Có thể đến lúc bạn cần viết kịch bản hoặc kết nối từ xa với PC và chạy lệnh để bật hoặc tắt tường lửa Windows. Đối với hầu hết các môi trường CNTT, sử dụng Group Policy là cách dễ nhất để cấu hình Windows Firewall trên các máy khách.
Đây cũng là cách dễ nhất để thêm các ngoại lệ cổng cho các dịch vụ như HTTP, chia sẻ tệp, ứng dụng phần mềm và hơn. Tuy nhiên, cũng nên biết cách cấu hình Tường lửa Windows từ dấu nhắc lệnh trong trường hợp bạn có máy tính và máy chủ không có trong Thư mục Họat động.
Quản lý Tường lửa Windows từ Dấu nhắc Lệnh
Đầu tiên, để xem tường lửa của Windows có được kích hoạt trên máy chủ hay máy tính hay không, hãy gõ lệnh này tại dấu nhắc lệnh:
netsh advfirewall show allprofiles
Đảm bảo bạn mở dấu nhắc lệnh quản trị viên ( nhấp vào Bắt đầu, nhập CMD và sau đó nhấp chuột phải vào Command Prompt và chọn Chạy dưới dạng Quản trị viên). Bạn sẽ nhận được một cái gì đó tương tự như những gì được hiển thị dưới đây:
Theo mặc định, bạn sẽ thấy ba danh sách riêng biệt tại đây: Cài đặt hồ sơ tên miền, hồ sơ cá nhân cài đặt và cài đặt hồ sơ công khai. Ba trạng thái này tương ứng với ba trạng thái, bạn có thể đặt mỗi kết nối mạng trên máy tính của bạn vào. Nếu bạn được kết nối với mạng gia đình và chọn tùy chọn Mạng gia đình, cài đặt hồ sơ cá nhân sẽ được áp dụng.
Tiểu bangcó nghĩa là tường lửa được bật hoặc tắt. Chính sách tường lửacho bạn biết chính sách trong và ngoài đang được áp dụng cho mỗi cấu hình.
Để tắt tường lửa cho cấu hình cụ thể, bạn sẽ sử dụng lệnh sau:
netsh advfirewall set privateprofile state off
Các tùy chọn khác là cấu hình hiện tại, hồ sơ công khai, tên miềnvà tất cả các cấu hìnhmạnh>. Vì vậy, nếu bạn muốn vô hiệu hóa hoàn toàn tường lửa, bạn sẽ sử dụng allprofilesthay vì cấu hình riêng tư. Để bật lại, chỉ cần đặt bậtở cuối thay vì tắt.
Mở Cổng trong Tường lửa bằng Dòng Lệnh
Bây giờ nếu bạn muốn mở một cổng trong tường lửa bằng cách sử dụng dòng lệnh? Thật đơn giản!
Giả sử bạn muốn mở cổng 3389, dành cho máy tính từ xa trong Windows. Bạn chỉ cần chạy lệnh này:
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
Lệnh này khá dài, nhưng khá dễ bị phá vỡ. Bạn thêm quy tắc, đặt tên cho nó, chọn giao thức (TCP hoặc UDP), chọn hướng (In hoặc Out), cung cấp cho nó số cổng và chọn hành động (Cho phép hoặc Từ chối).
Nếu bạn chạy lệnh này, hãy xem các ứng dụng được cho phép trong Windows Firewall, bạn sẽ thấy rằng mục Remote Desktop bây giờ đã được kiểm tra:
Nếu bạn cần mở một loạt các cổng, chỉ cần sử dụng một dấu gạch ngang đơn giản. Ví dụ, ở đây tôi đang mở cổng 600o đến 7000 cho lưu lượng ra ngoài UDP:
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
Có nhiều lệnh nâng cao hơn bạn có thể sử dụng để quản lý tất cả các khía cạnh của Tường lửa Windows, vì vậy hãy đảm bảo sử dụng các ký tự /?ở cuối bất kỳ lệnh nào để xem tất cả các tùy chọn và ví dụ.