Când configurați Windows Server, trebuie să manipulați adesea paravanul de protecție. Deschideți porturile, dați acces la programe etc. Pentru a nu uita ceva sau pur și simplu pentru a scrie scripturi, următoarele comenzi netsh pot fi utile.
- Verificați proprietățile de configurare Windows Firewall curente:
netsh advfirewall firewall arată numele regulii = toate
- Activați sau dezactivați paravanul de protecție: netsh advfirewall setat pentru toate programele
sau
netsh advfirewall a setat toateprofiles state off
- Resetați configurația paravanului de protecție la setările implicite:
netsh advfirewall resetare
- Implicit, fișierele jurnal de protecție Windows Firewall sunt stocate în folderul \ Windows \ system32 \ LogFiles \ Firewall \ pfirewall.log. Aveți posibilitatea să modificați calea de salvare a jurnalului la C: \ temp folosind comanda: netsh advfirewall setarea nume fișier de înregistrare curentprofile "C: \ temp \ pfirewall.log"
- Puteți dezactiva sau permite pingarea serverului folosind comenzi (probabil una dintre cele mai frecvent utilizate comenzi): netsh advfirewall firewall adăugați rule name = "ALL ICMP V4" dir = în acțiune = bloc protocol = icmpv4
sau
netsh advfirewall firewall adăugați rule name = "ALL ICMP V4" dir = în acțiune = permite protocol = icmpv4 - Deschideți portul (de exemplu, pentru MS SQL Server acesta este 1433) adăugați rule name = »0pen SQL Server Port 1433" dir = în acțiune = permite protocol = TCP localport = 1433
- Permiteți programului să ruleze (de exemplu, Skype) netsh advfirewall Firewall adaugă rule name = »Permite Skype» dir = în acțiune = permite program = »C: \ Program Files (x86) \ Skype \ Phone \ Skype.exe
- Permiteți controlul la distanță: netsh advfirewall firewall set rule group = "administrare la distanță" new enable = yes
- Permiteți desktop-ului de la distanță: netsh advfirewall firewall set rule group = "Remote Desktop" new enable = Da
- Exportați și importați setările de firewall netsh advfirewall export "C: \ temp \ WFconfiguration.wfw"
și
netsh advfirewall importați "C: \ temp \ WFconfiguration.wfw"
Observ că aceste comenzi pot fi de asemenea folosite în PowerShell.