Môže prísť čas, keď budete musieť napísať skript alebo sa vzdialene pripojiť k počítaču a spustiť príkaz na zapnutie alebo vypnutie brány firewall systému Windows . ^(Windows)Pre väčšinu IT prostredí je používanie skupinovej politiky^{(Group Policy)} najjednoduchším spôsobom konfigurácie brány Windows Firewall^{(Windows Firewall)} na klientskych počítačoch.

Je to tiež najjednoduchší spôsob, ako pridať výnimky portov pre služby, ako je HTTP , zdieľanie súborov, softvérové ​​aplikácie a ďalšie. Je však tiež dobré vedieť, ako nakonfigurovať bránu Windows Firewall^{(Windows Firewall)} z príkazového riadka pre prípad, že máte počítače a servery, ktoré nie sú v Active Directory .

Spravujte bránu Windows Firewall z príkazového riadka^{(Command Prompt)}

Ak chcete zistiť, či je brána Windows Firewall^{(Windows Firewall)} povolená na serveri alebo počítači, zadajte tento príkaz do príkazového riadka:

netsh advfirewall show allprofiles

Uistite^(Make) sa, že ste otvorili príkazový riadok správcu (kliknite na Štart^(Start) , zadajte CMD a potom kliknite pravým tlačidlom myši na Príkazový riadok^{(Command Prompt)} a vyberte Spustiť ako správca^{( Run as Administrator)} ). Mali by ste dostať niečo podobné tomu, čo je zobrazené nižšie:

V predvolenom nastavení by ste tu mali vidieť tri samostatné záznamy: Nastavenia profilu domény^(Domain) , nastavenia súkromného profilu a nastavenia verejného profilu. Tieto tri zodpovedajú trom stavom, do ktorých môžete umiestniť každé sieťové pripojenie na vašom počítači. Ak ste pripojení k domácej sieti a zvolíte možnosť Domáca sieť^{(Home Network)} ,  použijú sa nastavenia súkromného profilu.^(Private)

Stav^(State) znamená, či je brána firewall zapnutá alebo vypnutá. Politika brány firewall^{(Firewall Policy)} vám povie, aké prichádzajúce a odchádzajúce politiky sa aplikujú na jednotlivé profily.

Ak chcete vypnúť bránu firewall pre konkrétny profil, použite nasledujúci príkaz:

netsh advfirewall set privateprofile state off

Ďalšie možnosti sú aktuálny profil^{(currentprofile)} , verejný profil , doménový ^{(publicprofile)}profil^{(domainprofile)} a všetky profily^{(allprofiles)} . Ak by ste teda chceli firewall úplne vypnúť, použili by ste všetky profily^{(allprofiles)} namiesto súkromného profilu. Ak ho chcete znova povoliť, namiesto vypnutia ho ^(off)na^(on) konci zapnite .

Otvorte port v bráne firewall^(Firewall) pomocou príkazového riadka^{(Command Line)}

Čo ak chcete otvoriť port v bráne firewall pomocou príkazového riadku? Aj to je jednoduché!

Povedzme, že chcete otvoriť port 3389, ktorý je pre vzdialenú plochu v systéme Windows^(Windows) . Jednoducho spustíte tento príkaz:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Príkaz je pomerne dlhý, ale dá sa pomerne ľahko rozobrať. Pridáte pravidlo, pomenujete ho, zvolíte protokol ( TCP alebo UDP ), zvolíte smer (In alebo Out ), pridelíte mu číslo portu a zvolíte akciu ( Allow alebo Deny ).

Ak by ste spustili tento príkaz a potom prejdite na zobrazenie povolených aplikácií v bráne Windows Firewall^{(Windows Firewall)} , uvidíte, že položka Vzdialená plocha^{(Remote Desktop)} je teraz začiarknutá:

Ak potrebujete otvoriť celý rad portov, stačí použiť jednoduchú pomlčku. Napríklad tu otváram porty 600o až 7000 pre odchádzajúce prenosy UDP :

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Existuje mnoho pokročilejších príkazov, ktoré môžete použiť na správu všetkých aspektov brány Windows Firewall^{(Windows Firewall)} , takže nezabudnite použiť /?znaky na konci ľubovoľného príkazu, aby ste videli všetky možnosti a príklady.

Enable or Disable Windows Firewall from Command Prompt

There may come a time when you neеd to write a script or remotely connect to a PC and run a command to enable or disable the Windows firewall. Fоr most IT environments, using Group Policy is the easiest way to configure the Wіndows Firewall on client computers.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Zmeňte IP adresu a DNS servery pomocou príkazového riadka

• Ako obnoviť register pomocou príkazového riadka v systéme Windows 11/10

• Ako odinštalovať program pomocou príkazového riadka v systéme Windows 11/10

• Skontrolujte architektúru operačného systému Windows 10 pomocou prostredia PowerShell alebo príkazového riadka

• Vytvorte bod obnovenia systému pomocou príkazového riadka alebo PowerShell

• Zmeňte heslo miestneho účtu pomocou príkazového riadka alebo PowerShell

• Ako prehrávať video pomocou VLC pomocou príkazového riadka

• Nahraďte PowerShell príkazovým riadkom v kontextovej ponuke v systéme Windows 10

• Prístup k serveru FTP pomocou príkazového riadka v systéme Windows 10

• Odstránenie priečinka alebo súboru pomocou príkazového riadka (CMD)

• Ako otvárať aplikácie Microsoft Store z príkazového riadka

• Zobrazte alebo skryte oblasť pevného disku pomocou príkazového riadka

• Odstráňte vírus z jednotky USB Flash pomocou príkazového riadka alebo dávkového súboru

• Ako odinštalovať ovládač pomocou príkazového riadka v systéme Windows 11

• Ako otvoriť príkazový riadok v priečinku v systéme Windows 11/10

• Príkazový riadok sa nespustí ako správca v systéme Windows 11/10

• Vymazať schránku pomocou príkazového riadka alebo skratky

• Zistite, kedy bol nainštalovaný systém Windows. Aký je pôvodný dátum inštalácie?

• Kláves TAB pre automatické dokončovanie nefunguje v príkazovom riadku

• Ako spúšťať príkazy príkazového riadka pomocou skratky na pracovnej ploche