких-либо параметров, она отключит все активные правила на целевом компьютере. Рекомендуется всегда запускать эту команду с WhatIf параметр, если он не нацелен на конкретное правило или набор правил.
- Enable-NetFirewallRule Как Disable-NetFirewallRule Эта команда активирует ранее отключенное правило или набор правил. Если эта команда выполняется без каких-либо параметров, она активирует все ранее отключенные правила. Рекомендуется всегда запускать эту команду с WhatIf параметр, если он не нацелен на конкретное правило или набор правил.
- Get-NetFirewallProfile Эта команда показывает текущие настроенные параметры для указанного профиля, такие как Domain , Private , или же Public профили.
- Get-NetFirewallSetting Глобальные настройки брандмауэра можно получить с помощью Get-NetFirewallSetting команда. Эти параметры включают такие параметры, как параметры сертификата, очереди пакетов или списки
У многих пользователей Windows 10 возникает необходимость открыть закрытые порты в брандмауэре. Как правило открытие определенных портов, требуется для торрентов, систем удаленного доступа и других приложений использующих сетевое подключение. В материале подробно рассмотрим как работать с сетевыми портами и как открыть порты на OS Windows 10.
Открываем порты в Windows 10
- Нажимаем на клавиатуре Win + R;
- В открывшемся окне «Выполнить», вводим команду firewall.cpl и нажимаем «ОК». Либо переходите в проводнике по адресу: Панель управленияВсе элементы панели управленияБрандмауэр Защитника Windows;
- Откроется окно настроек брандмауэра, в меню расположенном с левой стороны выберите «Дополнительные параметры»;
- В левой части окна выбираете пункт «Правила для входящих подключений», далее в правой части окна нажимаете «Создать правило»;
- Выбираете пункт «Для порта» и кликните кнопку «Далее»;
- Далее создаем правило для 2-х протоколов TCP и UDP, поочередно. Для обоих протоколов процедура одинаковая. В первую очередь выберите «Протокол TCP», укажите требуемый порт и нажмите «Далее»;
Список популярных портов:
21 — протокол FTP;
22 – SSH соединение;
80 — это порт протокола HTTP;
110 – протокол электронной почты POP3;
143 – протокол электронной почты IMAP;
443 — протокол HTTPS;
3389 — только для TCP, используется для удалённых подключений RDPl;
25565 – игра Minecraft;
33033 – торрент клиенты. - Выбираем пункт «Разрешить подключение» и нажимаем «Далее»;
- Отмечаем требуемые профили и нажимаем «Далее»;
- В открывшемся окне вводим «Имя» и «Описание» профиля. После чего, нажимаем готово для сохранения.
- Теперь необходимо создать правила для исходящих подключений. Для этого вернитесь в пункт 4, только теперь выберите «Правила для исходящих подключений», далее в правой части окна нажимаете «Создать правило»;
- Создайте правило для 2-х протоколов TCP и UDP, поочередно.
Готово! Таким образом мы открыли порты на Windows 10 для входящих и исходящих подключений.
Почему после настроек брандмауэра порты остались закрыты?
В случае если проделав все пункты, порт остался закрытым. Необходимо убедиться, что на компьютере отсутсвует другое программное обеспечение управляющее портами. Это может быть антивирус или сторонний брандмауэр.
Очень часто порты остаются закрытыми если в локальной сети используется роутер, в настройках которого запрещены подключения к требуемому порту или не настроен «проброс портов» от внешнего IP адреса к внутреннему IP. Соответсвенно необходимо изменить настройки роутера, в соответсвии с требуемыми параметрами.
Также современные провайдеры часто закрывают опасные порты, как правило открыть их возможно в личном кабинете или через службу поддержки.
Источник: canal-it.ru
>>