Com gestionar les regles del tallafoc de Windows amb PowerShell

Com Gestionar Les Regles Del Tallafoc De Windows Amb Powershell



El Firewall de Windows Defender ve preinstal·lat a tots els ordinadors Windows. Podeu crear regles al Firewall de Windows per a diferents finalitats, com ara bloquejant l'accés a Internet d'una aplicació concreta . Aquest article mostra com gestionar Rues del tallafoc de Windows amb PowerShell .



  Gestioneu les regles del tallafoc de Windows amb PowerShell





Com gestionar les regles del tallafoc de Windows amb PowerShell

Pots fàcilment configurar el tallafoc de Windows Regles a través de Windows Defender Firewall i seguretat avançada IU. Podeu iniciar-lo mitjançant el tauler de control. Ara, també pots gestionar les regles del tallafoc de Windows amb PowerShell . En aquest article, us mostrarem com fer-ho.





Per gestionar les regles del tallafoc de Windows mitjançant PowerShell, heu d'utilitzar Regla NetFirewall cmdlet que forma part del mòdul NetSecurity. Podeu veure tots els cmdlets de NetSecurity executant l'ordre següent a Windows PowerShell:



Get-Command -Module NetSecurity

  Tots els cmdlets de NetSecurity

Windows PowerShell té els tres tipus de perfils següents:

  • Perfil de domini
  • Perfil privat
  • Perfil públic

  Perfils del tallafoc de Windows



De manera predeterminada, el tallafoc de Windows roman activat per a tots aquests tres perfils. Podeu veure-ho obrint Firewall de Windows Defender amb seguretat avançada Interfície d'usuari mitjançant el tauler de control o mitjançant l'ordre següent al quadre d'ordres Executar:

wf.msc

Tingueu en compte que ho heu de fer inicieu Windows PowerShell com a administrador , en cas contrari, les ordres no s'executaran i rebreu un error a PowerShell.

Si voleu veure la configuració d'un perfil de tallafoc de Windows concret, utilitzeu l'ordre següent:

Get-NetFirewallProfile -Name <name of the profile>

  Veure la configuració del perfil del tallafoc de Windows

A l'ordre anterior, introduïu el nom del perfil correctament. Per exemple, si voleu veure la configuració del perfil de domini al tallafoc de Windows Defender, l'ordre serà:

problemes d’activació d’oficina 2016
Get-NetFirewallProfile -Name Domain

Activeu o desactiveu el tallafoc de Windows mitjançant PowerShell

Vegem com habilitar o desactivar el tallafoc de Windows mitjançant PowerShell. Si voleu desactivar el tallafoc de Windows per a tots els perfils, utilitzeu l'ordre següent:

Set-NetFirewallProfile -All -Enabled False

Si voleu habilitar o desactivar el tallafoc de Windows per a un perfil específic, heu de substituir Tot a l'ordre anterior amb aquest nom de perfil.

  Desactiveu el PowerShell del perfil públic del tallafoc de Windows

Per exemple, si voleu desactivar el Firewall de la finestra per al perfil públic, l'ordre serà:

Set-NetFirewallProfile -Profile Public -Enabled False

  Comproveu l'estat del perfil del tallafoc de Windows

Podeu comprovar l'estat dels perfils del tallafoc de Windows mitjançant l'ordre següent:

Get-NetFirewallProfile | Format-Table Name, Enabled

Com podeu veure a la captura de pantalla anterior, PowerShell mostra l'estat del perfil públic del tallafoc de Windows com a fals, cosa que significa que el tallafoc de Windows està desactivat per a aquest perfil.

  Desactiveu el perfil públic del tallafoc de Windows

També podeu comprovar el mateix a Windows Defender Firewall amb la interfície d'usuari de seguretat avançada. Si voleu habilitar el perfil desactivat, heu d'utilitzar True en lloc de False. Per exemple, aquí hem desactivat el perfil públic al tallafoc de Windows. Ara, per tornar-lo a habilitar, l'ordre és:

Set-NetFirewallProfile -Profile Public -Enabled True

Si heu desactivat tots els perfils de Windows Defender i voleu tornar-los a habilitar tots, feu servir l'ordre següent:

dxgmms2.sys
Set-NetFirewallProfile -All -Enabled True

Llegeix : Millor programari de tallafocs gratuït per a Windows .

Creeu i gestioneu les regles del tallafoc de Windows amb PowerShell

Ara, vegem com crear i gestionar les regles del tallafoc de Windows amb PowerShell. Si utilitzeu un antivirus de tercers i el vostre Tallafoc està gestionat per aquest antivirus, les ordres de PowerShell no funcionaran. Podreu crear regles amb èxit, però aquestes regles no funcionaran si el vostre tallafoc està gestionat per un antivirus de tercers.

Si voleu crear una nova regla del tallafoc de Windows, heu d'utilitzar el cmdlet següent:

New-NetFirewallRule

Suposem que voleu bloquejar l'accés a Internet d'un programa al vostre perfil WiFi; utilitzeu l'ordre següent:

New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound

L'ordre anterior crearà una regla de sortida per al programa requerit al tallafoc de Windows Defender. A l'ordre anterior, substituïu el ruta del programa amb el camí correcte del programa i el nom de perfil amb el perfil de tallafoc de Windows correcte. El nom de visualització és el nom de la regla del tallafoc i la descripció és opcional.

  Bloqueja el programa Firewall de Windows amb PowerShell

Per exemple, si voleu bloquejar el navegador Chrome per al perfil privat, l'ordre serà:

New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound

Si no voleu afegir una descripció a la vostra regla del tallafoc, podeu eliminar el -Descripció 'Navegador Chrome bloquejat' part de l'ordre anterior. L'ordre anterior només funcionarà per al perfil públic. Per tant, si el vostre perfil de connexió de xarxa no és públic, aquesta ordre no funcionarà. Podeu veure el perfil de la vostra connexió WiFi a la configuració de Windows. Els passos següents us ajudaran amb això:

  Veure el tipus de perfil de xarxa

  1. Obriu la configuració de Windows 11/10.
  2. Anar a Xarxa i Internet > Wi-Fi .
  3. Seleccioneu la vostra connexió a Internet.
  4. Amplieu la vostra connexió de xarxa Propietats pestanya.

Allà veureu el tipus de perfil de xarxa.

Si voleu bloquejar un programa, digueu Google Chrome per a tots els perfils de xarxa, escriviu tots els noms de perfil separats per comes. Per tant, l'ordre serà:

New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound

Tingueu en compte que heu d'escriure els noms del perfil en l'ordre exacte que s'escriu a l'ordre anterior, és a dir, domini, privat, públic. En cas contrari, obtindreu un error.

clau minorista de Windows 7

De la mateixa manera, podeu crear una regla al tallafoc de Windows Defender utilitzant PowerShell per bloquejar un lloc web concret. Però per a això, hauríeu de conèixer l'adreça IP d'aquest lloc web en concret. Podeu obtenir l'adreça IP d'un lloc web mitjançant l'ordre següent:

nslookup <website name>

Si el lloc web que voleu bloquejar mostra més d'una adreça IP, heu d'escriure totes aquestes adreces IP. Separeu totes les adreces IP amb comes.

L'ordre que s'utilitza per crear una regla per bloquejar un lloc web al tallafoc de Windows Defender és:

New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2

L'exemple anterior mostra com separar les adreces IP d'un lloc web concret amb comes.

Llegeix : Com permetre la VPN a través del tallafoc a Windows .

Activeu, desactiveu i suprimiu una regla de tallafoc mitjançant Windows PowerShell

Si voleu habilitar, desactivar o suprimir una regla del tallafoc, heu d'utilitzar els cmdlets següents al PowerShell:

Enable-NetFirewallRule
Disable-NetFirewallRule
07161DAB41E26E0B889029726DD389C5526DD389

  Suprimiu una regla de tallafoc PowerShell

A cadascun dels cmdlets anteriors, heu d'introduir el nom correcte de la regla del tallafoc. Suposem que heu creat una regla de tallafoc amb el nom Bloqueja Chrome i ara voleu suprimir-lo, aleshores l'ordre serà:

Remove-NetFirewallRule -DisplayName 'Block Chrome'

Llegeix : El servei de tallafoc de Windows no s'inicia a Windows .

Com puc veure les regles del tallafoc de Windows a PowerShell?

Si voleu veure les regles de bloqueig de sortida que heu creat al Firewall de Windows, heu d'utilitzar l'ordre següent:

cerca tots els comptes enllaçats amb el meu número de telèfon
Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound

  Veure les regles del tallafoc de Windows PowerShell

L'ordre anterior enumerarà només les regles del tallafocs actives. Si voleu veure les regles del tallafoc desactivades, substituïu True per False a l'ordre anterior.

Això és. Espero que això ajudi.

Com puc configurar les regles del tallafoc a PowerSell?

Podeu establir regles de tallafoc a PowerShell utilitzant diferents cmdlets NetFirewallRule. Per exemple, si voleu crear una nova regla de tallafoc, heu d'utilitzar New-NetFirewall Rule cmdlet.

Llegeix a continuació : Com restaurar o restablir la configuració del tallafoc de Windows als valors predeterminats .

  Gestioneu les regles del tallafoc de Windows amb PowerShell
Entrades Populars