Windows галт хананы зорилго ба түүний тохиргоо. Windows галт ханын үндсэн ойлголтууд Захиргааны табаар дамжуулан галт ханыг идэвхгүй болгох
Галт хана нь тодорхой программууд руу интернетэд нэвтрэхийг зөвшөөрдөг эсвэл хориглодог програм юм. Туршлагагүй хэрэглэгчид үүнтэй холбоотой асуудалтай тулгардаг.
Жишээлбэл: систем нь сүлжээнд ердийн байдлаар холбогддог (хайлт ажилладаг, шинэчлэлтүүдийг автоматаар татаж авдаг), гэхдээ хөтөч болон бусад хэрэгслүүд алсын серверт холбогдож чадахгүй. Үүний шалтгаан нь галт ханын тохиргоонд оршдог.
Галт ханын асуудлыг засах
Галт ханын нийтлэг асуудал бол "Үйлчилгээ эхлүүлэх алдаа" юм. Энэ нь Windows-ийн захиалгат бүтээц дээр илүү их тохиолддог. Энэ нь үйлчилгээний тохиргоонд устгагдаж, "Галт хана" асаалттай бөгөөд үүний дараа компьютер дахин асах болно (зөвхөн үүний дараа хийсэн тохиргоонууд хэрэгжих болно. Үгүй бол хүчин чармайлт дэмий хоосон байх бөгөөд алхам алхмаар зааварчилгаа өгөх болно. давтах хэрэгтэй).
Хэрэв та интернетэд холбогдоогүй бол галт хана аль портыг хааж байгааг шалгана уу.
Магадгүй түүний үйл ажиллагаанд алдаа гарсан тул үйлчилгээг дахин эхлүүлэх шаардлагатай байж магадгүй юм. Хост файлыг сэргээх нь вирусны эсрэг программ (үнэгүй CureIT нь даалгаврыг хялбархан даван туулж, эхлүүлэх үед файлын параметрүүдийг сэргээхийг санал болгодог) эсвэл Notepad++ текст засварлагчийг ашиглан гараар хийдэг.
Заримдаа шалтгаан нь хаагдсан гарч буй холболтууд юм. Энэ тохиолдолд галт ханын дэвшилтэт тохиргоонууд руу очоод "Properties" харилцах цонхонд "гарч байгаа холболтыг хаах" дэд зүйлүүдийг (хувийн болон нийтийн профайл дээр) тэмдэглэгээг арилгана уу.
Хэрэв та шинэ холболт үүсгэх шаардлагатай бол (Wi-Fi), гэхдээ сүлжээнд холболт хийгээгүй хэвээр байгаа бол (бусад төхөөрөмжид ямар ч асуудал байхгүй) та үйлчилгээний үл хамаарах зүйл нэмж болно (харна уу). Үүнийг хийхийн тулд тохиргооны цонхонд нэмэлт тохиргоог нээгээд "Дүрэм үүсгэх" гэснийг сонгоод "Захиалгат" таб руу очно уу.
Бид шаардлагатай үйлчилгээг идэвхжүүлж (жишээлбэл, World Wide Web-д нэвтрэх үүрэгтэй алсын холболт) параметрүүдийг "урьдчилан тодорхойлсон" болгож тохируулдаг.
Хэрэв та ажилдаа хэрэггүй бол галт ханыг унтрааж болно.
Netsh нь Windows Firewall клиентүүдийг тушаалын мөрөөс шууд эсвэл багц файлаар тохируулах боломжийг танд олгоно. Жишээлбэл, тушаал
netsh галт хана харуулах тохиргоо
Үйлчлүүлэгч компьютер дээрх Windows галт ханын одоогийн төлөвийг харуулна.
Windows галт хананы одоогийн байдал
Netsh нь Windows Firewall-ын бараг бүх тохиргоог хянах боломжийг олгодог тул скрипт ихтэй администраторууд Windows Firewall-ын функцийг тохируулах, шалгахын тулд домэйн нэгдэх скриптүүдийг ашиглаж болно.
Жишээлбэл, дараах Netsh команд нь заасан хаягуудаас Windows галт ханаар хамгаалагдсан компьютерт Telnet хандах боломжийг олгодог локал галт ханын дүрмийг үүсгэдэг.
протокол = TCP порт = 23
нэр = Telnet горим = ENABLE
хамрах хүрээ = CUSTOM хаягууд =
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Энэ тушаалыг атрибутын нэрийг хасснаар богиносгож болно:
netsh галт хана порт нээхийг нэмнэ
TCP 23 Telnet CUSTOM-г идэвхжүүлнэ
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Дээрх тушаалуудыг гүйцэтгэсний үр дүнг командыг ашиглан шалгаж болно
netsh галт хана порт нээхийг харуулж байна
Домэйн профайл болон орон нутгийн профайл
Windows Firewall-ийн өөр нэг ашигтай шинж чанар бол компьютер аль сүлжээнд холбогдсон байгаагаас хамааран стандарт эсвэл домэйн гэсэн хоёр үйлдлийн горимын аль нэгийг сонгох чадвар юм. Горим бүрийн хувьд та өөрийн үл хамаарах зүйлийг тохируулж болно. Жишээлбэл, та зөвхөн домэйнд холбогдсон үед компьютер дээрээ файл хуваалцахыг зөвшөөрөх боломжтой. Windows Firewall нь одоогийн AD домэйн нэрийг IP тохиргооны DNS дагавартай харьцуулж тухайн үед ямар горимыг ашиглахыг тодорхойлдог. Домэйн болон стандарт профайлыг тохируулахын тулд Windows Firewall GPO-г ажиллуулж, тохируулах объектыг сонгоно уу.
Үл хамаарах зүйлсийг тохируулж байна
Windows Firewall нь алсаас удирдах, файл болон принтер хуваалцах зэрэг нийтлэг системийн даалгавруудад сүлжээнд нэвтрэх боломжийг олгодог хэд хэдэн урьдчилан тодорхойлсон үл хамаарах зүйлийг агуулдаг. Хүснэгтэнд анхдагчаар идэвхжсэн Windows Firewall-ийн үл хамаарах зүйлүүд, нээлттэй портууд болон тэдгээрийг ашигладаг програмуудын жагсаалтыг харуулав.
| Үл хамаарах зүйл | Нээх боломжтой портууд | Зөвшөөрлийн програм | Эх сурвалжийг хязгаарлах |
| Алсын удирдлагатай байхыг зөвшөөрөх | TCP 135, TCP 445, | Дэд сүлжээнүүд | |
| Файл болон принтер хуваалцахыг зөвшөөрөх | UDP 137, UDP 138, TCP 139, TCP 445, | Дэд сүлжээнүүд | |
| Алсын ширээний компьютер | TCP 3389 | Ямар ч хаяг | |
| UPnP Framework-ийг зөвшөөрөх | UDP 1900, TCP 2869 | Дэд сүлжээнүүд | |
| Алсын тусламж | Sessmgr.exe | Ямар ч хаяг | |
| ICMP тохиргоо | Ирж буй цуурай хүсэлтийг зөвшөөрөх |
Администратор нь Control Panel дахь Windows Firewall програмаар эсвэл Бүлгийн Бодлогын механизмыг ашиглан алсаас өөрийн онцгой тохиолдлуудыг тохируулах боломжтой. Үүнийг хийхийн тулд зүгээр л урсгал эсвэл сүлжээний параметрүүдийг үүсгэдэг програмын нэр (TCP эсвэл UDP портын дугаар) болон эх хаягийг зааж өгөөд дараа нь Windows галт хананд үүсгэсэн үл хамаарах зүйлийг зөвшөөрнө үү.
Урьдчилан тодорхойлсон үл хамаарах зүйлүүд нь олон портуудыг нэг дүрмээр зааж өгөх боломжийг олгодог тул өөрчлөн тохируулахаас илүү тохиргооны уян хатан байдлыг хангадаг. Жишээлбэл, файл болон принтер хуваалцах онцгой тохиолдол нь TCP 139, TCP 445, UDP 137 болон UDP 138 портуудыг зөвшөөрдөг. Та захиалгат онцгой тохиолдол үүсгэх үед систем нь зөвхөн нэг портыг зааж өгөх боломжийг олгодог тул олон портуудыг нээх боломжтой. порт бүрийн хувьд үл хамаарах зүйлсийн багц үүсгэх ёстой. Энэ тохиолдолд захиалгат газар нутгийг бий болгох боломжтой, i.e. Холбоо барихыг зөвшөөрсөн IP хаягууд эсвэл IP хаягуудын хүрээ. Энэ нь урьдчилан тодорхойлсон болон захиалгат үл хамаарах портуудын багцыг тодорхойлох боломжийг танд олгоно.
Урьдчилан тодорхойлсон болон захиалгат онцгой тохиолдлуудад зориулж порт тохируулдаг
Корпорацийн сүлжээний админууд Windows галт ханыг тохируулахдаа бүлгийн удирдамжийг ашиглаж болно. Энэ тохиолдолд та порт (жишээ нь, 80), тээвэрлэлт (TCP эсвэл UDP), бүс, статус (зөвшөөрөгдсөн эсвэл татгалзсан), холболтын нэрийг зааж өгөх ёстой. Загвар нь Port:Transport:Scope:Status:Name шиг харагдаж байна.
GPO-ийн хамрах хүрээг тайлбарлах синтакс нь Windows Firewall програмд хэрэглэгдэж байснаас арай өөр байна (энэ нь RC2 хувилбарууд болон эцсийн SP2 хувилбаруудын хоорондын зөрүүтэй холбоотой байж болно). RC2-д GPO нь "*" (бүх урсгал), локал дэд сүлжээ (орон нутгийн дэд сүлжээний урсгал) болон IP хаягууд (жишээлбэл, 10.0.0.1 эсвэл CIDR, 192.168.0.0/24 гэх мэт Classless Inter-domain Routing товчлол) гэж тодорхойлсон. Энд 24 нь дэд сүлжээний маск дахь битийн тоог заана). Жишээлбэл, "1433:TCP:10.0.0.1:Enabled:MSSQL" ба "23:TCP:192.168.0.0/24:Enabled:Telnet" параметрүүд нь зөвхөн хост 10.0.0.1-д зориулсан 1433 портыг ашиглан ирж буй MS SQL серверийн холболтыг зөвшөөрдөг. болон 192.168.0.0/24 дэд сүлжээнээс TCP 23 портыг ашиглан Telnet холболтууд.
Мод бэлтгэх
Та логийг өөрийн компьютер эсвэл сүлжээний драйв дээрх текст файл болгон бүртгэхийн тулд Windows Firewall-г тохируулж болно. Windows галт хана нь пакет блоклох болон амжилттай холболтын үйл явдлыг бүртгэх боломжтой. Бүртгэлд шаардлагатай нөөцөд холбогдож, зөвшөөрөгдсөн холболтуудыг харах боломжгүй үед гарсан асуудал, алдааг олж засварлахад шаардлагатай мэдээллийг агуулна.
Бүртгэлийн агуулгын жишээг доор харуулав.
Лог файл нь файл хуваалцах хүсэлтийн хоёр алдаа, нэг амжилттай RDP холболтыг агуулна
#Талбарууд: огноо цаг үйлдлийн протокол src-ip dst-ip src-порт dst-портын хэмжээ tcpflags tcpsyn tcpack tcpwin icmptype icmpcode мэдээллийн зам
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3519 445 48 S 817765275 0 64240 - - - ХҮЛЭЭН АВАХ
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3520 139 48 S 2567421875 0 64240 - - - ХҮЛЭЭН АВАХ
2004-06-19 21:03:16 НЭЭЛТТЭЙ TCP 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - -
Эхний хоёр мөрөнд хуваалцсан хавтас руу холбогдохыг хориглосон оролдлогын тухай мэдээлэл, сүүлийн мөрөнд TCP порт 3389 дээрх амжилттай RDP холболтын талаарх мэдээллийг агуулна.
Анхдагч байдлаар, Windows Firewall програм нь заасан портыг ашиглахыг оролдож байгааг хэрэглэгчдэд анхааруулдаг. Windows галт ханыг группын бодлогоор төвлөрсөн байдлаар тохируулсан үед администратор хэрэглэгчдэд өгөх анхааруулгыг идэвхгүй болгох боломжтой.
Windows галт ханыг идэвхгүй болгох
Гуравдагч талын хувийн галт хана эсвэл аюулгүй IPSec протоколыг ашиглах үед администратор XP SP2-г суулгахдаа Windows галт ханыг идэвхгүй болгох шийдвэр гаргаж болно. Үүнийг хэд хэдэн аргаар хийж болно. Нэгдүгээрт, хэрэв компьютерууд нь домэйны гишүүн бол та зүгээр л Windows Firewall-ийг идэвхгүй болгох GPO үүсгэж болно. Үүнийг хийхийн тулд та GPO-д дараах тохиргоог зааж өгөх хэрэгтэй.
Гуравдагч талын хувийн галт хана эсвэл аюулгүй IPSec протоколыг ашиглах үед администратор XP SP2-г суулгахдаа Windows галт ханыг идэвхгүй болгох шийдвэр гаргаж болно. Үүнийг хэд хэдэн аргаар хийж болно. Нэгдүгээрт, хэрэв компьютерууд нь домэйны гишүүн бол та зүгээр л Windows Firewall-ийг идэвхгүй болгох GPO үүсгэж болно. Үүнийг хийхийн тулд та GPO-д дараах тохиргоог зааж өгөх хэрэгтэй.
Бүх сүлжээний холболтыг хамгаалах
Хэрэв та компьютерууд домайнд байгаа үед Windows Firewall-ыг идэвхгүй болгохыг хүсч байгаа боловч алсын хэрэглэгчдэд корпорацийн сүлжээнд байхгүй үед хамгаалалт ашиглахыг хүсвэл дараах тохиргоог ашиглаж болно.
Домэйн профайл - Windows галт хана:
Бүх сүлжээний холболтыг хамгаалахСтандарт профайл - Windows галт хана:
Бүх сүлжээний холболтыг хамгаалахИнтернэт холболт ашиглахыг хориглох
Таны DNS домайн сүлжээнд галт хана
Хэрэв таны Windows XP компьютерууд Бүлгийн бодлогыг дэмждэг Windows 2003 эсвэл Windows 2000 домэйны гишүүн биш бол та netfw.inf тохиргооны текст файлыг засварлаж, Windows Firewall-г идэвхгүй болгохын тулд XP SP2 суулгацын бусад файлуудтай хамт хадгалах боломжтой. Хэсэгт HKLM,"SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile","EnableFirewall", 0x00010001,0 мөрийг нэмнэ. Windows галт ханын суулгацыг удирдахын тулд netfw.inf файлыг ашиглах талаар нэмэлт мэдээлэл авахыг хүсвэл Microsoft баримт бичгийг үзнэ үү.
Администратор нь XP SP2-г суулгахаасаа өмнө Бүртгэлийн засварлагчийг ашиглан компьютер дээрх Windows галт ханыг идэвхгүй болгох боломжтой. Үүнийг хийхийн тулд та бүртгэлд хоёр параметрийг (DWORD төрөл) нэмэх хэрэгтэй: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 ба HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\\ Standard.Wall.
Бүх хэрэглэгчид галт ханаар
XP SP2-г суулгах үед анхдагчаар идэвхжсэн сайжруулсан Windows Firewall нь компьютерийн сайн хамгаалалтыг хангаж, хувь хүн болон байгууллагын хэрэглэгчдэд туслах болно. Урьдчилан тохируулсан дүрэм, үл хамаарах зүйлүүд нь туршлага багатай администраторуудад Windows галт ханыг хурдан тохируулахад тусалдаг; Галт хана нь өөр өөр шаардлага, хэрэглээний тохиолдлуудад нийцүүлэн тохируулах боломжтой. Галт ханыг бүлгийн бодлогоор удирдаж болно, өөрөөр хэлбэл та шаардлагатай бүлгийн бодлогыг үүсгэж, түүнийгээ бүлэг компьютерт төвлөрсөн байдлаар ашиглах боломжтой. Windows Firewall үнэ төлбөргүй байдаг нь хэр олон бизнесийн хэрэглэгчид компьютерээ хамгаалахаар сонгоход шийдвэрлэх хүчин зүйл болдог.
Windows-ийг зөв ажиллуулахын тулд компьютерийн ажиллагааг хангах хамгаалалтын системийг суулгах шаардлагатай. Гэхдээ зарим тохиолдолд системийг вирусаас хамгаалдаг Windows галт ханыг идэвхгүй болгох шаардлагатай байдаг. Хэрэв галт хана татаж авсан програмыг аюул гэж үзвэл энэ нь зайлшгүй шаардлагатай.
Windows 7 галт ханыг хэрхэн идэвхгүй болгох вэ
Командын мөрийг ашиглан Windows 7 галт ханыг хэрхэн идэвхгүй болгох вэ
Та үүнийг командын мөрийг ашиглан идэвхгүй болгож болно. Үүнийг хийхийн тулд Netsh командыг ашиглана уу. Netsh firewall show config текстийг оруулснаар хэрэглэгч галт хананы одоогийн төлөвийг харна. Та netsh firewall ipv4 set opmode mode=disable командыг ашиглан хамгаалалтын системийг идэвхгүй болгож болно.
Командын мөрийг хэрхэн идэвхжүүлэх вэ:
Ширээний компьютер дээр бид Start цэсийг олдог. Доод талд байгаа "Хайлт" самбарыг нээгээд "командын мөр" эсвэл cmd бичвэрийг оруулаад Enter дарна уу. "Тушаалын мөр" гэсэн үг дээр хулганы зүүн товчийг дарна уу.
Нээгдсэн хар дэлгэц дээр үйлдлийн системийн үйл ажиллагааны талаарх мэдээлэл гарч ирэх бөгөөд команд оруулах шаардлагатай доод хэсэгт курсор анивчдаг. Netsh firewall ipv4 set opmode mode=галт ханыг идэвхгүй болгож, идэвхгүй болгох командыг оруулна уу.
Хэрэв хэрэглэгч ямар текст оруулахаа мэдэхгүй байгаа бол консол дээрх бүх командыг харуулах текстийн тусламжийг мөрөнд бичнэ.
Windows 7 галт ханыг хэрхэн идэвхгүй болгох талаар та хяналтын самбараас уншиж болно
Windows 8 галт ханыг хэрхэн идэвхгүй болгох вэ
Windows 10 галт ханыг хэрхэн идэвхгүй болгох вэ
Хамгаалалтын системийг "Хяналтын самбар" -аар дамжуулан хялбархан идэвхгүй болгож болно: Эхлээд Windows stash дээр хулганы баруун товчийг дараад Control Panel-г сонгоно уу.
Хяналтын самбараас Систем ба аюулгүй байдлыг сонгоно уу.
Одоо жагсаалтын зүүн талд бид Windows галт ханыг асаах эсвэл унтраах гэсэн зүйлийг хайж байна.
Тохиргоо дотроос Галт ханыг идэвхгүй болгох нүдийг сонгоод тохиргоог хадгална уу.
Үүнийг бүрмөсөн идэвхгүй болгохын тулд та галт ханын үйлчилгээг ашиглаж болно. Үүнийг хийхийн тулд гар дээр Win+R хослолыг бичээд services.msc бичээд үйлчилгээний удирдлагын цонхонд галт ханыг идэвхгүй болгоно.
Windows галт ханыг идэвхгүй болгохын өмнө сайн вирусны эсрэг програм суулгахыг зөвлөж байна. Эдгээр нь хамгийн энгийн боловч галт ханыг идэвхгүй болгох цорын ганц арга биш юм.
Windows үйлдлийн систем нь "галт хана" буюу системийн галт ханын ажилд суурилсан өөрийн хамгаалалтын системээр тоноглогдсон. Энэхүү систем нь түүний бодлоор хортой вирус эсвэл тагнуулын програмыг тээвэрлэгч болох хүсээгүй програмуудыг блоклодог. Шаардлагатай програм хангамжийг хаахаас зайлсхийх, суулгасан бүх програмыг үр дүнтэй ажиллуулахын тулд заримдаа ийм хамгаалалтыг идэвхгүй болгох шаардлагатай болдог. Энэ нийтлэлд Windows үйлдлийн системийн хамгийн алдартай хувилбаруудад (7, 8, 10) үүнийг идэвхгүй болгох арга замыг авч үзэх болно.
Windows 7
Үйлдлийн алгоритм нь маш энгийн:
- Бүх тайлбарласан алхмуудыг хийж дууссаны дараа манай хамгаалагчийн хяналтын цонх улаан болж хувирна. Системийн тавиур дээр галт ханыг идэвхгүй болгохын тулд гарч ирэх мессеж гарч ирнэ.
Гэхдээ галт хана өөрөө унтрах үед түүний ажиллагааг хариуцдаг үйлчилгээ үргэлжлүүлэн ажиллана гэдгийг тэмдэглэх нь зүйтэй. Энэ үйлчилгээнд хөндлөнгөөс оролцох нь сүлжээнд асуудал үүсгэж болзошгүй. Тиймээс, доор дурдсан бүх үйлдлүүдийг өөрийн эрсдэлд оруулах эсвэл мэргэжлийн хүний оролцоог шаардаж болно.
- Дараа нь компьютер системийг дахин ачаалахыг танаас хүсэх бөгөөд та үүнийг зөвшөөрөх ёстой.
- Дахин ачаалсны дараа үйлчилгээ идэвхгүй болно.
Windows 8
Үйлдлийн системийн энэ хувилбарын хувьд үйлдлийн алгоритмын цорын ганц өөрчлөлт бол "Хяналтын самбар" -аар дамжуулан галт ханын удирдлагын цонх руу орох явдал юм. Нэвтрэх нь "Win" + "I" хослолыг дарж, гарч ирэх жагсаалтаас "Хяналтын самбар" гэсэн мөрийг сонгох замаар хийгддэг. Дараа нь та галт хананд тохирох дүрсийг сонгох хэрэгтэй; хэрэв нээгдэж буй цонхны бүх дүрс нь ангилалд хуваагдвал цонхны баруун дээд буланд байрлах "Том дүрсүүд" гэж үзэх сонголтыг өөрчлөх хэрэгтэй.
Windows 10 дээр идэвхгүй болгох
Үйлдлийн системийн энэ хувилбарт Windows 7-ийн нэгэн адил "Удирдлагын самбар" -ыг Start цэсээр дахин нээх боломжтой байсан ч өмнөх хоёр аргын адил бүх үйлдлүүд давтагдана. Мөн идэвхгүй болгох нэмэлт арга бий. Энэ нь командын мөрөөр дамждаг, гэхдээ энэ нь илүү их эсвэл бага үр дүнтэй биш боловч заасан үйлчилгээг ашиглах чадварыг шаарддаг. Тиймээс дээр дурдсан аргыг ашиглан салгах нь илүү дээр юм.
Дээр дурдсанаас харахад хамгаалалтын системийг идэвхгүй болгох нь тийм ч хэцүү биш боловч шийдвэрийнхээ талаар урьдчилан бодох нь зүйтэй юм, учир нь энэ нь бэлтгэлгүй хэрэглэгчдийг янз бүрийн төрлийн хортой илрэлээс хамгаалдаг системийн галт ханын ажил юм. асуудалд хүргэдэг үйлдлийн систем. Түүнчлэн, унтраах оролдлого амжилтгүй болсон тохиолдолд та ямар ч арга хэмжээ авах ёсгүй. Төхөөрөмжийг хэвийн байдалд оруулах, мөн хийсэн үйлдлийн алдааг тайлбарлах мэргэжилтнүүдтэй холбоо барих нь дээр.
OS хувилбарын видео.
Таны мэдэж байгаагаар Windows-д суурилуулсан галт хана нь тусгай функцгүй тул илүү дэвшилтэт бүтээгдэхүүнүүд үүнийг идэвхгүй болгодог. Гэсэн хэдий ч галт ханыг унтраасан ч гэсэн заримдаа зарим тохируулга хийх шаардлагатай болдог. Жишээлбэл, портуудыг нээх/хаах. Хэрэв график интерфейсээр дамжуулан нэг компьютер дээр үүнийг хийх нь илүү хялбар бол сүлжээнд байгаа хэд хэдэн компьютер дээр ижил тохиргоог хийх нь уйтгартай байх болно. Windows галт ханыг командын мөрөөр удирдахыг харцгаая. Үүний үр дүнд гарсан командуудыг сарьсан багваахай файлд бичиж сүлжээгээр илгээж болно.
Энэ синтакс нь хамааралтай Windows Vista, 7, 8-ээс эхлэн серверийн хувилбарууд 2008 .
Үндсэн зүйлээс эхэлье. Галт ханыг идэвхжүүлж байна:
netsh advfirewall бүх профайлын төлөвийг асаасанГалт ханыг идэвхгүй болгох:
netsh advfirewall бүх профайлын төлөвийг унтраасанХувь хүний профайлыг идэвхжүүлэх:
netsh advfirewall нь домэйн профайлын төлөвийг асаасан netsh advfirewall хувийн профайлын төлөвийг асаасан netsh advfirewall нийтийн профайлын төлөвийг асаасанХувь хүний профайлыг идэвхгүй болгох:
netsh advfirewall нь домэйн профайлын төлөвийг унтраасан netsh advfirewall хувийн профайлын төлөвийг унтраасан netsh advfirewall нийтийн профайлын төлөвийг унтраасанИрж буй бүх холболтыг хааж, бүх гарахыг зөвшөөрнө үү:
netsh advfiwall бүх профайлын галт ханын бодлогыг блоклох, гарахыг зөвшөөрөхҮүний нэгэн адил blockoutbound нь бүх гарч буй холболтыг хааж, allowinbound нь ирж буй бүх холболтыг нээх болно. Гэхдээ яагаад? 🙂
Ирж буй холболтод локал TCP портыг нээнэ үү. Жишээ нь 80:
netsh advfirewall галт хана нэмэх дүрэм нэр = "тест" протокол = TCP localport = 80 үйлдэл = зөвшөөрөх dir = INЖишээн дээр нэр нь дүрмийн нэр юм. Та өөрт тохирох зүйлийг тодорхойлж болно.
UDP протоколын нэгэн адил:
netsh advfirewall галт хана дүрэм нэмэх нэр = "туршилт" протокол = UDP localport = 80 үйлдэл = зөвшөөрөх dir = INХэрэв бид TCP-ээр дамжуулан локал 80 порт руу ирж буй дуудлагыг хориглохыг хүсвэл:
netsh advfirewall галт хана нэмэх дүрэм нэр = "туршилт" протокол = TCP localport = 80 үйлдэл = блок dir = INБи UDP-д хуулбарлахгүй. Протоколын нэрээс бусад бүх зүйл ижил байна.
TCP протоколыг ашиглан алсын порт руу гарах мессежийг зөвшөөрөх. Дахин хэлэхэд 80-р порт байг.
netsh advfirewall галт хана дүрэм нэмэх нэр = "тест" протокол = TCP remoteport = 80 үйлдэл = зөвшөөрөх dir = OUTUDP-ээр дамжуулан гарах холболтын алсын портуудыг нээнэ үү:
netsh advfirewall галт хана дүрэм нэмэх нэр = "туршилт" протокол = UDP remoteport = 5000-5100 үйлдэл = зөвшөөрөх dir = OUTЗөвхөн тодорхой IP-ээс холбогдох дүрэм үүсгэ:
netsh advfirewall галт хана нэмэх дүрэм нэр = "туршилт" протокол = TCP localport = 80 үйлдэл = зөвшөөрөх dir = IN remoteip = 192.168.0.1Эсвэл IP хүрээ:
netsh advfirewall галт хана дүрэм нэмэх нэр = "туршилт" протокол = TCP localport = 80 үйлдэл = зөвшөөрөх dir = IN remoteip = 192.168.0.1-192.168.0.100Дэд сүлжээг нэрээр нь эсвэл 192.168.0.1/100 гэж оруулж болно.
Тодорхой програмын холболтыг зөвшөөрөх:
netsh advfirewall галт хана дүрэм нэмэх нэр = "тест" dir = үйлдэл хийх = програмыг зөвшөөрөх = "C: \ test \ test.exe" идэвхжүүлэх = тиймҮүсгэсэн дүрмийг тушаалаар устгаж болно
netsh advfirewall галт хана устгах дүрэм нэр = "тест"Тушаалуудыг нэгтгэж, өөрчлөх боломжтой бөгөөд нэлээд уян хатан байдаг. Жишээлбэл, хэрэв бид зөвхөн тодорхой төрлийн профайлд зориулж порт нээхийг хүсвэл дараах тушаалыг бичиж болно.
netsh advfirewall галт хана дүрэм нэмэх нэр = "туршилт" протокол = TCP localport = 80 үйлдэл = зөвшөөрөх dir = IN profile = домэйн