Cara mengurus Peraturan Windows Firewall dengan PowerShell

Windows Defender Firewall diprapasang pada semua komputer Windows. Anda boleh membuat peraturan dalam Windows Firewall untuk tujuan yang berbeza, seperti menyekat aplikasi tertentu daripada mengakses internet . Artikel ini menunjukkan cara mengurus Windows Firewall Rues dengan PowerShell .

Cara mengurus Peraturan Windows Firewall dengan PowerShell

Anda boleh dengan mudah mengkonfigurasi Windows Firewall Peraturan melalui Tembok Api Windows Defender dan Keselamatan Lanjutan UI. Anda boleh melancarkannya melalui Panel Kawalan. Sekarang, anda juga boleh uruskan Windows Firewall Rules dengan PowerShell . Dalam artikel ini, kami akan menunjukkan kepada anda cara melakukannya.

Untuk mengurus peraturan dalam Windows Firewall melalui PowerShell, anda perlu menggunakan NetFirewallRule cmdlet yang merupakan sebahagian daripada modul NetSecurity. Anda boleh melihat semua cmdlet NetSecurity dengan melaksanakan arahan berikut dalam Windows PowerShell:

Get-Command -Module NetSecurity

Windows PowerShell mempunyai tiga jenis profil berikut:

• Profil Domain
• Profil Peribadi
• Profil Awam

Secara lalai, Windows Firewall kekal HIDUP untuk ketiga-tiga profil ini. Anda boleh melihat ini dengan membuka Windows Defender Firewall dengan Keselamatan Lanjutan UI melalui Panel Kawalan atau dengan menggunakan arahan berikut dalam kotak arahan Jalankan:

onedrive masalah fail menyekat semua muat naik

wf.msc

Sila ambil perhatian bahawa anda perlu lancarkan Windows PowerShell sebagai pentadbir , jika tidak, arahan tidak akan dilaksanakan dan anda akan menerima ralat dalam PowerShell.

Jika anda ingin melihat tetapan Profil Windows Firewall tertentu, gunakan arahan berikut:

Get-NetFirewallProfile -Name <name of the profile>

Dalam arahan di atas, masukkan nama profil dengan betul. Sebagai contoh, jika anda ingin melihat tetapan profil Domain dalam Windows Defender Firewall, arahannya ialah:

Get-NetFirewallProfile -Name Domain

Dayakan atau lumpuhkan Windows Firewall dengan menggunakan PowerShell

Mari lihat cara mendayakan atau melumpuhkan Windows Firewall dengan menggunakan PowerShell. Jika anda ingin melumpuhkan Windows Firewall untuk semua profil, gunakan arahan berikut:

Set-NetFirewallProfile -All -Enabled False

Jika anda ingin mendayakan atau melumpuhkan Windows Firewall untuk profil tertentu, anda perlu menggantikan Semua dalam arahan di atas dengan nama profil tersebut.

Sebagai contoh, jika anda ingin melumpuhkan Tembok Api Tetingkap untuk Profil Awam, arahannya ialah:

Set-NetFirewallProfile -Profile Public -Enabled False

Anda boleh menyemak status Profil Windows Firewall dengan menggunakan arahan berikut:

tutorial autohotkey

Get-NetFirewallProfile | Format-Table Name, Enabled

Seperti yang anda lihat dalam tangkapan skrin di atas, PowerShell menunjukkan status Profil Awam Windows Firewall sebagai Palsu yang bermaksud bahawa Windows Firewall dinyahdayakan untuk profil tersebut.

Anda juga boleh menyemak perkara yang sama dalam Windows Defender Firewall dengan Advanced Security UI. Jika anda ingin mendayakan profil yang dilumpuhkan, anda perlu menggunakan True sebagai ganti False. Sebagai contoh, di sini kami telah melumpuhkan Profil Awam dalam Windows Firewall. Sekarang, untuk mendayakannya semula, arahannya ialah:

Set-NetFirewallProfile -Profile Public -Enabled True

Jika anda telah melumpuhkan semua profil Windows Defender dan anda ingin mendayakan kesemuanya sekali lagi, gunakan arahan berikut:

Set-NetFirewallProfile -All -Enabled True

Baca : Perisian Firewall Percuma Terbaik untuk Windows .

Cipta dan urus Windows Firewall Rules dengan PowerShell

Sekarang, mari kita lihat cara membuat dan mengurus Peraturan Tembok Api Windows dengan PowerShell. Jika anda menggunakan antivirus pihak ketiga dan anda Firewall diuruskan oleh antivirus itu, arahan PowerShell tidak akan berfungsi. Anda akan dapat mencipta peraturan dengan jayanya, tetapi peraturan ini tidak akan berfungsi jika Firewall anda diuruskan oleh antivirus pihak ketiga.

Jika anda ingin mencipta Peraturan Tembok Api Windows baharu, anda perlu menggunakan cmdlet berikut:

New-NetFirewallRule

Katakan anda ingin menyekat program daripada mengakses internet pada profil WiFi anda; gunakan arahan berikut:

New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound

Perintah di atas akan mencipta peraturan keluar untuk program yang diperlukan dalam Windows Defender Firewall. Dalam arahan di atas, gantikan laluan program dengan laluan program yang betul dan nama profil dengan profil Windows Firewall yang betul. Nama Paparan ialah nama peraturan Firewall dan Penerangan adalah pilihan.

maaf, kami tidak dapat menyediakan akaun anda sekarang

Sebagai contoh, jika anda ingin menyekat penyemak imbas Chrome untuk profil Peribadi, arahannya ialah:

New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound

Jika anda tidak mahu menambah penerangan pada peraturan Firewall anda, anda boleh mengalih keluar -Perihalan 'Pelayar Chrome disekat' sebahagian daripada arahan di atas. Perintah di atas hanya akan berfungsi untuk profil Awam. Oleh itu, jika profil sambungan rangkaian anda bukan Awam, arahan ini tidak akan berfungsi. Anda boleh melihat profil sambungan WiFi anda dalam Tetapan Windows. Langkah-langkah berikut akan membantu anda dengan itu:

1. Buka Tetapan Windows 11/10.
2. Pergi ke Rangkaian & internet > Wi-Fi .
3. Pilih sambungan internet anda.
4. Kembangkan sambungan rangkaian anda Hartanah tab.

Anda akan melihat jenis profil Rangkaian di sana.

Jika anda ingin menyekat program, sebut Google Chrome untuk semua profil Rangkaian, taip semua nama profil yang dipisahkan dengan koma. Oleh itu, arahannya ialah:

New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound

Sila ambil perhatian bahawa anda mesti menaip nama profil dalam susunan yang tepat seperti yang ditulis dalam arahan di atas, iaitu, Domain, Persendirian, Awam. Jika tidak, anda akan mendapat ralat.

Begitu juga, anda boleh membuat peraturan dalam Windows Defender Firewall dengan menggunakan PowerShell untuk menyekat tapak web tertentu. Tetapi untuk ini, anda harus mengetahui alamat IP tapak web tersebut. Anda boleh mendapatkan alamat IP tapak web dengan menggunakan arahan berikut:

nslookup <website name>

Jika tapak web yang anda ingin sekat menunjukkan lebih daripada satu alamat IP, anda perlu menulis semua alamat IP ini. Pisahkan semua alamat IP dengan koma.

Perintah yang digunakan untuk membuat peraturan untuk menyekat tapak web dalam Windows Defender Firewall ialah:

anda mesti membuka blokir penerbit ini untuk menjalankan perisian ini

New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2

Contoh di atas menunjukkan cara memisahkan alamat IP tapak web tertentu dengan koma.

Baca : Bagaimana untuk membenarkan VPN melalui Firewall dalam Windows .

Dayakan, lumpuhkan dan padamkan Peraturan Firewall menggunakan Windows PowerShell

Jika anda ingin mendayakan, melumpuhkan atau memadam Peraturan Firewall, anda perlu menggunakan cmdlet berikut dalam PowerShell:

Enable-NetFirewallRule

Disable-NetFirewallRule

Dalam setiap cmdlet di atas, anda perlu memasukkan nama yang betul bagi Peraturan Firewall. Katakan anda telah mencipta Peraturan Firewall dengan nama itu Sekat Chrome dan kini anda mahu memadamkannya, Kemudian arahannya ialah:

Remove-NetFirewallRule -DisplayName 'Block Chrome'

Baca : Perkhidmatan Windows Firewall tidak bermula dalam Windows .

Bagaimanakah saya melihat peraturan Windows Firewall dalam PowerShell?

Jika anda ingin melihat peraturan sekatan Keluar yang dibuat oleh anda dalam Windows Firewall, anda perlu menggunakan arahan berikut:

Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound

Perintah di atas hanya akan menyenaraikan Peraturan Firewall yang aktif. Jika anda ingin melihat Peraturan Firewall yang dilumpuhkan, gantikan True dengan False dalam arahan di atas.

itu sahaja. Saya harap ini dapat membantu.

Bagaimanakah cara saya menetapkan peraturan Firewall dalam PowerSell?

Anda boleh menetapkan Peraturan Firewall dalam PowerShell dengan menggunakan cmdlet NetFirewallRule yang berbeza. Sebagai contoh, jika anda ingin mencipta Peraturan Firewall baharu, anda perlu menggunakan New-NetFirewallRule cmdlet.

Baca seterusnya : Cara Memulihkan atau Menetapkan Semula tetapan Windows Firewall kepada lalai .

• Lagi