Kuidas hallata Windowsi tulemüüri reegleid PowerShelli abil

Windows Defenderi tulemüür on eelinstallitud kõikidesse Windowsi arvutitesse. Saate luua Windowsi tulemüüris reegleid erinevatel eesmärkidel, näiteks konkreetse rakenduse Interneti-juurdepääsu blokeerimine . See artikkel näitab, kuidas hallata Windowsi tulemüüri reeglid koos PowerShelliga .

Kuidas hallata Windowsi tulemüüri reegleid PowerShelli abil

Saate lihtsalt konfigureerige Windowsi tulemüür Reeglid kaudu Windows Defenderi tulemüür ja täiustatud turvalisus UI. Saate selle käivitada juhtpaneeli kaudu. Nüüd saate ka hallata Windowsi tulemüüri reegleid PowerShelli abil . Selles artiklis näitame teile, kuidas seda teha.

Reeglite haldamiseks Windowsi tulemüüris PowerShelli kaudu peate kasutama NetFirewallRule cmdlet, mis on NetSecurity mooduli osa. Saate vaadata kõiki NetSecurity cmdlet-käske, käivitades Windows PowerShellis järgmise käsu:

veakood 0xc00000e

Get-Command -Module NetSecurity

Windows PowerShellil on kolme tüüpi profiile.

• Domeeni profiil
• Privaatne profiil
• Avalik profiil

Vaikimisi jääb Windowsi tulemüür kõigi nende kolme profiili jaoks SISSE. Saate seda vaadata, avades Täiustatud turvalisusega Windows Defenderi tulemüür Kasutajaliides juhtpaneeli kaudu või käsukastis Käivita järgmist käsku:

wf.msc

Pange tähele, et peate käivitage administraatorina Windows PowerShell , vastasel juhul käske ei käivitata ja saate PowerShellis veateate.

Kui soovite vaadata konkreetse Windowsi tulemüüri profiili sätteid, kasutage järgmist käsku:

Get-NetFirewallProfile -Name <name of the profile>

Ülaltoodud käsus sisestage profiili nimi õigesti. Näiteks kui soovite vaadata domeeniprofiili sätteid Windows Defenderi tulemüüris, on käsk järgmine:

Get-NetFirewallProfile -Name Domain

Windowsi tulemüüri lubamine või keelamine PowerShelli abil

Vaatame, kuidas PowerShelli abil Windowsi tulemüüri lubada või keelata. Kui soovite Windowsi tulemüüri kõigi profiilide jaoks keelata, kasutage järgmist käsku:

Set-NetFirewallProfile -All -Enabled False

Kui soovite Windowsi tulemüüri teatud profiili jaoks lubada või keelata, peate ülaltoodud käsus kõik selle profiilinimega asendama.

Näiteks kui soovite keelata avaliku profiili akna tulemüüri, on käsk järgmine:

Set-NetFirewallProfile -Profile Public -Enabled False

Windowsi tulemüüriprofiilide olekut saate kontrollida järgmise käsu abil:

Get-NetFirewallProfile | Format-Table Name, Enabled

Nagu näete ülaltoodud ekraanipildil, näitab PowerShell Windowsi tulemüüri avaliku profiili olekut valena, mis tähendab, et Windowsi tulemüür on selle profiili jaoks keelatud.

ei saa PowerShelli administraatorina käivitada

Sama saate kontrollida ka täiustatud turvaliidesega Windows Defenderi tulemüüris. Kui soovite keelatud profiili lubada, peate vale asemel kasutama väärtust Tõene. Näiteks siin oleme keelanud Windowsi tulemüüris avaliku profiili. Nüüd selle uuesti lubamiseks on käsk järgmine:

Set-NetFirewallProfile -Profile Public -Enabled True

Kui olete kõik Windows Defenderi profiilid keelanud ja soovite need kõik uuesti lubada, kasutage järgmist käsku:

Set-NetFirewallProfile -All -Enabled True

Lugege : Parim tasuta tulemüüritarkvara Windowsi jaoks .

Looge ja hallake PowerShelli abil Windowsi tulemüürireegleid

Nüüd vaatame, kuidas PowerShelliga Windowsi tulemüürireegleid luua ja hallata. Kui kasutate kolmanda osapoole viirusetõrjet ja teie Tulemüür mida see viirusetõrje haldab, siis PowerShelli käsud ei tööta. Reegleid saate edukalt luua, kuid need reeglid ei tööta, kui teie tulemüüri haldab kolmanda osapoole viirusetõrje.

Kui soovite luua uue Windowsi tulemüürireegli, peate kasutama järgmist cmdleti:

New-NetFirewallRule

Oletame, et soovite oma WiFi-profiilil blokeerida programmi Interneti-juurdepääsu; kasuta järgmist käsku:

New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound

Ülaltoodud käsk loob Windows Defenderi tulemüüris vajaliku programmi jaoks väljamineva reegli. Ülaltoodud käsus asendage programmi tee programmi õige tee ja profiili nimi õige Windowsi tulemüüri profiiliga. Kuvatav nimi on tulemüürireegli nimi ja kirjeldus on valikuline.

Näiteks kui soovite Chrome'i brauseri privaatse profiili jaoks blokeerida, on käsk järgmine:

New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound

Kui te ei soovi tulemüürireeglile kirjeldust lisada, saate selle eemaldada - Kirjeldus 'Chrome'i brauser blokeeritud' osa ülaltoodud käsust. Ülaltoodud käsk töötab ainult avaliku profiili puhul. Seega, kui teie võrguühenduse profiil pole avalik, siis see käsk ei tööta. WiFi-ühenduse profiili saate vaadata Windowsi seadetes. Järgmised sammud aitavad teid selles.

1. Avage Windows 11/10 sätted.
2. Minema Võrk ja internet > Wi-Fi .
3. Valige oma Interneti-ühendus.
4. Laiendage oma võrguühendust Omadused sakk.

Seal näete võrguprofiili tüüpi.

Kui soovite programmi blokeerida, öelge kõigi võrguprofiilide jaoks Google Chrome, tippige kõik profiilinimed, eraldades need komadega. Seega on käsk järgmine:

New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound

Pange tähele, et peate sisestama profiilinimed täpses järjekorras, nagu ülaltoodud käsus kirjutatud, st domeen, privaatne, avalik. Vastasel juhul saate veateate.

robokoopia gui aknad 10

Samamoodi saate luua reegli Windows Defenderi tulemüüris, kasutades PowerShelli teatud veebisaidi blokeerimiseks. Kuid selleks peaksite teadma selle konkreetse veebisaidi IP-aadressi. Veebisaidi IP-aadressi saate järgmise käsu abil:

nslookup <website name>

Kui veebisaidil, mida soovite blokeerida, on rohkem kui üks IP-aadress, peate kirjutama kõik need IP-aadressid. Eraldage kõik IP-aadressid komadega.

Windows Defenderi tulemüüris veebisaidi blokeerimise reegli loomiseks kasutatav käsk on järgmine:

New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2

Ülaltoodud näide näitab, kuidas konkreetse veebisaidi IP-aadresse komadega eraldada.

Lugege : VPN-i lubamine Windowsi tulemüüri kaudu .

Windows PowerShelli abil tulemüürireegli lubamine, keelamine ja kustutamine

Kui soovite tulemüürireegli lubada, keelata või kustutada, peate PowerShellis kasutama järgmisi cmdlet-käske:

Enable-NetFirewallRule

Disable-NetFirewallRule

Kõigis ülaltoodud cmdlet-käskudes peate sisestama tulemüürireegli õige nime. Oletame, et olete loonud nimega tulemüürireegli Blokeeri Chrome ja nüüd soovite selle kustutada, siis on käsk järgmine:

Remove-NetFirewallRule -DisplayName 'Block Chrome'

Lugege : Windowsi tulemüüriteenus ei käivitu Windowsis .

Kuidas vaadata PowerShellis Windowsi tulemüüri reegleid?

Kui soovite vaadata Windowsi tulemüüris enda loodud väljamineku blokeerimise reegleid, peate kasutama järgmist käsku:

Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound

Ülaltoodud käsk loetleb ainult aktiivsed tulemüürireeglid. Kui soovite vaadata keelatud tulemüürireegleid, asendage ülaltoodud käsus True väärtusega False.

see on kõik. Loodan, et see aitab.

Kuidas määrata PowerSelli tulemüürireegleid?

PowerShellis saate tulemüürireegleid määrata, kasutades erinevaid NetFirewallRule cmdlet-käske. Näiteks kui soovite luua uue tulemüürireegli, peate kasutama Uus-NetFirewallReegel cmdlet.

psu võimsuskalkulaator

Loe edasi : Windowsi tulemüüri vaikeseadete taastamine või lähtestamine .

• Rohkem