Windows Firewall-un məqsədi və onun konfiqurasiyası. Windows Firewall Əsasları İdarəetmə nişanı vasitəsilə firewallın söndürülməsi
Firewall müəyyən proqramlara İnternetə çıxışa icazə verən və ya onu rədd edən proqramdır. Təcrübəsiz istifadəçilərin bununla bağlı problemləri var.
Məsələn: sistem şəbəkəyə normal qoşulur (axtarış işləyir, yeniləmələri avtomatik yükləyir), lakin brauzerlər və digər yardım proqramları uzaq serverə qoşula bilmir. Səbəb firewall parametrlərindədir.
Firewall problemlərinin həlli
Ümumi firewall problemi “Xidmətin Başlanması Xətası”dır. Windows-un xüsusi quruluşlarında daha tez-tez baş verir. Xidmət parametrlərində aradan qaldırılır, "Firewall" işə salınır, bundan sonra kompüter yenidən işə salınır (yalnız bundan sonra edilən parametrlər tətbiq olunacaq. Əks halda, səylər boşa çıxacaq və addım-addım təlimatlar təkrar etmək lazımdır).
İnternetə qoşulmamısınızsa, firewallınızın hansı portları blokladığını yoxlayın.
Ola bilsin ki, onun işində nasazlıq olub və xidməti yenidən işə salmaq lazımdır. Hosts faylının bərpası antivirus proqramı ilə (pulsuz CureIT tapşırığın öhdəsindən asanlıqla gələ bilər və başlanğıcda fayl parametrlərini bərpa etməyi təklif edir) və ya Notepad++ mətn redaktorundan istifadə etməklə həyata keçirilir.
Bəzən səbəb bloklanmış çıxan bağlantılarda olur. Bu halda, təhlükəsizlik duvarının qabaqcıl parametrlərinə keçin və "Xüsusiyyətlər" informasiya qutusunda "gidən əlaqələri bloklamaq" alt elementlərinin işarəsini çıxarın (həm şəxsi, həm də ictimai profillərdə).
Yeni bir əlaqə yaratmaq lazımdırsa (Wi-Fi), lakin şəbəkəyə qoşulma hələ də qurulmayıbsa (və digər cihazlarda heç bir problem yoxdur), xidmət istisnası əlavə edə bilərsiniz (bax). Bunu etmək üçün parametrlər pəncərəsində inkişaf etmiş parametrləri açın, "Qayda yarat" seçin, "Xüsusi" sekmesine keçin.
Tələb olunan xidməti işə salırıq (məsələn, Ümumdünya Şəbəkəsinə daxil olmaq üçün məsul olan uzaqdan əlaqə) və parametrləri “əvvəlcədən təyin edilmiş” olaraq təyin edirik.
İşiniz üçün lazım deyilsə, firewall-u da söndürə bilərsiniz.
Netsh sizə Windows Firewall müştərilərini birbaşa və ya toplu fayl vasitəsilə komanda xəttindən konfiqurasiya etməyə imkan verir. Məsələn, əmr
netsh firewall konfiqurasiyasını göstərin
Müştəri kompüterində Windows Firewall-un cari vəziyyətini göstərir.
Windows Firewall-un hazırkı vəziyyəti
Netsh sizə demək olar ki, bütün Windows Firewall parametrlərini idarə etməyə imkan verir, beləliklə, skript-ağır idarəçilər Windows Firewall funksionallığını konfiqurasiya etmək və sınamaq üçün domen qoşulma skriptlərindən istifadə edə bilərlər.
Məsələn, aşağıdakı Netsh əmri Telnet-ə göstərilən ünvanlardan Windows Firewall tərəfindən qorunan kompüterə daxil olmaq imkanı verən yerli təhlükəsizlik divarı qaydası yaradır.
protokol = TCP portu = 23
ad = Telnet rejimi = ENABLE
əhatə dairəsi = XÜSUSİ ünvanlar =
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Bu əmr atribut adlarını ləğv etməklə qısaldıla bilər:
netsh firewall açılışı əlavə edir
TCP 23 Telnet XÜSUSİYYƏTİNİ AKTİV EDİN
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Yuxarıdakı əmrlərin yerinə yetirilməsinin nəticəsi komandadan istifadə etməklə yoxlanıla bilər
netsh firewall açılışı göstərir
Domen profilləri və yerli profillər
Windows Firewall-un digər faydalı xüsusiyyəti kompüterin hazırda hansı şəbəkəyə qoşulmasından asılı olaraq iki iş rejimindən birini - standart və ya domendən birini seçmək imkanıdır. Hər bir rejim üçün siz öz istisnalar dəstinizi təyin edə bilərsiniz. Məsələn, siz yalnız domenə qoşulduğunuz zaman kompüterinizdə fayl paylaşımına icazə verə bilərsiniz. Windows Firewall həmin vaxt hansı rejimin istifadə olunacağını müəyyən etmək üçün cari AD domen adını IP konfiqurasiyasının DNS şəkilçisi ilə müqayisə edir. Domen və standart profilləri konfiqurasiya etmək üçün Windows Firewall GPO-nu işə salın və konfiqurasiya ediləcək obyekti seçin.
İstisnaların qurulması
Windows Firewall uzaqdan idarəetmə, fayl və printer mübadiləsi kimi bəzi ümumi sistem tapşırıqları üçün şəbəkəyə giriş imkanı verən bir neçə əvvəlcədən təyin edilmiş istisnaları ehtiva edir. Cədvəl açıq portlar və onlardan istifadə edən proqramlarla birlikdə standart olaraq aktivləşdirilmiş Windows Firewall istisnalarını sadalayır.
| İstisna | Açılan portlar | İcazə proqramı | Mənbəni məhdudlaşdırın |
| Uzaqdan idarə etməyə icazə verin | TCP 135, TCP 445, | Alt şəbəkələr | |
| Fayl və printer paylaşımına icazə verin | UDP 137, UDP 138, TCP 139, TCP 445, | Alt şəbəkələr | |
| Uzaq Masaüstü | TCP 3389 | İstənilən ünvan | |
| UPnP Çərçivəsinə icazə verin | UDP 1900, TCP 2869 | Alt şəbəkələr | |
| Uzaqdan Yardım | Sessmgr.exe | İstənilən ünvan | |
| ICMP Parametrləri | Gələn əks-səda sorğusuna icazə verin |
Administrator həmçinin İdarəetmə Panelindəki Windows Firewall proqramı vasitəsilə və ya Qrup Siyasəti mexanizmindən istifadə edərək uzaqdan yerli olaraq öz istisnalar dəstini təyin edə bilər. Bunu etmək üçün sadəcə olaraq trafik və ya şəbəkə parametrlərini yaradan proqramın adını (TCP və ya UDP port nömrəsi) və mənbə ünvanını göstərin və sonra Windows Firewall-da yaradılan istisnaya icazə verin.
Əvvəlcədən təyin edilmiş istisnalar fərdi istisnalardan daha çox konfiqurasiya çevikliyi təmin edir, çünki onlar bir qaydada birdən çox portun göstərilməsinə imkan verir. Məsələn, fayl və printer paylaşımı istisnası TCP 139, TCP 445, UDP 137 və UDP 138 portlarına imkan verir. Fərdi istisna yaratdığınız zaman sistem sizə yalnız bir port təyin etməyə imkan verir, beləliklə, bir sıra portları açmaq üçün siz hər bir port üçün bir sıra istisnalar yaratmalıdır. Bu halda, xüsusi sahələr yaratmaq mümkündür, yəni. Ünsiyyətə icazə verilən IP ünvanları və ya IP ünvanları diapazonları. Bu, əvvəlcədən təyin edilmiş və xüsusi istisnalar üçün port dəstlərini təyin etməyə imkan verir.
Əvvəlcədən təyin edilmiş və xüsusi istisnalar üçün port dəstləri
Korporativ şəbəkələrin administratorları Windows Firewall-u konfiqurasiya etmək üçün qrup siyasətlərindən istifadə edə bilərlər. Bu halda, siz port (məsələn, 80), nəqliyyat (TCP və ya UDP), sahə, status (icazə verilmiş və ya rədd edilmiş) və əlaqə adını göstərməlisiniz. Dizayn Port:Nəqliyyat:Scope:Status:Ad kimi görünür.
GPO-nun əhatə dairəsini təsvir etmək üçün sintaksis Windows Firewall proqramında istifadə olunandan bir qədər fərqlidir (bu, RC2 versiyaları ilə son SP2 versiyası arasındakı fərqlərə görə ola bilər). RC2-də GPO "*" (bütün trafik), yerli alt şəbəkə (yerli alt şəbəkə trafiki) və IP ünvanları (məsələn, 10.0.0.1 və ya CIDR, 192.168.0.0/24 kimi Sinifsiz Domenlərarası Marşrutlaşdırma stenoqrafiyası) kimi müəyyən edilmişdir. burada 24 alt şəbəkə maskasındakı bitlərin sayını göstərir). Məsələn, "1433:TCP:10.0.0.1:Enabled:MSSQL" və "23:TCP:192.168.0.0/24:Enabled:Telnet" parametrləri yalnız host 10.0.0.1 üçün 1433 portundan istifadə edərək daxil olan MS SQL Server əlaqələrinə icazə verir, və 192.168.0.0/24 alt şəbəkəsindən TCP 23 portundan istifadə edən Telnet əlaqələri.
Giriş
Siz yerli kompüterinizdə və ya şəbəkə diskinizdə jurnalı mətn faylı kimi daxil etmək üçün Windows Firewall-u konfiqurasiya edə bilərsiniz. Windows Firewall paket bloklanmasını və uğurlu əlaqə hadisələrini qeyd edə bilər. Jurnal lazımi resurslara qoşula bilmədiyiniz və ya icazə verilən bağlantılara baxa bilmədiyiniz zaman problemləri və səhvləri aradan qaldırmaq üçün lazımi məlumatları ehtiva edir.
Aşağıda log məzmununa bir nümunə verilmişdir.
Günlük faylında iki fayl paylaşma sorğusu uğursuzluğu və bir uğurlu RDP bağlantısı var
#Sahələr: tarix-vaxt əməliyyat protokolu src-ip dst-ip src-port dst-port ölçüsü tcpflags tcpsyn tcpack tcpwin icmptype icmpcode məlumat yolu
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3519 445 48 S 817765275 0 64240 - - - QƏBUL
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3520 139 48 S 2567421875 0 64240 - - - QƏBUL
2004-06-19 21:03:16 AÇIQ TCP 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - -
İlk iki sətir paylaşılan qovluğa qoşulmaq üçün bloklanmış cəhdlər haqqında məlumatı, sonuncu sətir isə 3389 nömrəli TCP portunda uğurlu RDP bağlantısı haqqında məlumatı ehtiva edir.
Varsayılan olaraq, Windows Firewall istifadəçiyə proqramın göstərilən portdan istifadə etməyə çalışdığı barədə xəbərdarlıq edir. Windows Firewall Qrup Siyasəti vasitəsilə mərkəzləşdirilmiş şəkildə konfiqurasiya edildikdə, administrator istifadəçilər üçün xəbərdarlıqları söndürməyi seçə bilər.
Windows Firewall-u deaktiv edin
Üçüncü tərəfin şəxsi firewalllarından və ya təhlükəsiz IPSec protokolundan istifadə edərkən, administrator XP SP2 quraşdırarkən Windows Firewall-u deaktiv etmək qərarına gələ bilər. Bu bir neçə yolla edilə bilər. Birincisi, əgər kompüterlər domenin üzvüdürsə, siz sadəcə olaraq Windows Firewall-u söndürən GPO yarada bilərsiniz. Bunu etmək üçün GPO-da aşağıdakı parametrləri təyin etməlisiniz:
Üçüncü tərəfin şəxsi firewalllarından və ya təhlükəsiz IPSec protokolundan istifadə edərkən, administrator XP SP2 quraşdırarkən Windows Firewall-u deaktiv etmək qərarına gələ bilər. Bu bir neçə yolla edilə bilər. Birincisi, əgər kompüterlər domenin üzvüdürsə, siz sadəcə olaraq Windows Firewall-u söndürən GPO yarada bilərsiniz. Bunu etmək üçün GPO-da aşağıdakı parametrləri təyin etməlisiniz:
Bütün şəbəkə bağlantılarını qoruyun
Kompüterlər domendə olduqda Windows Firewall-u söndürmək, lakin korporativ şəbəkədə olmadıqları zaman uzaq istifadəçilər üçün qorunma istifadə etmək istəyirsinizsə, aşağıdakı parametrdən istifadə edə bilərsiniz:
Domen profili - Windows Firewall:
Bütün şəbəkə bağlantılarını qoruyunStandart profil - Windows Firewall:
Bütün şəbəkə bağlantılarını qoruyunİnternet Bağlantısından istifadəni qadağan edin
DNS domen şəbəkənizdə firewall
Əgər Windows XP kompüterləriniz Qrup Siyasətini dəstəkləyən Windows 2003 və ya Windows 2000 domeninin üzvü deyilsə, siz netfw.inf konfiqurasiya mətn faylını redaktə edə və Windows Firewall-u söndürmək üçün onu XP SP2 quraşdırma fayllarının qalan hissəsi ilə birlikdə saxlaya bilərsiniz. Bölməyə HKLM,"SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile","EnableFirewall", 0x00010001,0 sətirini əlavə edin. Windows Firewall tətbiqini idarə etmək üçün netfw.inf faylından istifadə haqqında ətraflı məlumat üçün Microsoft sənədlərinə baxın.
Administrator həmçinin XP SP2-ni quraşdırmadan əvvəl kompüterlərdə Windows Firewall-u deaktiv etmək üçün Registry Redaktorundan istifadə edə bilər. Bunu etmək üçün reyestrə iki parametr (DWORD növü) əlavə etməlisiniz: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 və HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\\ FirewablePoli=Microsoft\\EnableFiall.0.
Firewall ilə bütün istifadəçilər
XP SP2 quraşdırarkən standart olaraq aktivləşdirilmiş təkmilləşdirilmiş Windows Firewall kompüteri yaxşı qoruyur və fərdi və korporativ istifadəçilərə kömək edəcək. Əvvəlcədən konfiqurasiya edilmiş qaydalar və istisnalar daha az təcrübəli idarəçilərə Windows Firewall-u tez qurmağa kömək edir; Firewall həmçinin müxtəlif tələblərə və istifadə hallarına uyğun olaraq yüksək konfiqurasiya edilə bilər. Firewall qrup siyasətləri vasitəsilə idarə oluna bilər, yəni siz tələb olunan qrup siyasətini yarada və onu mərkəzləşdirilmiş şəkildə bir qrup kompüterə tətbiq edə bilərsiniz. Windows Firewall-un pulsuz olması faktı, nə qədər biznes istifadəçisinin kompüterlərini qorumaq üçün seçim etməsində həlledici amil ola bilər.
Windows-un düzgün işləməsi üçün kompüterin iş vəziyyətini qoruyan təhlükəsizlik sistemlərini quraşdırmaq lazımdır. Ancaq bəzi hallarda sistemi viruslardan qoruyan Windows təhlükəsizlik duvarını söndürmək lazımdır. Firewall yüklənmiş proqramı təhlükə kimi qəbul edərsə bu lazımdır.
Windows 7 firewallını necə söndürmək olar
Komanda xəttindən istifadə edərək Windows 7 firewallını necə söndürmək olar
Komanda xəttindən istifadə edərək onu söndürə bilərsiniz. Bunun üçün Netsh əmrindən istifadə edin. netsh firewall show config mətnini yazmaqla istifadəçi firewallun cari vəziyyətini görür. Siz netsh firewall ipv4 set opmode mode=disable əmrindən istifadə edərək təhlükəsizlik sistemini söndürə bilərsiniz.
Komanda xəttini necə aktivləşdirmək olar:
İş masasında Başlat menyusunu tapırıq. Aşağıdakı "Axtarış" panelini açın, "əmr xətti" və ya cmd mətnini daxil edin və Enter düyməsini basın. "Əmr xətti" sözlərini sol klikləyin.
Açılan qara ekranda əməliyyat sisteminin işləməsi haqqında məlumat görünür, əmr daxil etməyiniz lazım olan yerdə kursor yanıb-sönür. Komandanı daxil edin netsh firewall ipv4 set opmode mode=disable və firewall-u söndürün.
Əgər istifadəçi hansı mətni daxil edəcəyini bilmirsə, o zaman konsolda bütün əmrləri göstərən mətn yardımı sətirə yazılır.
İdarəetmə panelindən istifadə edərək Windows 7 firewallını necə söndürəcəyinizi oxuya bilərsiniz
Windows 8 təhlükəsizlik duvarını necə söndürmək olar
Windows 10 firewallını necə söndürmək olar
Qoruma sistemi "İdarəetmə Paneli" vasitəsilə asanlıqla söndürülə bilər: Birincisi, Windows saklama qutusuna sağ klikləyin və İdarəetmə Panelini seçin.
İdarəetmə Panelində Sistem və Təhlükəsizlik seçin.
İndi sol siyahıda elementi axtarırıq Windows Firewall'ı yandırın və ya söndürün.
Parametrlərdə Firewall'ı söndürün qutusunu yoxlayın və parametrləri yadda saxlayın.
Onu həmişəlik söndürmək üçün firewall xidmətindən istifadə edə bilərsiniz. Bunun üçün klaviaturada Win+R kombinasiyasını yazın və services.msc mətnini yazın və xidmətin idarə olunması pəncərəsində firewall-u söndürün.
Windows təhlükəsizlik duvarını söndürməzdən əvvəl yaxşı bir antivirus proqramı quraşdırmaq tövsiyə olunur. Bunlar təhlükəsizlik duvarını söndürməyin ən sadə, lakin yeganə yolları deyil.
Windows OS "Firewall" və ya sistem firewallının işinə əsaslanan öz mühafizə sistemi ilə təchiz edilmişdir. Bu sistem, onun fikrincə, zərərli virusların və ya casus proqramların potensial daşıyıcıları olan arzuolunmaz proqramları bloklayır. Lazımi proqram təminatının bloklanmasının qarşısını almaq və bütün quraşdırılmışların effektiv işləməsini təmin etmək üçün bəzən bu cür mühafizəni deaktiv etmək lazımdır. Bu məqalə Windows OS-nin ən populyar versiyalarında (7, 8, 10) onu söndürmək yollarını müzakirə edir.
Windows 7
Hərəkətlərin alqoritmi çox sadədir:
- Bütün təsvir edilən addımlar tamamlandıqdan sonra müdafiəçimiz üçün idarəetmə pəncərəsi qırmızıya çevrilməlidir. Sistem tepsisinde firewall-u deaktiv etmək üçün pop-up mesajı göstərilir.
Ancaq qeyd etmək lazımdır ki, firewall özü söndürüldükdə, onun işinə cavabdeh olan xidmət işləməyə davam edir. Bu xidmətə müdaxilə şəbəkə problemlərinə səbəb ola bilər. Buna görə də, aşağıda təsvir olunan bütün hərəkətlər öz riskinizlə həyata keçirilə bilər və ya bir mütəxəssisin müdaxiləsini tələb edə bilər.
- Bundan sonra, kompüter sizə razılaşmalı olduğunuz sistemi yenidən başlatmağı təklif edəcək.
- Yenidən başladıqdan sonra xidmət söndürüləcək.
Windows 8
Əməliyyat sisteminin bu versiyası üçün fəaliyyət alqoritmindəki yeganə dəyişiklik, "İdarəetmə Paneli" vasitəsilə firewall idarəetmə pəncərəsinə daxil olmağınızdır. Giriş "Win" + "I" birləşməsini basaraq və görünən siyahıda "İdarəetmə Paneli" xəttini seçməklə həyata keçirilir. Bundan sonra, açılan pəncərədəki bütün nişanlar kateqoriyalara bölünürsə, təhlükəsizlik duvarına uyğun simvolu seçməlisiniz, onda pəncərənin yuxarı sağ küncündə baxış seçimini "Böyük nişanlar" olaraq dəyişdirməlisiniz.
Windows 10-da deaktiv edin
Əməliyyat sisteminin bu versiyasında Windows 7-də olduğu kimi "İdarəetmə Paneli" yenidən Başlat menyusu vasitəsilə açıla bilsə də, bütün hərəkətlər əvvəlki iki üsula bənzər şəkildə təkrarlanır. komanda xətti vasitəsilə, lakin az və ya çox təsirli deyil, lakin göstərilən xidmətdən istifadə etmək qabiliyyətini tələb edir. Buna görə yuxarıda təsvir edilmiş üsuldan istifadə edərək əlaqəni kəsmək daha məqsədəuyğundur.
Yuxarıda göstərilənlərdən aydın olur ki, mühafizə sistemini söndürmək çətin deyil, ancaq qərarınızı əvvəlcədən düşünmək yaxşıdır, çünki çox vaxt hazırlıqsız istifadəçiləri müxtəlif növ zərərli təzahürlərdən xilas edən sistem təhlükəsizlik duvarının işidir. problemlərə səbəb olan əməliyyat sistemi. Həmçinin, bağlama cəhdi uğursuz olarsa, heç bir tədbir görməməlisiniz. Cihazı iş vəziyyətinə qaytara bilən və həmçinin görülən tədbirlərdəki səhvləri izah edən mütəxəssislərlə əlaqə saxlamaq yaxşıdır.
ƏS versiyaları üzrə video.
Bildiyiniz kimi, quraşdırılmış Windows firewall heç bir xüsusi funksiyaya malik deyil, ona görə də adətən daha inkişaf etmiş məhsullar tərəfindən söndürülür. Bununla belə, firewall söndürülsə də, bəzən bəzi düzəlişlər etmək lazımdır. Məsələn, portları açın/bağlayın. Və bunu qrafik interfeys vasitəsilə bir kompüterdə etmək daha asandırsa, o zaman şəbəkədəki bir neçə kompüterdə eyni quraşdırmanı bu şəkildə həyata keçirmək yorucu olacaq. Windows Firewall-u komanda xətti ilə idarə etməyə baxaq. Nəticədə alınan əmrlər daha sonra yarasa faylına yazıla və şəbəkə üzərindən göndərilə bilər.
Bu sintaksis üçün aktualdır Windows Vista, 7, 8 ilə başlayan server nəşrləri 2008 .
Əsaslardan başlayaq. Firewallun aktivləşdirilməsi:
netsh advfirewall bütün profillərin vəziyyətini aktivləşdirdiFirewallun söndürülməsi:
netsh advfirewall bütün profillərin vəziyyətini söndürdüFərdi profillərin aktivləşdirilməsi:
netsh advfirewall domen profili vəziyyətini aktivləşdirdi netsh advfirewall şəxsi profil vəziyyətini aktivləşdirdi netsh advfirewall ictimai profil vəziyyətini aktivləşdirdiFərdi profillərin deaktiv edilməsi:
netsh advfirewall domen profili vəziyyətini söndürdü netsh advfirewall şəxsi profil vəziyyətini söndürdü netsh advfirewall ictimai profil vəziyyətini söndürdüBütün daxil olan əlaqələri bağlayın və bütün çıxışlara icazə verin:
netsh advfirewall, bütün profillər təhlükəsizlik divarı siyasətini bloka daxil etdi, çıxışa icazə verdiEynilə, blockoutbound bütün gedən bağlantıları bağlayacaq və allowinbound bütün gələn əlaqələri açacaq. Bəs niyə? 🙂
Gələn əlaqə üçün yerli TCP portunu açın. Məsələn 80:
netsh advfirewall firewall əlavə qayda adı="test" protokolu=TCP localport=80 action=allow dir=INNümunədə ad qaydanın adıdır. Sizin üçün nəyin əlverişli olduğunu müəyyən edə bilərsiniz.
UDP protokolu ilə eynilə:
netsh advfirewall firewall əlavə qayda adı="test" protokolu=UDP localport=80 action=allow dir=INYaxşı, və buna uyğun olaraq, TCP vasitəsilə yerli port 80-ə daxil olan zəngləri qadağan etmək istəyiriksə:
netsh advfirewall firewall əlavə qayda adı="test" protokolu=TCP localport=80 action=block dir=INMən UDP üçün dublikat etməyəcəyəm. Protokolun adından başqa hər şey eynidir.
TCP protokolundan istifadə edərək uzaq porta gedən mesajlara icazə verin. Yenə də 80 nömrəli port olsun.
netsh advfirewall firewall əlavə qayda adı="test" protokolu=TCP remoteport=80 action=allow dir=OUTUDP vasitəsilə gedən bağlantılar üçün bir sıra uzaq portları açın:
netsh advfirewall firewall əlavə qayda adı="test" protokolu=UDP remoteport=5000-5100 action=allow dir=OUTYalnız müəyyən bir IP-dən qoşulmaq üçün bir qayda yaradın:
netsh advfirewall firewall əlavə qayda adı="test" protokolu=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1Və ya IP diapazonu:
netsh advfirewall firewall əlavə qayda adı="test" protokolu=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1-192.168.0.100Alt şəbəkə adla və ya sadəcə olaraq 192.168.0.1/100 kimi daxil edilə bilər.
Müəyyən bir proqram üçün əlaqəyə icazə verin:
netsh advfirewall firewall qayda əlavə et name="test" dir=in action=allow program="C:\test\test.exe" enable=bəliYaradılan qayda əmrlə silinə bilər
netsh advfirewall firewall qaydanı silin name="test"Əmrlər birləşdirilə və dəyişdirilə bilər və olduqca çevikdir. Məsələn, portu yalnız müəyyən bir profil növü üçün açmaq istəyiriksə, onda aşağıdakı əmri yaza bilərik:
netsh advfirewall firewall qayda əlavə et adı = "test" protokolu = TCP localport = 80 fəaliyyət = icazə dir = IN profil = domen