Előfordulhat, hogy szkriptet kell írnia, vagy távolról csatlakoznia kell egy számítógéphez, és futtatnia kell egy parancsot a Windows tűzfal engedélyezéséhez vagy letiltásához. A legtöbb IT-környezetben a csoportházirend^{(Group Policy)} használata a legegyszerűbb módja a Windows tűzfal^{(Windows Firewall)} konfigurálásának az ügyfélszámítógépeken.

Ezenkívül ez a legegyszerűbb módja portkivételek hozzáadásának olyan szolgáltatásokhoz, mint a HTTP , fájlmegosztás, szoftveralkalmazások stb. Azonban azt is jó tudni, hogyan konfigurálhatja a Windows tűzfalat^{(Windows Firewall)} a parancssorból arra az esetre, ha olyan számítógépei és kiszolgálói vannak, amelyek nincsenek az Active Directoryban^{(Active Directory)} .

A Windows tűzfal^(Firewall) kezelése a parancssorból^{(Command Prompt)}

Először is, hogy ellenőrizze, hogy a Windows tűzfal^{(Windows Firewall)} engedélyezve van-e egy kiszolgálón vagy számítógépen, írja be ezt a parancsot a parancssorba:

netsh advfirewall show allprofiles

Győződjön^(Make) meg róla, hogy megnyitott egy rendszergazdai parancssort (kattintson a Start gombra^(Start) , írja be a CMD parancsot , majd kattintson a jobb gombbal a Parancssorra^{(Command Prompt)} , és válassza a Futtatás rendszergazdaként^{( Run as Administrator)} lehetőséget ). Valami hasonlót kell kapnia, mint ami az alábbiakban látható:

Alapértelmezés szerint itt három külön listát kell látnia: Domainprofil^(Domain) beállításai, Privát profilbeállítások és Nyilvános profilbeállítások. Ez a három megfelel annak a három állapotnak, amelybe a számítógép egyes hálózati kapcsolatait elhelyezheti. Ha csatlakozik otthoni hálózatához, és az Otthoni hálózat^{(Home Network)} lehetőséget választotta, a  Privát^(Private) profil beállításai lesznek érvényesek.

Az állapot^(State) azt jelenti, hogy a tűzfal be vagy ki van-e kapcsolva. A tűzfalházirend^{(Firewall Policy)} megmondja, hogy milyen bejövő és kimenő szabályzatok vonatkoznak az egyes profilokra.

Egy adott profil tűzfalának letiltásához használja a következő parancsot:

netsh advfirewall set privateprofile state off

A többi lehetőség a jelenlegiprofil ,^{(allprofiles)} a publicprofile, a^{(currentprofile)} domainprofile és^{(domainprofile)} az allprofiles^{(publicprofile)} . Tehát ha teljesen le szeretné tiltani a tűzfalat, akkor a privateprofile^{(allprofiles)} helyett az allprofiles-t használja. Az újbóli engedélyezéshez csak tegye a végére a ^(on)kikapcsolás^(off) helyett .

Nyissa meg a Portot^(Port) a tűzfalban^(Firewall) a parancssor segítségével^{(Command Line)}

Mi van akkor, ha a parancssor segítségével szeretne megnyitni egy portot a tűzfalban? Ez is egyszerű!

Tegyük fel, hogy meg akarja nyitni a 3389-es portot, amely a Windows távoli asztalához való . Egyszerűen futtassa ezt a parancsot:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

A parancs meglehetősen hosszú, de meglehetősen könnyű lebontani. Hozzáad egy szabályt, ad neki egy nevet, kiválasztja a protokollt ( TCP vagy UDP ), kiválasztja az irányt (Be vagy Out ), megadja a portszámot és kiválasztja a műveletet ( Engedélyezés^(Allow) vagy Megtagadás^(Deny) ).

Ha futtatná ezt a parancsot, majd tekintse meg az engedélyezett alkalmazásokat a Windows tűzfalban^{(Windows Firewall)} , akkor azt látná, hogy a Távoli asztal^{(Remote Desktop)} elem most be van jelölve:

Ha egy sor portot kell megnyitnia, csak egy egyszerű kötőjelet használjon. Például itt 600o és 7000 közötti portokat nyitok meg az UDP kimenő forgalom számára:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Számos fejlettebb parancs használható a Windows tűzfal^{(Windows Firewall)} minden aspektusának kezelésére , ezért feltétlenül használja a /?karaktereket bármelyik parancs végén, hogy megtekinthesse az összes opciót és példát.

Enable or Disable Windows Firewall from Command Prompt

There may come a time when you need to write a script or remotely connect to a PC аnd run a command to enable or disable the Windows firewall. For most IT enνironments, using Group Policy is the easiest way to configure the Windows Firewall on client computerѕ.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Módosítsa az IP-címet és a DNS-kiszolgálókat a parancssor segítségével

• A beállításjegyzék visszaállítása a Windows 11/10 parancssor használatával

• Program eltávolítása a Windows 11/10 parancssor használatával

• Ellenőrizze a Windows 10 operációs rendszer architektúráját a PowerShell vagy a Command Prompt segítségével

• Hozzon létre rendszer-visszaállítási pontot a Parancssor vagy a PowerShell segítségével

• A parancssor megjelenik és eltűnik a Windows 11/10 rendszeren

• Vezeték nélküli hálózatok kezelése a Windows 11/10 parancssorával

• Nézze meg, mikor telepítették a Windowst. Mi az eredeti telepítési dátuma?

• Mi az a Windows terminál? -

• A PowerShell és a Parancssor visszaállítása az alapértelmezett beállításokra

• A Microsoft Store alkalmazásainak megnyitása a parancssorból

• Hogyan kaphat egy listát az összes eszközillesztőről a Parancssor használatával

• Kezelje a hitelesítési adatokat a Credential Manager alkalmazásból a Parancssor használatával

• Cserélje ki a Powershell-t a Parancssorra a Windows 10 Start menüjében

• Hozzáférés az FTP-kiszolgálóhoz a Parancssor segítségével a Windows 10 rendszerben

• Engedélyezze a Távoli asztalt a Parancssor vagy a PowerShell segítségével

• A Microsoft 365 javítása a Windows 11/10 parancssor használatával

• Keresse meg a Windows termékkulcsot a Parancssor vagy a PowerShell segítségével

• Java programok futtatása a parancssorból

• Hogyan lehet megnyitni a parancssort egy mappában a Windows 11/10 rendszerben