Все, что нужно для Windows 7!

У нас вы можете скачать драйвера и программы, найти красивые темы и обои, полезные гаджеты, учебные материалы, а также получить консультации и многое другое.

  • главная
  • контакты
  • карта сайта

Управление брандмауэром


Многочисленные возможности утилиты netsh можно использовать и для управления брандмауэром Windows. Иногда текущие значения сетевых параметров проще получить с ее помощью, нежели в результате просмотра многочисленных диалоговых окон или списков исключений (правил).

С помощью команды netsh firewall show state можно увидеть текущее состояние брандмауэра Windows (включая выбранный сетевой профиль) также удобна команда netsh firewall show opmode. Для просмотра пара­метров, установленных для всех профилей, служит команда netsh firewal. show config.

Группы параметров брандмауэра можно просматривать индивидуально, на­пример:

  • netsh firewall show allowedprogram— показывает список разрешенных программ для используемых профилей;
  • netsh firewall show portopening — перечисляет порты, вручную добавленные к списку исключений;
  • netsh firewall show icmpsetting — показывает разрешенные ICMP-сообщения.

Команда netsh firewall set opmode mode = DISABLE позволяет полностью выключить брандмауэр (сервис MpsSvc при этом не останавливается!); при использовании параметра enable брандмауэр активизируется.

Для работы с брандмауэром Windows в режиме повышенной безопасности используется контекст netsh advfirewall. В этом контексте для просмотра текущих параметров интересны команды show currentprofile и show allprofiles.

Для отключения всех профилей (что эквивалентно выключению брандмауэра — см. команду netsh firewall set opmode mode = DISABLE) используется команда set allprofiles state off.

Внимание!

При необходимости рекомендуется отключать брандмауэр именно с помо­щью приведенных выше команд выключения всех профилей (или с помо­щью групповых политик), а не путем остановки сервиса брандмауэра MpsSvc! Отключение данного сервиса влечет за собой потери в функцио­нальности других средств обеспечения сетевой безопасности (начиная с правил протокола IPsec).

С помощью команды state on можно включить все профили или один кон­кретный: например, для включения частного профиля для домашней сети используется команда set privateprofile state on.

Следующая команда позволяет увидеть параметры всех правил (список очень длинный!) для входящих (in) или исходящих (out) соединений (если пара­метр dir отсутствует, то отображаются все имеющиеся правила):

netsh advfirewall firewall show rule name=all dir=in

Можно указать имя конкретного правила, например (регистр букв в имени значения не имеет):

netsh advfirewall firewall show rule name="Общий доступ к файлам и прин­терам (эхо-запрос - входящий трафик ICMPv4)" dir=in

Названия правил можно также видеть на панели правил входящих и исхо­дящих соединений в окне оснастки Брандмауэр Windows в режиме повышенной безопасности (Windows Firewall with Advanced Security). Здесь же отображаются названия групп правил. (Название правила легко скопировать из окна его свойств и вставить в нужную ко­манду в окне консоли.)

Включать и выключать правила можно как для отдельного имени (параметр name), так и для группы имен (параметр group). Например, следующая команда позволяет запретить эхо-ответы (File and Printer Sharing (Echo Request - ICMPv4-In)) для всех профилей (при использовании параметра profile можно назначить операцию для конкретного профиля):

C:\>netsh advfirewall firewall set rule name="Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMEV4)" new enable=no

Обновлены правила: 3.

ОК.

Следующая команда разрешает все правила, входящие в группу "Удаленное управление Windows" (Windows Remote Management), для всех профилей:

C:>netsh advfirewall firewall set rule group="Удаленное управление Win­dows" new enable=yes

Обновлены правила: 4.

ОК.



Вы хотели бы заняться написанием музыки? На сайте http://vsti.ru/semply-c-70.html Вы узнаете, что такое семплы и как с ними работать. Мы поможем Вам стать настоящим профессионалом.




Дата: 30-08-2011, 11:20

Просмотров: 2465

В избранное:

Уважаемый посетитель, для доступа к ресурсам сайта OS-7.RU, а также для скачивания материалов - Вам необходимо зарегистрироваться либо войти под своим именем.







 (голосов: 1)
Комментарии (0)