El Firewall de Windows Defender ve preinstal·lat a tots els ordinadors Windows. Podeu crear regles al Firewall de Windows per a diferents finalitats, com ara bloquejant l'accés a Internet d'una aplicació concreta . Aquest article mostra com gestionar Rues del tallafoc de Windows amb PowerShell .
Com gestionar les regles del tallafoc de Windows amb PowerShell
Pots fàcilment configurar el tallafoc de Windows Regles a través de Windows Defender Firewall i seguretat avançada IU. Podeu iniciar-lo mitjançant el tauler de control. Ara, també pots gestionar les regles del tallafoc de Windows amb PowerShell . En aquest article, us mostrarem com fer-ho.
Per gestionar les regles del tallafoc de Windows mitjançant PowerShell, heu d'utilitzar Regla NetFirewall cmdlet que forma part del mòdul NetSecurity. Podeu veure tots els cmdlets de NetSecurity executant l'ordre següent a Windows PowerShell:
Get-Command -Module NetSecurity
Windows PowerShell té els tres tipus de perfils següents:
- Perfil de domini
- Perfil privat
- Perfil públic
De manera predeterminada, el tallafoc de Windows roman activat per a tots aquests tres perfils. Podeu veure-ho obrint Firewall de Windows Defender amb seguretat avançada Interfície d'usuari mitjançant el tauler de control o mitjançant l'ordre següent al quadre d'ordres Executar:
wf.msc
Tingueu en compte que ho heu de fer inicieu Windows PowerShell com a administrador , en cas contrari, les ordres no s'executaran i rebreu un error a PowerShell.
Si voleu veure la configuració d'un perfil de tallafoc de Windows concret, utilitzeu l'ordre següent:
Get-NetFirewallProfile -Name <name of the profile>
A l'ordre anterior, introduïu el nom del perfil correctament. Per exemple, si voleu veure la configuració del perfil de domini al tallafoc de Windows Defender, l'ordre serà:
problemes d’activació d’oficina 2016
Get-NetFirewallProfile -Name Domain
Activeu o desactiveu el tallafoc de Windows mitjançant PowerShell
Vegem com habilitar o desactivar el tallafoc de Windows mitjançant PowerShell. Si voleu desactivar el tallafoc de Windows per a tots els perfils, utilitzeu l'ordre següent:
Set-NetFirewallProfile -All -Enabled False
Si voleu habilitar o desactivar el tallafoc de Windows per a un perfil específic, heu de substituir Tot a l'ordre anterior amb aquest nom de perfil.
Per exemple, si voleu desactivar el Firewall de la finestra per al perfil públic, l'ordre serà:
Set-NetFirewallProfile -Profile Public -Enabled False
Podeu comprovar l'estat dels perfils del tallafoc de Windows mitjançant l'ordre següent:
Get-NetFirewallProfile | Format-Table Name, Enabled
Com podeu veure a la captura de pantalla anterior, PowerShell mostra l'estat del perfil públic del tallafoc de Windows com a fals, cosa que significa que el tallafoc de Windows està desactivat per a aquest perfil.
També podeu comprovar el mateix a Windows Defender Firewall amb la interfície d'usuari de seguretat avançada. Si voleu habilitar el perfil desactivat, heu d'utilitzar True en lloc de False. Per exemple, aquí hem desactivat el perfil públic al tallafoc de Windows. Ara, per tornar-lo a habilitar, l'ordre és:
Set-NetFirewallProfile -Profile Public -Enabled True
Si heu desactivat tots els perfils de Windows Defender i voleu tornar-los a habilitar tots, feu servir l'ordre següent:
dxgmms2.sys
Set-NetFirewallProfile -All -Enabled True
Llegeix : Millor programari de tallafocs gratuït per a Windows .
Creeu i gestioneu les regles del tallafoc de Windows amb PowerShell
Ara, vegem com crear i gestionar les regles del tallafoc de Windows amb PowerShell. Si utilitzeu un antivirus de tercers i el vostre Tallafoc està gestionat per aquest antivirus, les ordres de PowerShell no funcionaran. Podreu crear regles amb èxit, però aquestes regles no funcionaran si el vostre tallafoc està gestionat per un antivirus de tercers.
Si voleu crear una nova regla del tallafoc de Windows, heu d'utilitzar el cmdlet següent:
New-NetFirewallRule
Suposem que voleu bloquejar l'accés a Internet d'un programa al vostre perfil WiFi; utilitzeu l'ordre següent:
New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound
L'ordre anterior crearà una regla de sortida per al programa requerit al tallafoc de Windows Defender. A l'ordre anterior, substituïu el ruta del programa amb el camí correcte del programa i el nom de perfil amb el perfil de tallafoc de Windows correcte. El nom de visualització és el nom de la regla del tallafoc i la descripció és opcional.
Per exemple, si voleu bloquejar el navegador Chrome per al perfil privat, l'ordre serà:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Si no voleu afegir una descripció a la vostra regla del tallafoc, podeu eliminar el -Descripció 'Navegador Chrome bloquejat' part de l'ordre anterior. L'ordre anterior només funcionarà per al perfil públic. Per tant, si el vostre perfil de connexió de xarxa no és públic, aquesta ordre no funcionarà. Podeu veure el perfil de la vostra connexió WiFi a la configuració de Windows. Els passos següents us ajudaran amb això:
- Obriu la configuració de Windows 11/10.
- Anar a Xarxa i Internet > Wi-Fi .
- Seleccioneu la vostra connexió a Internet.
- Amplieu la vostra connexió de xarxa Propietats pestanya.
Allà veureu el tipus de perfil de xarxa.
Si voleu bloquejar un programa, digueu Google Chrome per a tots els perfils de xarxa, escriviu tots els noms de perfil separats per comes. Per tant, l'ordre serà:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Tingueu en compte que heu d'escriure els noms del perfil en l'ordre exacte que s'escriu a l'ordre anterior, és a dir, domini, privat, públic. En cas contrari, obtindreu un error.
clau minorista de Windows 7
De la mateixa manera, podeu crear una regla al tallafoc de Windows Defender utilitzant PowerShell per bloquejar un lloc web concret. Però per a això, hauríeu de conèixer l'adreça IP d'aquest lloc web en concret. Podeu obtenir l'adreça IP d'un lloc web mitjançant l'ordre següent:
nslookup <website name>
Si el lloc web que voleu bloquejar mostra més d'una adreça IP, heu d'escriure totes aquestes adreces IP. Separeu totes les adreces IP amb comes.
L'ordre que s'utilitza per crear una regla per bloquejar un lloc web al tallafoc de Windows Defender és:
New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2
L'exemple anterior mostra com separar les adreces IP d'un lloc web concret amb comes.
Llegeix : Com permetre la VPN a través del tallafoc a Windows .
Activeu, desactiveu i suprimiu una regla de tallafoc mitjançant Windows PowerShell
Si voleu habilitar, desactivar o suprimir una regla del tallafoc, heu d'utilitzar els cmdlets següents al PowerShell:
Enable-NetFirewallRule
Disable-NetFirewallRule07161DAB41E26E0B889029726DD389C5526DD389
A cadascun dels cmdlets anteriors, heu d'introduir el nom correcte de la regla del tallafoc. Suposem que heu creat una regla de tallafoc amb el nom Bloqueja Chrome i ara voleu suprimir-lo, aleshores l'ordre serà:
Remove-NetFirewallRule -DisplayName 'Block Chrome'
Llegeix : El servei de tallafoc de Windows no s'inicia a Windows .
Com puc veure les regles del tallafoc de Windows a PowerShell?
Si voleu veure les regles de bloqueig de sortida que heu creat al Firewall de Windows, heu d'utilitzar l'ordre següent:
cerca tots els comptes enllaçats amb el meu número de telèfon
Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound
L'ordre anterior enumerarà només les regles del tallafocs actives. Si voleu veure les regles del tallafoc desactivades, substituïu True per False a l'ordre anterior.
Això és. Espero que això ajudi.
Com puc configurar les regles del tallafoc a PowerSell?
Podeu establir regles de tallafoc a PowerShell utilitzant diferents cmdlets NetFirewallRule. Per exemple, si voleu crear una nova regla de tallafoc, heu d'utilitzar New-NetFirewall Rule cmdlet.
Llegeix a continuació : Com restaurar o restablir la configuració del tallafoc de Windows als valors predeterminats .