Brána firewall programu Windows Defender je predinštalovaná na všetkých počítačoch so systémom Windows. V bráne Windows Firewall môžete vytvárať pravidlá na rôzne účely, napr blokovanie prístupu konkrétnej aplikácie na internet . Tento článok ukazuje, ako spravovať Brána Windows Firewall Rues s PowerShell .
návod na chodenie so závislosťami
Ako spravovať pravidlá brány Windows Firewall pomocou PowerShell
Môžete ľahko nakonfigurovať bránu Windows Firewall Pravidlá prostredníctvom Windows Defender Firewall a pokročilé zabezpečenie UI. Môžete ho spustiť prostredníctvom ovládacieho panela. Teraz môžete tiež spravovať pravidlá brány Windows Firewall pomocou prostredia PowerShell . V tomto článku vám ukážeme, ako na to.
Ak chcete spravovať pravidlá v bráne Windows Firewall prostredníctvom prostredia PowerShell, musíte použiť NetFirewallRule cmdlet, ktorý je súčasťou modulu NetSecurity. Všetky rutiny cmdlet NetSecurity môžete zobraziť vykonaním nasledujúceho príkazu v prostredí Windows PowerShell:
Get-Command -Module NetSecurity
Windows PowerShell má tieto tri typy profilov:
- Profil domény
- Súkromný profil
- Verejný profil
V predvolenom nastavení zostáva brána Windows Firewall ZAPNUTÁ pre všetky tieto tri profily. Môžete si to pozrieť otvorením Windows Defender Firewall s pokročilým zabezpečením UI prostredníctvom ovládacieho panela alebo pomocou nasledujúceho príkazu v príkazovom poli Spustiť:
wf.msc
Všimnite si, že musíte spustite Windows PowerShell ako správca , inak sa príkazy nevykonajú a v PowerShell sa zobrazí chyba.
Ak chcete zobraziť nastavenia konkrétneho profilu brány Windows Firewall, použite nasledujúci príkaz:
Get-NetFirewallProfile -Name <name of the profile>
Vo vyššie uvedenom príkaze zadajte správne názov profilu. Napríklad, ak chcete zobraziť nastavenia profilu domény v bráne Windows Defender Firewall, príkaz bude:
Get-NetFirewallProfile -Name Domain
Povoľte alebo zakážte bránu Windows Firewall pomocou prostredia PowerShell
Pozrime sa, ako povoliť alebo zakázať bránu Windows Firewall pomocou prostredia PowerShell. Ak chcete vypnúť bránu Windows Firewall pre všetky profily, použite nasledujúci príkaz:
Set-NetFirewallProfile -All -Enabled False
Ak chcete povoliť alebo zakázať bránu Windows Firewall pre konkrétny profil, musíte nahradiť Všetko vo vyššie uvedenom príkaze týmto názvom profilu.
Napríklad, ak chcete vypnúť bránu firewall okna pre verejný profil, príkaz bude:
Set-NetFirewallProfile -Profile Public -Enabled False
Stav profilov brány Windows Firewall môžete skontrolovať pomocou nasledujúceho príkazu:
Get-NetFirewallProfile | Format-Table Name, Enabled
Ako môžete vidieť na snímke obrazovky vyššie, PowerShell zobrazuje stav verejného profilu brány Windows Firewall ako False, čo znamená, že brána Windows Firewall je pre tento profil zakázaná.
To isté môžete skontrolovať aj v bráne Windows Defender Firewall s používateľským rozhraním Advanced Security UI. Ak chcete povoliť zakázaný profil, musíte namiesto False použiť True. Tu sme napríklad zakázali verejný profil v bráne Windows Firewall. Teraz, aby ste to znova povolili, príkaz je:
Set-NetFirewallProfile -Profile Public -Enabled True
Ak ste zakázali všetky profily programu Windows Defender a chcete ich znova povoliť, použite nasledujúci príkaz:
Set-NetFirewallProfile -All -Enabled True
Čítať : Najlepší bezplatný softvér brány firewall pre Windows .
Vytvárajte a spravujte pravidlá brány Windows Firewall pomocou prostredia PowerShell
Teraz sa pozrime, ako vytvoriť a spravovať pravidlá brány Windows Firewall pomocou PowerShell. Ak používate antivírus tretej strany a váš POŽARNE DVERE je spravovaný týmto antivírusom, príkazy PowerShell nebudú fungovať. Budete môcť úspešne vytvárať pravidlá, ale tieto pravidlá nebudú fungovať, ak váš Firewall spravuje antivírus tretej strany.
Ak chcete vytvoriť nové pravidlo brány Windows Firewall, musíte použiť nasledujúci cmdlet:
New-NetFirewallRule
Povedzme, že chcete zablokovať prístup programu na internet vo vašom profile WiFi; použite nasledujúci príkaz:
New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound
Vyššie uvedený príkaz vytvorí odchádzajúce pravidlo pre požadovaný program v bráne Windows Defender Firewall. Vo vyššie uvedenom príkaze nahraďte programová cesta so správnou cestou programu a meno profilu so správnym profilom brány Windows Firewall. Zobrazovaný názov je názov pravidla brány firewall a popis je voliteľný.
Napríklad, ak chcete zablokovať prehliadač Chrome pre súkromný profil, príkaz bude:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Ak nechcete pridať popis k pravidlu brány firewall, môžete ho odstrániť – Popis „Prehliadač Chrome je zablokovaný“ časť z vyššie uvedeného príkazu. Vyššie uvedený príkaz bude fungovať iba pre verejný profil. Ak teda váš profil sieťového pripojenia nie je verejný, tento príkaz nebude fungovať. Profil vášho WiFi pripojenia si môžete pozrieť v nastaveniach systému Windows. Nasledujúce kroky vám s tým pomôžu:
- Otvorte nastavenia systému Windows 11/10.
- Ísť do Sieť a internet > Wi-Fi .
- Vyberte svoje internetové pripojenie.
- Rozšírte svoje sieťové pripojenie Vlastnosti tab.
Uvidíte tam typ profilu siete.
Ak chcete zablokovať program, povedzme Google Chrome pre všetky sieťové profily, zadajte všetky názvy profilov oddelené čiarkami. Príkaz teda bude:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Nezabudnite, že názvy profilov musíte zadať v presnom poradí, ako je napísané vo vyššie uvedenom príkaze, t. j. Doména, Súkromné, Verejné. V opačnom prípade sa zobrazí chyba.
Podobne môžete vytvoriť pravidlo v bráne Windows Defender Firewall pomocou prostredia PowerShell na blokovanie konkrétnej webovej lokality. Na tento účel by ste však mali poznať IP adresu konkrétneho webu. IP adresu webovej stránky môžete získať pomocou nasledujúceho príkazu:
nslookup <website name>
Ak webová stránka, ktorú chcete blokovať, zobrazuje viac ako jednu IP adresu, musíte napísať všetky tieto IP adresy. Všetky IP adresy oddeľte čiarkami.
Príkaz použitý na vytvorenie pravidla na blokovanie webovej lokality v bráne Windows Defender Firewall je:
New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2
Vyššie uvedený príklad ukazuje, ako oddeliť IP adresy konkrétnej webovej stránky čiarkami.
Čítať : Ako povoliť VPN cez bránu firewall v systéme Windows .
Povoľte, zakážte a odstráňte pravidlo brány firewall pomocou prostredia Windows PowerShell
Ak chcete povoliť, zakázať alebo odstrániť pravidlo brány firewall, musíte v prostredí PowerShell použiť nasledujúce rutiny cmdlet:
Enable-NetFirewallRule
Disable-NetFirewallRule07161DAB41E26E0B8890295D958C133333
V každej z vyššie uvedených cmdletov musíte zadať správny názov pravidla brány firewall. Povedzme, že ste vytvorili pravidlo brány firewall s názvom Blokovať Chrome a teraz ho chcete vymazať, potom príkaz bude:
Remove-NetFirewallRule -DisplayName 'Block Chrome'
Čítať : Služba Windows Firewall sa v systéme Windows nespustí .
Ako zobrazím pravidlá brány Windows Firewall v prostredí PowerShell?
Ak chcete zobraziť pravidlá blokovania odchádzajúceho hovoru, ktoré ste vytvorili v bráne Windows Firewall, musíte použiť nasledujúci príkaz:
Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound
Vyššie uvedený príkaz zobrazí iba aktívne pravidlá brány firewall. Ak chcete zobraziť zakázané pravidlá brány firewall, nahraďte vo vyššie uvedenom príkaze True za False.
to je všetko. Dúfam, že to pomôže.
Ako nastavím pravidlá brány firewall v službe PowerSell?
Pravidlá brány firewall môžete nastaviť v prostredí PowerShell pomocou rôznych rutín cmdlet NetFirewallRule. Napríklad, ak chcete vytvoriť nové pravidlo brány firewall, musíte použiť Nové pravidlo NetFirewall cmdlet.
ako posielať hromadné e-maily z programu Outlook pomocou programu Excel
Čítajte ďalej : Ako obnoviť alebo resetovať nastavenia brány Windows Firewall na predvolené hodnoty .