В процесі настройки Windows Server часто доводиться проводити маніпуляції з його брандмауером. Відкривати порти, давати доступ програмам і т.д. Щоб чогось не забути, ну або просто для написання скриптів можуть стати в нагоді такі команди netsh.
- Дізнатися поточні властивості конфігурації Windows Firewall:
netsh advfirewall firewall show rule name = all
- Включити або вимкнути firewall: netsh advfirewall set allprofiies state on
або
netsh advfirewall set allprofiles state off
- Скинути конфігурацію брандмауера до первісних:
netsh advfirewall reset
- За замовчуванням файли журналу Windows Firewall зберігаються в папці \ Windows \ system32 \ LogFiles \ Firewall \ pfirewall.log. Змінити шлях збереження журналів на C: \ temp можна за допомогою команди: netsh advfirewall set currentprofile logging filename «C: \ temp \ pfirewall.log»
- Заборонити або дозволити ping сервера можна за допомогою команд (напевно, одна з найбільш часто вживаних команд): netsh advfirewall firewall add rule name = "ALL ICMP V4" dir = in action = block protocol = icmpv4
або
netsh advfirewall firewall add rule name = "ALL ICMP V4" dir = in action = allow protocol = icmpv4 - Відкрити порт (наприклад, для MS SQL Server це 1 433) add rule name = "0pen SQL Server Port 1 433" dir = in action = allow protocol = TCP localport = 1 433
- Дозволити виконання програми (наприклад Skype) netsh advfirewall firewall add rule name = "Allow Skype» dir = in action = allow program = "C: \ Program Files (x86) \ Skype \ Phone \ Skype.exe»
- Дозволити віддалене управління: netsh advfirewall firewall set rule group = "remote administration» new enable = yes
- Дозволити віддалений робочий стіл: netsh advfirewall firewall set rule group = "remote desktop» new enable = Yes
- Експорт та імпорт настройки firewall netsh advfirewall export «C: \ temp \ WFconfiguration.wfw«
і
netsh advfirewall import «C: \ temp \ WFconfiguration.wfw«
Зазначу, що ці команди можна використовувати і в PowerShell.