Potrebbe esserci un momento in cui è necessario scrivere uno script o connettersi da remoto a un PC ed eseguire un comando per abilitare o disabilitare il firewall di Windows. Per la maggior parte degli ambienti IT, l'utilizzo di Criteri di gruppo è il modo più semplice per configurare Windows Firewall sui computer client.
È anche il modo più semplice per aggiungere eccezioni di porte per servizi come HTTP, condivisione di file, applicazioni software e altro. Tuttavia, è anche utile sapere come configurare Windows Firewall dal prompt dei comandi nel caso in cui siano presenti computer e server che non sono in Active Directory.
Gestisci Windows Firewall dal prompt dei comandi
Innanzitutto, per vedere se Windows Firewall è abilitato su un server o computer, digitare questo comando al prompt dei comandi:
netsh advfirewall mostra tutti i profili
Assicurarsi di aprire un prompt dei comandi dell'amministratore (fare clic su Start, digitare CMD e quindi fare clic con il pulsante destro del mouse su Prompt dei comandi e scegliere Esegui come amministratore). Dovresti ottenere qualcosa di simile a ciò che è mostrato di seguito:
Per impostazione predefinita, dovresti vedere tre elenchi separati qui: Impostazioni del profilo del dominio, impostazioni del profilo privato e impostazioni del profilo pubblico. Questi tre corrispondono ai tre stati in cui è possibile inserire ciascuna connessione di rete sul computer. Se sei connesso alla tua rete domestica e hai scelto il Rete di casa opzione, verranno applicate le impostazioni del profilo privato.
Stato significa se il firewall è attivato o disattivato. Il Politica del firewall ti dice quali politiche in entrata e in uscita vengono applicate a ciascun profilo.
Per disabilitare il firewall per un profilo specifico, utilizzare il seguente comando:
netsh advfirewall imposta lo stato di privateprofile off
Le altre opzioni sono currentprofile, profilo pubblico, domainprofile, e allprofiles. Quindi, se volessi disabilitare completamente il firewall, lo userai allprofiles invece di privateprofile. Per abilitare di nuovo, basta mettere sopra alla fine invece di via.
Apri la porta nel firewall usando la riga di comando
Ora cosa succede se si desidera aprire una porta nel firewall utilizzando la riga di comando? Anche questo è semplice!
Diciamo che vuoi aprire la porta 3389, che è per desktop remoto in Windows. Dovresti semplicemente eseguire questo comando:
netsh advfirewall firewall add rule name = Protocollo "Open Remote Desktop" = TCP dir = in localport = 3389 action = consenti
Il comando è abbastanza lungo, ma è abbastanza facile da abbattere. Aggiungi una regola, assegna un nome, scegli il protocollo (TCP o UDP), scegli la direzione (In o Out), assegna il numero di porta e scegli l'azione (Consenti o Nega).
Se dovessi eseguire questo comando, quindi vai a visualizzare le app consentite in Windows Firewall, vedrai che ora l'elemento Remote Desktop è stato controllato:
Se è necessario aprire un intervallo di porte, basta usare un trattino semplice. Ad esempio, qui sto aprendo le porte da 600 a 7000 per il traffico in uscita UDP:
netsh advfirewall firewall aggiungi regola nome = "Porte UDP" protocollo = UDP dir = out localport = 6000-7000 azione = consenti
Ci sono molti altri comandi avanzati che puoi usare per gestire tutti gli aspetti di Windows Firewall, quindi assicurati di usare il /? caratteri alla fine di ogni comando per vedere tutte le opzioni e gli esempi.