Komut İsteminden Windows Güvenlik Duvarını Etkinleştirme veya Devre Dışı Bırakma


Bir komut dosyası yazmanız veya bir bilgisayara uzaktan bağlamanız gerektiğinde ve Windows güvenlik duvarını etkinleştirmek veya devre dışı bırakmak için bir komut çalıştırmanız gereken zamanlar olabilir. Çoğu BT ortamı için, Grup İlkesi'nin kullanılması, Windows Güvenlik Duvarı'nın istemci bilgisayarlarda yapılandırılmasının en kolay yoludur.

Ayrıca HTTP, dosya paylaşımı, yazılım uygulamaları gibi servisler için bağlantı noktası istisnaları eklemenin en kolay yolu. Daha. Ancak, Active Directory'de olmayan bilgisayarlarınız ve sunucularınız varsa, Windows Güvenlik Duvarı'nın komut isteminden nasıl yapılandırılacağını bilmek de iyidir.

Komut İstemi'nden Windows Güvenlik Duvarı Yönetme

Önce, Windows Güvenlik Duvarı'nın bir sunucuda mı yoksa bilgisayarda mı etkin olduğunu görmek için, komut istemine şu komutu yazın:

netsh advfirewall show allprofiles

Yönetici komut istemini açtığınızdan emin olun Başlat'a tıklayın, CMD yazıp Komut İstemi'ne sağ tıklayın ve Yönetici olarak Çalıştır'ı seçin. Aşağıda gösterilenlere benzer bir şey almalısınız:

Varsayılan olarak, burada üç ayrı giriş görmelisiniz: Etki alanı profili ayarları, özel profil ayarlar ve genel profil ayarları. Bu üç, her bir ağ bağlantısını bilgisayarınıza yerleştirebileceğiniz üç duruma karşılık gelir. Ev ağınıza bağlıysanız ve Ev Ağıseçeneğini seçtiyseniz, Özel profil ayarları uygulanacaktır.

Durum, güvenlik duvarı olduğunda açık veya kapalı. Güvenlik Duvarı Politikası, her bir profile gelen ve giden politikaların uygulanmasını size söyler.

Belirli bir profil için güvenlik duvarını devre dışı bırakmak için aşağıdaki komutu kullanırsınız:

netsh advfirewall set privateprofile state off

Diğer seçenekler mevcutprofil, publicprofile, domainprofileve allprofiles. Güvenlik duvarını tamamen devre dışı bırakmak istiyorsanız, privateprofile yerine allprofiles'i kullanırsınız. Tekrar etkinleştirmek için kapalıyerine açık'ı koyun.

Komut Satırını kullanarak Güvenlik Duvarı'nda Bağlantı Noktasını Aç

Şimdi komut satırını kullanarak güvenlik duvarında bir port açmak isterseniz ne olur? Bu da çok basit!

Windows'da uzak masaüstü için olan 3389 numaralı bağlantı noktasını açmak istediğinizi varsayalım. Bu komutu çalıştırmanız yeterlidir:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Komut oldukça uzundur, ancak kırılması oldukça kolaydır. Bir kural eklersiniz, bir ad verin, protokolü (TCP veya UDP) seçin, yönü (Giriş veya Çıkış) seçin, bağlantı noktası numarasını verin ve eylemi seçin (İzin Ver veya Reddet).

Bu komutu çalıştırırsanız, Windows Güvenlik Duvarı'nda izin verilen uygulamaları görüntülemeye giderseniz, Uzak Masaüstü öğesinin şu anda kontrol edildiğini görürsünüz:

Bir dizi port açmanız gerekiyorsa, sadece basit bir çizgi kullanın. Örneğin, UDP giden trafiği için 600 - 7000 arası bağlantı noktaları açıyorum:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Windows Güvenlik Duvarı'nın tüm yönlerini yönetmek için kullanabileceğiniz çok daha gelişmiş komutlar vardır. Tüm seçenekleri ve örnekleri görmek için herhangi bir komutun sonundaki /?karakterlerini kullandığınızdan emin olun.

Windows 7 Görev Yönetici Devre Dışı Bırakma Sorunu Çözümü Kesin :)

İlgili Mesajlar:


6.11.2017