PowerShell 配置Windows防火牆

powershell：配置windows防火牆

防火牆控制流量。他們使用狀態檢查之類的技術來建立與其他網路的連線。在本文中，我將介紹如何使用windows powershell配置基於主機的windows防火牆。

從windows xp sp2開始，預設情況下，每個windows作業系統都啟用內建的基於主機的防火牆。這意味著每個windows系統管理員和開發人員都必須熟悉它。但是，我了解到在實踐中通常並非如此。可能是因為圖形介面或缺乏興趣。誰知道。在許多環境中，防火牆甚至被停用。在本文中，我將展示如何使用powershell配置windows防火牆。您可以建立的基礎知識。

圖形使用者介面

首先，我必須承認我不是windows防火牆圖形介面的忠實擁護者。鍵入wf.msc。oder搜尋系統設定以開啟windows防火牆。誰想到了這些防火牆規則名稱？這確實令人沮喪，但是沒有出路。

網路安全模組

在windows powershell中，可以在netsecurity模組中找到所有防火牆命令。

get-command -module netsecurity | format-list name

啟用和禁用windows防火牆

這將我帶到我們的第乙個powershell cmdlet：set-netfirewallprofile。它使您可以啟用和禁用基於主機的防火牆。

set-netfirewallprofile -all -enabled false

set-netfirewallprofile -all -enabled true

對於我們中間的cmd粉絲來說，netsh仍然活著。

netsh advfirewall set allprofiles state off

建立新的防火牆規則

好吧，如果您對預先配置的規則不滿意，請新增自己的規則。使用new-netfirewallrule cmdlet。這是乙個如何阻止所有傳入的http流量的示例。

定義範圍

假設我們只想限制對一台計算機的http訪問。不要問我為什麼，但這是這部分的場景。因此，client01應該是唯一可以通過http到達dc01的計算機。

現在讓我們更改範圍。我的意思是：

為了完成這項工作，我必須更改規則以允許。然後，我僅將http訪問限制為client01。

現在，我將禁用windows server role web伺服器隨附的預設http規則。如果我不這樣做，我的後續測試將無法進行。

這意味著我的規則是計算機上唯一的http規則。現在我們更改範圍。

讓我們快速檢查一下。在192.168.0.102上我得到了true。在192.168.0.19上我得到了false。這樣可行！

windows防火牆遠端管理

如果您的計算機共享相同的active directory域，則可以簡單地遠端配置windows防火牆設定。確保在客戶端系統上啟用了遠端管理。要啟用它，請輸入winrm qc或通過組策略配置winrm。在windows server systems上，無需採取進一步措施。有關通過組策略啟用winrm的更多資訊，請參見：組策略：為windows客戶端作業系統（windows 10，windows 8，windows 7）啟用winrm。

讓我們繼續前進。我已登入dc01，並想檢查client01是否啟用了防火牆。為此，請輸入

invoke-command -computername client01

這看起來不錯。在所有配置檔案中均已啟用。

在這裡，您可以找到一條命令來測試所有伺服器系統的所有防火牆：

test-firewallallserver：查詢所有windows伺服器上的防火牆狀態

結論

PowerShell 配置Windows防火牆

Win10 powershell字型設定

Powershell 配置IP位址

PowerShell命令解除安裝Win10內建應用

PowerShell 配置Windows防火牆

Win10 powershell字型設定

Powershell 配置IP位址

PowerShell命令解除安裝Win10內建應用

相關推薦