Windows güvenlik duvarını etkinleştirmek veya devre dışı bırakmak için bir komut dosyası yazmanız veya uzaktan bir PC'ye bağlamanız ve bir komut çalıştırmanız gerektiğinde bir süre gelebilir. Çoğu BT ortamı için, Grup İlkesi'ni kullanmak, istemci bilgisayarlarda Windows Güvenlik Duvarı'nı yapılandırmanın en kolay yoludur.
Ayrıca, HTTP, dosya paylaşımı, yazılım uygulamaları ve daha fazlası gibi hizmetler için bağlantı noktası istisnaları eklemenin en kolay yoludur. Ancak, Windows Güvenlik Duvarı'nı yalnızca Active Directory'de olmayan bilgisayarlarınız ve sunucularınız olması durumunda komut isteminden nasıl yapılandıracağınızı bilmek de iyidir.
Windows Güvenlik Duvarı'nı Komut İsteminden Yönetme
İlk olarak, Windows Güvenlik Duvarı'nın bir sunucuda mı yoksa bilgisayarda mı etkin olduğunu görmek için komut istemine bu komutu yazın:
netsh advfirewall allprofiles göster
Bir yönetici komut istemi açtığınızdan emin olun (Başlat'ı tıklayın, CMD yazın ve ardından Komut İstemi'ni sağ tıklayın ve Yönetici Olarak Çalıştır'ı seçin). Aşağıda gösterilene benzer bir şey edinmelisiniz:
Varsayılan olarak, burada üç ayrı liste görmelisiniz: Etki alanı profili ayarları, özel profil ayarları ve genel profil ayarları. Bu üç, her ağ bağlantısını bilgisayarınıza yerleştirebileceğiniz üç duruma karşılık gelir. Ev ağınıza bağlıysanız ve Ev Ağı seçeneğini seçtiyseniz, Özel profil ayarları uygulanır.
Durum, güvenlik duvarının açık veya kapalı olması anlamına gelir. Güvenlik Duvarı Politikası, her profile hangi gelen ve giden ilkelerin uygulandığını bildirir.
Güvenlik duvarını belirli bir profil için devre dışı bırakmak için, aşağıdaki komutu kullanırsınız:
netsh advfirewall, privateprofile durumunu kapattı
Diğer seçenekler currentprofile, publicprofile, domainprofile ve allprofiles'tir . Bu yüzden, güvenlik duvarını tamamen devre dışı bırakmak isteseniz, privateprofile yerine allprofiles kullanırsınız. Tekrar etkinleştirmek için, sadece kapalı yerine sonunda koymak.
Komut Satırı Kullanarak Bağlantı Noktasını Güvenlik Duvarı'nda Açma
Şimdi, güvenlik duvarında komut satırını kullanarak bir port açmak isterseniz? Bu da basit!
Windows'ta uzak masaüstü için olan 3389 bağlantı noktasını açmak istediğinizi varsayalım. Bu komutu çalıştırmanız yeterlidir:
netsh advfirewall firewall ekle kural adı = "Uzak Masaüstünü Aç" protokolü = TCP dir = localport'ta = 3389 eylem = izin ver
Komut oldukça uzun, ama yıkılması oldukça kolay. Bir kural ekler, bir ad verir, protokolü seç (TCP veya UDP), yönünü seç (Giriş veya Çıkış), port numarasını ver ve eylemi seç (İzin Ver veya Reddet).
Bu komutu çalıştırıp Windows Güvenlik Duvarı'nda izin verilen uygulamaları görüntülemeniz gerekirse, Uzak Masaüstü öğesinin şimdi işaretli olduğunu göreceksiniz:
Bir dizi port açmanız gerekirse, sadece basit bir çizgi kullanın. Örneğin, burada UDP giden trafiği için 600o ila 7000 bağlantı noktalarını açıyorum:
netsh advfirewall firewall ekle kural adı = "UDP portları" protokolü = UDP dir = çıkış localport = 6000-7000 eylem = izin ver
Windows Güvenlik Duvarı'nın tüm özelliklerini yönetmek için kullanabileceğiniz daha birçok gelişmiş komut vardır, bu nedenle /? Tüm seçenekleri ve örnekleri görmek için herhangi bir komutun sonundaki karakterleri kullanın.
