Puede llegar un momento en que necesite escribir un script o conectarse a una computadora de forma remota y ejecutar un comando para activar o desactivar el firewall. Ventanas. En la mayoría de los entornos de TI, el uso de Política de grupo(Política de grupo) es la forma más fácil de configurar Firewall de Windows(Firewall de Windows) en los equipos cliente.
También es la forma más fácil de agregar excepciones de puerto para servicios como HTTP , uso compartido de archivos, aplicaciones y más. Sin embargo, vale la pena saber cómo configurar Firewall de Windows(Firewall de Windows) desde la línea de comando si tiene computadoras y servidores que no están en el Directorio Activo .
Administrar cortafuegos ventanas con símbolo del sistema(Símbolo del sistema)
Primero, para ver si Firewall de Windows(Firewall de Windows) está habilitado en el servidor o la computadora, escriba este comando en el símbolo del sistema:
netsh advfirewall show allprofiles
Cerciorarse(Hacer) abra el símbolo del sistema del administrador (haga clic en Comienzo(Comienzo) escriba cmd y luego haga clic derecho símbolo del sistema(Símbolo del sistema) y elige Ejecutar como administrador(Ejecutar como administrador) ). Deberías obtener algo similar a lo siguiente:
De forma predeterminada, debería ver tres elementos separados aquí: configuración de perfil dominio(Dominio) , configuración de perfil privado y configuración de perfil público. Estos tres corresponden a los tres estados en los que puede poner cada conexión de red en su computadora. Si está conectado a la red doméstica y seleccionó la opción red domestica(Red domestica) se aplicará la configuración del perfil Privado .(privado)
Estado(país) indica si el cortafuegos está habilitado o deshabilitado. los política de cortafuegos(Política de cortafuegos) Le dice qué reglas de entrada y salida se aplican a cada perfil.
Para deshabilitar el firewall para un perfil específico, use el siguiente comando:
netsh advfirewall set privateprofile state off
Otras opciones son perfil actual(perfil actual) perfil público(Perfil público) , perfil(perfil de dominio) dominio yo todos los perfiles(todos los perfiles) . Entonces, si quisiera deshabilitar completamente el firewall, usaría todos los perfiles en lugar de un perfil privado. Para volver a encenderlo, simplemente vuelva a colocarlo abajo(en) terminando en su lugar apágalo(apagado) .
abierto Puerto(Puerto) en cortafuegos(presa) por línea de comando(Línea de comando)
¿Qué sucede si desea abrir un puerto en el firewall usando la línea de comando? ¡También es fácil!
Suponga que desea abrir el puerto 3389 que está habilitado para escritorio remoto ventanas . Simplemente ejecutaría este comando:
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
El comando es bastante largo, pero es bastante fácil de dividir. Agregas la regla, le das un nombre, eliges el protocolo ( TCP ambas cosas PDU ), seleccione la dirección (ingresar o Viaje(Fuera de) ), introduzca el número de puerto y seleccione la acción ( Permitir(permitir) ambas cosas para negarlo(Negar) ).
Si va a ejecutar este comando, vaya a mostrar aplicaciones permitidas en Firewall de Windows(Firewall de Windows) verás el artículo Pantalla remota(Pantalla remota) ahora está marcado con:
Si necesita abrir una serie de puertos, simplemente use un script simple. Por ejemplo, aquí estoy abriendo los puertos 600 a 7000 para el tráfico saliente PDU:
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
Hay muchos más comandos avanzados que puede usar para administrar todos los aspectos Firewall de Windows(Firewall de Windows) así que asegúrese de usar /?caracteres al final de cualquier comando para ver todas las opciones y ejemplos.
