Windows брандмауэрінің мақсаты және оның конфигурациясы. Windows брандмауэрінің негіздері Басқару қойындысы арқылы брандмауэрді өшіру
Брандмауэр – белгілі бір қолданбаларға Интернетке кіруге рұқсат беретін немесе тыйым салатын бағдарлама. Тәжірибесіз пайдаланушылар онымен проблемаларға тап болады.
Мысалы: жүйе желіге қалыпты түрде қосылады (іздеу жұмыс істейді, жаңартуларды автоматты түрде жүктеп алады), бірақ браузерлер мен басқа утилиталар қашықтағы серверге қосыла алмайды. Мұның себебі брандмауэр параметрлерінде жатыр.
Брандмауэр мәселелерін шешу
Брандмауэрдің жалпы мәселесі – «Қызметті инициализациялау қатесі». Windows жүйесінің пайдаланушы құрастыруларында жиі кездеседі. Ол қызмет параметрлерінде жойылады, «Брандмауэр» қосылады, содан кейін компьютер қайта іске қосылады (тек осыдан кейін жасалған параметрлер қолданылады. Әйтпесе, күш-жігер босқа кетеді, ал қадамдық нұсқаулар қайталау керек).
Интернетке қосылмаған болсаңыз, брандмауэр қай порттарды блоктайтынын тексеріңіз.
Мүмкін оның жұмысында ақаулық болды және қызметті қайта іске қосу қажет. Хосттар файлын қалпына келтіру антивирустық бағдарламамен (тегін CureIT тапсырманы оңай жеңе алады және іске қосу кезінде файл параметрлерін қалпына келтіруді ұсынады) немесе қолмен Notepad++ мәтіндік редакторы арқылы орындалады.
Кейде себеп блокталған шығыс қосылымдарда жатыр. Бұл жағдайда брандмауэрдің кеңейтілген параметрлеріне өтіп, «Сипаттар» тілқатысу терезесінде «шығыс қосылымдарды блоктау» ішкі элементтерінің (жеке және жалпы профильдерде) құсбелгісін алып тастаңыз.
Егер сізге жаңа қосылым (Wi-Fi) жасау қажет болса, бірақ желіге қосылым әлі орнатылмаса (және басқа құрылғыларда проблемалар болмаса), қызметке ерекше жағдай қосуға болады (қараңыз). Мұны істеу үшін параметрлер терезесінде қосымша параметрлерді ашыңыз, «Ереже жасау» тармағын таңдап, «Теңшеу» қойындысына өтіңіз.
Біз қажетті қызметті қосамыз (мысалы, Дүниежүзілік желіге кіруге жауапты қашықтағы қосылым) және параметрлерді «алдын ала анықталған» етіп орнатамыз.
Жұмысыңыз үшін қажет болмаса, желіаралық қалқанды өшіруге де болады.
Netsh Windows брандмауэр клиенттерін пәрмен жолынан тікелей немесе пакеттік файл арқылы конфигурациялауға мүмкіндік береді. Мысалы, команда
netsh брандмауэр конфигурациясын көрсетеді
Клиенттік компьютердегі Windows брандмауэрінің ағымдағы күйін көрсетеді.
Windows брандмауэрінің ағымдағы күйі
Netsh сізге Windows брандмауэрінің барлық дерлік параметрлерін басқаруға мүмкіндік береді, сондықтан сценарийі ауыр әкімшілер Windows брандмауэрінің функционалдығын конфигурациялау және тексеру үшін доменге қосылу сценарийлерін пайдалана алады.
Мысалы, келесі Netsh пәрмені көрсетілген мекенжайлардан Windows брандмауэрімен қорғалған компьютерге Telnet қатынасу мүмкіндігін беретін жергілікті брандмауэр ережесін жасайды.
протокол = TCP порты = 23
аты = Telnet режимі = ҚОСУ
қолдану аясы = РЕТТЕУ мекенжайлары =
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Бұл пәрменді атрибут атауларын жою арқылы қысқартуға болады:
netsh брандмауэрі портты ашуды қосады
TCP 23 Telnet ТАҢДАУДЫ ҚОСУ
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Жоғарыдағы командаларды орындау нәтижесін пәрмен арқылы тексеруге болады
netsh брандмауэрі портты ашуды көрсетеді
Домен профильдері және жергілікті профильдер
Windows брандмауэрінің тағы бір пайдалы мүмкіндігі - компьютер қазіргі уақытта қандай желіге қосылғанына байланысты екі жұмыс режимінің бірін - стандартты немесе доменді таңдау мүмкіндігі. Әрбір режим үшін өзіңіздің ерекшеліктер жинағын орнатуға болады. Мысалы, доменге қосылған кезде ғана компьютерде файлды ортақ пайдалануға рұқсат бере аласыз. Windows брандмауэрі ағымдағы AD домен атауын сол уақытта қай режимді пайдалану керектігін анықтау үшін IP конфигурациясының DNS жұрнағымен салыстырады. Доменді және стандартты профильдерді конфигурациялау үшін Windows брандмауэрінің GPO бағдарламасын іске қосыңыз және конфигурацияланатын нысанды таңдаңыз.
Ерекшеліктерді орнату
Windows брандмауэрінде қашықтан басқару, файлдар мен принтерлерді ортақ пайдалану сияқты кейбір жалпы жүйелік тапсырмалар үшін желіге кіруге мүмкіндік беретін бірнеше алдын ала анықталған ерекшеліктер бар. Кестеде ашық порттармен және оларды пайдаланатын бағдарламалармен бірге әдепкі бойынша қосылған Windows брандмауэрінің ерекше жағдайлары берілген.
| Ерекшелік | Ашылатын порттар | Рұқсат бағдарламасы | Шектеу көзі |
| Қашықтан басқаруға рұқсат етіңіз | TCP 135, TCP 445, | Ішкі желілер | |
| Файлды және принтерді ортақ пайдалануға рұқсат етіңіз | UDP 137, UDP 138, TCP 139, TCP 445, | Ішкі желілер | |
| Қашықтағы жұмыс үстелі | TCP 3389 | Кез келген мекенжай | |
| UPnP Framework-қа рұқсат беріңіз | UDP 1900, TCP 2869 | Ішкі желілер | |
| Қашықтан көмек | Sessmgr.exe | Кез келген мекенжай | |
| ICMP параметрлері | Кіріс жаңғырық сұрауына рұқсат беріңіз |
Әкімші сонымен қатар басқару тақтасындағы Windows брандмауэр қолданбасы арқылы немесе Топтық саясат механизмін қашықтан пайдаланып жергілікті түрде өзіндік ерекшеліктер жинағын орната алады. Мұны істеу үшін жай ғана трафикті немесе желі параметрлерін (TCP немесе UDP порт нөмірі) генерациялайтын бағдарламаның атын және бастапқы мекенжайды көрсетіңіз, содан кейін Windows брандмауэрінде жасалған ерекшелікке рұқсат беріңіз.
Алдын ала анықталған ерекшеліктер реттелетін ерекшеліктерге қарағанда көбірек конфигурация икемділігін қамтамасыз етеді, себебі олар бірнеше порттарды бір ережеде көрсетуге мүмкіндік береді. Мысалы, файлды және принтерді ортақ пайдалану ерекшелігі TCP 139, TCP 445, UDP 137 және UDP 138 порттарына мүмкіндік береді. Теңшелетін ерекше жағдайды жасағанда, жүйе тек бір портты көрсетуге мүмкіндік береді, осылайша порттар ауқымын ашу үшін сіз әрбір порт үшін ерекшеліктер жинағын жасау керек. Бұл жағдайда реттелетін аймақтарды жасауға болады, яғни. Байланысқа рұқсат етілген IP мекенжайлары немесе IP мекенжайларының ауқымдары. Бұл алдын ала анықталған және реттелетін ерекшеліктер үшін порттар жиынын анықтауға мүмкіндік береді.
Алдын ала анықталған және реттелетін ерекшеліктер үшін порт жинағы
Корпоративтік желілердің әкімшілері Windows брандмауэрін конфигурациялау үшін топтық саясаттарды пайдалана алады. Бұл жағдайда портты (мысалы, 80), тасымалдауды (TCP немесе UDP), аумақты, күйді (рұқсат етілген немесе тыйым салынған) және қосылым атауын көрсету керек. Дизайн Port:Transport:Scope:Status:Name сияқты көрінеді.
GPO ауқымын сипаттауға арналған синтаксис Windows брандмауэр қолданбасында пайдаланылғаннан сәл өзгеше (бұл RC2 нұсқалары мен соңғы SP2 нұсқасы арасындағы айырмашылықтарға байланысты болуы мүмкін). RC2 жүйесінде GPO "*" (барлық трафик), жергілікті ішкі желі (жергілікті ішкі желі трафигі) және IP мекенжайлары (мысалы, 10.0.0.1 немесе CIDR, 192.168.0.0/24 сияқты класссыз доменаралық бағыттау стенографиясы) ретінде анықталған. мұндағы 24 ішкі желі маскасындағы биттердің санын көрсетеді). Мысалы, "1433:TCP:10.0.0.1:Enabled:MSSQL" және "23:TCP:192.168.0.0/24:Enabled:Telnet" параметрлері тек 10.0.0.1 хосты үшін 1433 портын пайдаланып кіріс MS SQL сервер қосылымдарына рұқсат береді, және 192.168.0.0/24 ішкі желіден TCP 23 портын қолданатын Telnet қосылымдары.
Тіркеу
Журналды жергілікті компьютерде немесе желілік дискіде мәтіндік файл ретінде тіркеу үшін Windows брандмауэрін конфигурациялауға болады. Windows брандмауэрі пакетті блоктауды және сәтті қосылым оқиғаларын жаза алады. Журнал қажетті ресурстарға қосыла алмаған немесе рұқсат етілген қосылымдарды көре алмаған кезде ақаулықтарды және қателерді жою үшін қажетті ақпаратты қамтиды.
Төменде журнал мазмұнының мысалы берілген.
Журнал файлында екі файлды ортақ пайдалану сұрауының сәтсіздігі және бір сәтті RDP қосылымы бар
#Өрістер: күн уақыты әрекет протоколы src-ip dst-ip src-порт dst-порт өлшемі tcpflags tcpsyn tcpack tcpwin icmptype icmpcode ақпарат жолы
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3519 445 48 S 817765275 0 64240 - - - АЛУ
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3520 139 48 S 2567421875 0 64240 - - - АЛУ
2004-06-19 21:03:16 АШЫҚ TCP 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - -
Алғашқы екі жолда ортақ қалтаға қосылуға тыйым салынған әрекеттер туралы ақпарат, ал соңғы жолда TCP 3389 портындағы сәтті RDP қосылымы туралы ақпарат бар.
Әдепкі бойынша, Windows брандмауэрі пайдаланушыға бағдарлама көрсетілген портты пайдалануға әрекет жасап жатқаны туралы ескертеді. Windows брандмауэрі топтық саясат арқылы орталықтандырылған конфигурацияланған кезде, әкімші пайдаланушыларға ескертулерді өшіруді таңдай алады.
Windows брандмауэрін өшіріңіз
Үшінші тараптың жеке желіаралық қалқандарын немесе қауіпсіз IPSec протоколын пайдаланған кезде, әкімші XP SP2 орнату кезінде Windows брандмауэрін өшіру туралы шешім қабылдауы мүмкін. Мұны бірнеше жолмен жасауға болады. Біріншіден, егер компьютерлер домен мүшелері болса, Windows брандмауэрін өшіретін GPO жасай аласыз. Ол үшін GPO-да келесі параметрлерді көрсету керек:
Үшінші тараптың жеке желіаралық қалқандарын немесе қауіпсіз IPSec протоколын пайдаланған кезде, әкімші XP SP2 орнату кезінде Windows брандмауэрін өшіру туралы шешім қабылдауы мүмкін. Мұны бірнеше жолмен жасауға болады. Біріншіден, егер компьютерлер домен мүшелері болса, Windows брандмауэрін өшіретін GPO жасай аласыз. Ол үшін GPO-да келесі параметрлерді көрсету керек:
Барлық желілік қосылымдарды қорғаңыз
Компьютерлер доменде болғанда Windows брандмауэрін өшіргіңіз келсе, бірақ олар корпоративтік желіде болмаған кезде қашықтағы пайдаланушылар үшін қорғауды пайдаланғыңыз келсе, келесі параметрді пайдалана аласыз:
Домен профилі - Windows брандмауэрі:
Барлық желілік қосылымдарды қорғаңызСтандартты профиль – Windows брандмауэрі:
Барлық желілік қосылымдарды қорғаңызИнтернет қосылымын пайдалануға тыйым салу
DNS домен желісіндегі брандмауэр
Егер Windows XP компьютерлері Топтық саясатты қолдайтын Windows 2003 немесе Windows 2000 доменінің мүшелері болмаса, Windows брандмауэрін өшіру үшін netfw.inf конфигурациясының мәтіндік файлын өңдеп, оны XP SP2 орнату файлдарының қалған бөлігімен бірге сақтауға болады. Бөлімге HKLM,"SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile","EnableFirewall", 0x00010001,0 жолын қосыңыз. Windows брандмауэрін орналастыруды басқару үшін netfw.inf файлын пайдалану туралы қосымша ақпарат алу үшін Microsoft құжаттамасын қараңыз.
Сондай-ақ, әкімші XP SP2 орнату алдында компьютерлерде Windows брандмауэрін өшіру үшін тізілім өңдегішін пайдалана алады. Бұл әрекетті орындау үшін тізбеге екі параметрді (DWORD түрі) қосу керек: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 және HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\li Microsoft \\ Firewall=Standard.Poli Microsoft\\ Firewall.
Барлық пайдаланушылар брандмауэр арқылы
XP SP2 орнату кезінде әдепкі бойынша қосылған жақсартылған Windows брандмауэрі компьютерді жақсы қорғауды қамтамасыз етеді және жеке және корпоративтік пайдаланушыларға көмектеседі. Алдын ала конфигурацияланған ережелер мен ерекшеліктер тәжірибесі аз әкімшілерге Windows брандмауэрін жылдам орнатуға көмектеседі; Брандмауэр сонымен қатар әртүрлі талаптарға және пайдалану жағдайларына сай жоғары конфигурацияланады. Брандмауэрді топтық саясаттар арқылы басқаруға болады, яғни қажетті топтық саясатты жасауға және оны орталықтандырылған компьютерлер тобына қолдануға болады. Windows брандмауэрінің ақысыз болуы көптеген іскери пайдаланушылардың компьютерлерін қорғауды таңдайтынын шешуші фактор болуы мүмкін.
Windows дұрыс жұмыс істеуі үшін компьютердің жұмыс күйін қамтамасыз ететін қауіпсіздік жүйелерін орнату қажет. Бірақ кейбір жағдайларда жүйені вирустардан қорғайтын Windows брандмауэрін өшіру қажет. Бұл желіаралық қалқан жүктелген бағдарламаны қауіп ретінде қабылдаса қажет.
Windows 7 брандмауэрін қалай өшіруге болады
Пәрмен жолын пайдаланып Windows 7 брандмауэрін қалай өшіруге болады
Оны пәрмен жолы арқылы өшіруге болады. Ол үшін Netsh пәрменін пайдаланыңыз. netsh брандмауэр show config мәтінін теру арқылы пайдаланушы желіаралық қалқанның ағымдағы күйін көреді. Netsh брандмауэрі ipv4 set opmode mode=disable пәрмені арқылы қауіпсіздік жүйесін өшіруге болады.
Пәрмен жолын қалай қосуға болады:
Жұмыс үстелінде біз Бастау мәзірін табамыз. Төменгі жағындағы «Іздеу» тақтасын ашыңыз, «пәрмен жолы» немесе cmd мәтінін енгізіп, Enter пернесін басыңыз. «Пәрмен жолы» сөздерін тінтуірдің сол жақ түймешігімен басыңыз.
Ашылған қара экранда операциялық жүйенің жұмысы туралы ақпарат пайда болады, пәрменді енгізу қажет төменгі жағында курсор жыпылықтайды. пәрменді енгізіңіз netsh брандмауэр ipv4 орнату режимі режимін орнату=брандмауэрді өшіру және өшіру.
Егер пайдаланушы қандай мәтінді енгізу керектігін білмесе, консольдегі барлық командаларды көрсететін мәтіндік анықтама жолға жазылады.
Басқару тақтасы арқылы Windows 7 брандмауэрін өшіру жолын оқуға болады
Windows 8 брандмауэрін қалай өшіруге болады
Windows 10 брандмауэрін қалай өшіруге болады
Қорғау жүйесін «Басқару тақтасы» арқылы оңай өшіруге болады: Алдымен, Windows қоймасында тінтуірдің оң жақ түймешігімен басып, Басқару тақтасын таңдаңыз.
Басқару тақтасында Жүйе және қауіпсіздік тармағын таңдаңыз.
Енді тізімнің сол жағында біз Windows брандмауэрін қосу немесе өшіру элементін іздейміз.
Параметрлерде брандмауэрді өшіру құсбелгісін қойып, параметрлерді сақтаңыз.
Оны біржола өшіру үшін брандмауэр қызметін пайдалануға болады. Ол үшін пернетақтада Win+R тіркесімін теріп, services.msc мәтінін теріңіз және қызметті басқару терезесінде брандмауэрді өшіріңіз.
Windows брандмауэрін өшірмес бұрын жақсы антивирустық бағдарламаны орнату ұсынылады. Бұл брандмауэрді өшірудің ең қарапайым, бірақ жалғыз жолы емес.
Windows ОЖ «Брандмауэр» немесе жүйелік брандмауэр жұмысына негізделген өзінің қорғаныс жүйесімен жабдықталған. Бұл жүйе, оның пікірінше, зиянды вирустардың немесе шпиондық бағдарламалардың әлеуетті тасымалдаушылары болып табылатын қажетсіз қолданбаларды блоктайды. Қажетті бағдарламалық жасақтаманы бұғаттауды болдырмау және барлық орнатылғандардың тиімді жұмысын қамтамасыз ету үшін кейде мұндай қорғауды өшіру қажет. Бұл мақалада оны Windows ОЖ (7, 8, 10) ең танымал нұсқаларында өшіру жолдары қарастырылады.
Windows 7
Әрекеттер алгоритмі өте қарапайым:
- Барлық сипатталған қадамдар орындалғаннан кейін, біздің қорғаушымыз үшін басқару терезесі қызыл түске айналуы керек. Жүйелік науа брандмауэрді өшіру үшін қалқымалы хабарды көрсетеді.
Бірақ брандмауэрдің өзі өшірілгенде, оның жұмысына жауапты қызмет жұмысын жалғастыратынын атап өткен жөн. Бұл қызметке араласу желі ақауларын тудыруы мүмкін. Сондықтан төменде сипатталған барлық әрекеттерді өз тәуекеліңізбен орындауға болады немесе кәсіби маманның араласуын қажет етеді.
- Әрі қарай, компьютер жүйені қайта жүктеуді ұсынады, оған келісу керек.
- Қайта жүктегеннен кейін қызмет өшіріледі.
Windows 8
Операциялық жүйенің осы нұсқасы үшін әрекет алгоритміндегі жалғыз өзгеріс - «Басқару тақтасы» арқылы брандмауэрді басқару терезесіне кіру керек. Жүйеге кіру «Win» + «I» тіркесімін басу және пайда болған тізімде «Басқару тақтасы» жолын таңдау арқылы жүзеге асырылады. Содан кейін брандмауэрге сәйкес белгішені таңдау керек, егер ашылатын терезедегі барлық белгішелер санаттарға бөлінген болса, терезенің жоғарғы оң жақ бұрышындағы көру опциясын «Үлкен белгішелер» етіп өзгерту керек.
Windows 10 жүйесінде өшіріңіз
Операциялық жүйенің бұл нұсқасында Windows 7 жүйесіндегідей «Басқару тақтасын» қайтадан Бастау мәзірі арқылы ашуға болатынына қарамастан, барлық әрекеттер алдыңғы екі әдіске ұқсас қайталанады. Сондай-ақ өшірудің қосымша жолы бар. ол пәрмен жолы арқылы, бірақ ол көп немесе аз тиімді емес , бірақ көрсетілген қызметті пайдалану мүмкіндігін талап етеді. Сондықтан жоғарыда сипатталған әдісті пайдаланып ажыратқан жөн.
Жоғарыда айтылғандардан қорғау жүйесін өшіру қиын емес екені белгілі болды, бірақ шешіміңізді алдын ала ойластырған жөн, өйткені бұл көбінесе дайын емес пайдаланушыларды зиянды көріністердің әртүрлі түрлерінен сақтайтын жүйелік брандмауэрдің жұмысы. ақауларға әкелетін операциялық жүйе. Сондай-ақ, өшіру әрекеті сәтсіз аяқталса, ешқандай әрекет жасамау керек. Құрылғыны жұмыс күйіне қайтаратын, сондай-ақ қабылданған әрекеттердегі қателерді түсіндіре алатын мамандарға хабарласқан дұрыс.
ОЖ нұсқасы бойынша бейне.
Өздеріңіз білетіндей, кірістірілген Windows брандмауэрінде арнайы функциялар жоқ, сондықтан оны әдетте неғұрлым жетілдірілген өнімдер өшіреді. Дегенмен, брандмауэр өшірілген болса да, кейде кейбір түзетулер енгізу қажет. Мысалы, порттарды ашу/жабу. Ал, егер мұны графикалық интерфейс арқылы бір компьютерде жасау оңайырақ болса, желідегі бірнеше компьютерде бірдей баптауды осылай жасау жалықтырады. Windows брандмауэрін пәрмен жолы арқылы басқаруды қарастырайық. Содан кейін алынған командаларды bat файлына жазуға және желі арқылы жіберуге болады.
Бұл синтаксис үшін маңызды Windows Vista, 7, 8бастап серверлік басылымдар 2008 .
Негіздерден бастайық. Брандмауэрді қосу:
netsh advfirewall барлық профильдер күйін қосулы орнаттыБрандмауэрді өшіру:
netsh advfirewall барлық профильдер күйін өшірдіЖеке профильдерді қосу:
netsh advfirewall домен профилінің күйін қосулы орнатты netsh advfirewall жеке профиль күйін қосулы орнатты netsh advfirewall қоғамдық профиль күйін қосулы орнаттыЖеке профильдерді өшіру:
netsh advfirewall домен профилінің күйін өшірді netsh advfirewall жеке профиль күйін өшірді netsh advfirewall жалпы профиль күйін өшірдіБарлық кіріс қосылымдарды жауып, барлық шығыстарға рұқсат етіңіз:
netsh advfirewall барлық профильдер брандмауэр саясатын бұғаттауды, кіруге рұқсат беруді орнатадыСол сияқты blockoutbound барлық шығыс қосылымдарды жабады, ал рұқсат беру барлық кіріс қосылымдарын ашады. Бірақ неге? 🙂
Кіріс қосылымы үшін жергілікті TCP портын ашыңыз. Мысалы 80:
netsh advfirewall брандмауэр қосу ереже атауы = "сынау" протоколы = TCP жергілікті порт = 80 әрекет = рұқсат беру dir = INМысалда атау ереженің аты болып табылады. Сізге не ыңғайлы екенін көрсетуге болады.
UDP протоколымен бірдей:
netsh advfirewall брандмауэр қосу ереже атауы = "сынау" протоколы = UDP жергілікті порт = 80 әрекет = рұқсат беру dir = INТиісінше, егер біз TCP арқылы жергілікті 80 портына кіріс қоңырауларға тыйым салғымыз келсе:
netsh advfirewall брандмауэр қосу ереже атауы = "сынау" протоколы = TCP жергілікті порт = 80 әрекет = блок dir = INМен UDP үшін қайталамаймын. Протокол атауынан басқаның бәрі бірдей.
TCP протоколы арқылы қашықтағы портқа шығыс хабарларға рұқсат беріңіз. Тағы да, ол 80 порт болсын.
netsh advfirewall брандмауэр қосу ереже атауы = "сынау" протоколы = TCP қашықтағы порт = 80 әрекет = рұқсат беру dir = OUTUDP арқылы шығыс қосылымдар үшін қашықтағы порттар ауқымын ашыңыз:
netsh advfirewall брандмауэр қосу ереже атауы = "сынау" протоколы = UDP қашықтан порт = 5000-5100 әрекет = рұқсат беру dir = OUTТек белгілі бір IP-ден қосылу ережесін жасаңыз:
netsh advfirewall брандмауэр қосу ереже атауы = "сынау" протоколы = TCP жергілікті порт = 80 әрекет = рұқсат беру dir = IN remoteip = 192.168.0.1Немесе IP ауқымы:
netsh advfirewall брандмауэр қосу ереже атауы = "сынау" протоколы = TCP жергілікті порт = 80 әрекет = рұқсат беру dir = IN remoteip = 192.168.0.1-192.168.0.100Ішкі желі аты бойынша немесе жай 192.168.0.1/100 ретінде енгізілуі мүмкін.
Арнайы бағдарлама үшін қосылуға рұқсат беріңіз:
netsh advfirewall брандмауэр ережені қосу атауы = "сынау" dir= action in action = рұқсат беру бағдарламасы = "C:\test\test.exe" enable=иәҚұрылған ережені пәрмен арқылы жоюға болады
netsh advfirewall брандмауэр ереже атауын жою ==сынауКомандаларды біріктіруге және өзгертуге болады және өте икемді. Мысалы, егер біз портты профильдің белгілі бір түріне ғана ашқымыз келсе, келесі пәрменді тере аламыз:
netsh advfirewall брандмауэр қосу ереже атауы = "сынау" протоколы = TCP жергілікті порт = 80 әрекет = рұқсат беру dir = IN профилі = домен