Qëllimi i Firewall-it të Windows dhe konfigurimi i tij. Bazat e Windows Firewall-it Çaktivizimi i murit të zjarrit përmes skedës Administrimi
Një mur zjarri është një program që lejon ose mohon aksesin në internet për aplikacione të caktuara. Përdoruesit e papërvojë kanë probleme me të.
Për shembull: sistemi lidhet normalisht me rrjetin (kërkimi funksionon, shkarkon automatikisht përditësimet), por shfletuesit dhe shërbimet e tjera nuk mund të lidhen me serverin në distancë. Arsyeja qëndron në cilësimet e murit të zjarrit.
Rregullimi i problemeve të murit të zjarrit
Një problem i zakonshëm i murit të zjarrit është "Gabimi i inicimit të shërbimit". Ndodh më shpesh në ndërtimet e personalizuara të Windows. Eliminohet në cilësimet e shërbimit, "Firewall" ndizet, pas së cilës kompjuteri riniset (vetëm pas kësaj do të aplikohen cilësimet e bëra. Përndryshe, përpjekjet do të jenë të kota dhe udhëzimet hap pas hapi do të duhet të përsëriten).
Nëse nuk jeni i lidhur me internetin, kontrolloni se cilat porte po bllokon muri juaj i zjarrit.
Ndoshta ka pasur një dështim në funksionimin e tij dhe shërbimi duhet të rifillojë. Rivendosja e skedarit Hosts kryhet me një program antivirus (CureIT falas mund të përballojë lehtësisht detyrën dhe ofron të rivendosë parametrat e skedarit në fillim) ose manualisht duke përdorur redaktuesin e tekstit Notepad++.
Ndonjëherë arsyeja qëndron në lidhjet e bllokuara dalëse. Në këtë rast, shkoni te cilësimet e avancuara të murit të zjarrit dhe në kutinë e dialogut "Properties", zgjidhni nën-artikujt "bllokoni lidhjet dalëse" (si në profilet private ashtu edhe ato publike).
Nëse keni nevojë të krijoni një lidhje të re (Wi-Fi), por lidhja me rrjetin ende nuk është krijuar (dhe nuk ka probleme me pajisjet e tjera), mund të shtoni një përjashtim shërbimi (shih). Për ta bërë këtë, hapni cilësimet e avancuara në dritaren e cilësimeve, zgjidhni "Krijo një rregull", shkoni te skedari "Personal".
Ne aktivizojmë shërbimin e kërkuar (për shembull, një lidhje në distancë, e cila është përgjegjëse për aksesin në World Wide Web) dhe vendosim parametrat në "të paracaktuar".
Ju gjithashtu mund të fikni murin e zjarrit nëse nuk ju nevojitet për punën tuaj.
Netsh ju lejon të konfiguroni klientët e Windows Firewall nga linja e komandës drejtpërdrejt ose përmes një skedari grumbull. Për shembull, komanda
netsh firewall show config
Tregon gjendjen aktuale të Windows Firewall në kompjuterin e klientit.
Gjendja aktuale e Windows Firewall
Netsh ju lejon të kontrolloni pothuajse të gjitha cilësimet e Firewall-it të Windows, kështu që administratorët e rëndë të skriptit mund të përdorin skriptet e bashkimit të domenit për të konfiguruar dhe testuar funksionalitetin e Windows Firewall.
Për shembull, komanda e mëposhtme Netsh krijon një rregull lokal të murit të zjarrit që lejon qasjen Telnet në një kompjuter të mbrojtur nga Windows Firewall nga adresat e specifikuara.
protokolli = porta TCP = 23
emri = Modaliteti Telnet = ENABLE
fushëveprimi = Adresat CUSTOM =
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Kjo komandë mund të shkurtohet duke eliminuar emrat e atributeve:
netsh firewall shtoni portopening
TCP 23 Telnet ENABLE CUSTOM
192.168.0.0/255.255.255.0,
10.0.0.0/255.255.240.0
Rezultati i ekzekutimit të komandave të mësipërme mund të kontrollohet duke përdorur komandën
netsh firewall tregojnë portopoping
Profilet e domenit dhe profilet lokale
Një veçori tjetër e dobishme e Firewall-it të Windows është aftësia për të zgjedhur një nga dy mënyrat e funksionimit - standard ose domen - në varësi të rrjetit me cilin rrjet është i lidhur aktualisht kompjuteri. Për çdo modalitet, mund të vendosni grupin tuaj të përjashtimeve. Për shembull, mund të lejoni ndarjen e skedarëve në kompjuterin tuaj vetëm kur jeni i lidhur me një domen. Windows Firewall krahason emrin aktual të domenit AD me prapashtesën DNS të konfigurimit të IP-së për të përcaktuar se cili modalitet duhet të përdoret në atë kohë. Për të konfiguruar domenin dhe profilet standarde, hapni GPO të Windows Firewall dhe zgjidhni objektin për të konfiguruar.
Vendosja e përjashtimeve
Firewall i Windows përmban disa përjashtime të paracaktuara që lejojnë aksesin në rrjet për disa detyra të zakonshme të sistemit, të tilla si menaxhimi në distancë dhe ndarja e skedarëve dhe printerit. Tabela liston përjashtimet e Windows Firewall që janë aktivizuar si parazgjedhje, së bashku me portat e hapura dhe programet që i përdorin ato.
| Përjashtim | Porta të hapura | Programi i lejeve | Kufizoni burimin nga |
| Lejo telekomandën | TCP 135, TCP 445, | Nënrrjetet | |
| Lejo ndarjen e skedarëve dhe printerit | UDP 137, UDP 138, TCP 139, TCP 445, | Nënrrjetet | |
| Desktop në distancë | TCP 3389 | Çdo adresë | |
| Lejo Kornizën UPnP | UDP 1900, TCP 2869 | Nënrrjetet | |
| Ndihmë në distancë | Sessmgr.exe | Çdo adresë | |
| Cilësimet e ICMP | Lejo kërkesën për jehonë hyrëse |
Administratori gjithashtu mund të vendosë grupin e tij të përjashtimeve në nivel lokal përmes aplikacionit Windows Firewall në Control Panel ose në distancë duke përdorur mekanizmin e Politikës së Grupit. Për ta bërë këtë, thjesht specifikoni emrin e programit që gjeneron parametrat e trafikut ose rrjetit (numri i portit TCP ose UDP) dhe adresën e burimit, dhe më pas lejoni përjashtimin e krijuar në Firewall-in e Windows.
Përjashtimet e paracaktuara ofrojnë më shumë fleksibilitet konfigurimi sesa përjashtimet e personalizuara, sepse ato lejojnë që portet e shumta të specifikohen në një rregull të vetëm. Për shembull, përjashtimi i ndarjes së skedarëve dhe printerëve lejon portet TCP 139, TCP 445, UDP 137 dhe UDP 138. Kur krijoni një përjashtim të personalizuar, sistemi ju lejon të specifikoni vetëm një port, kështu që për të hapur një sërë portesh, ju duhet të krijojë një grup përjashtimesh për çdo port. Në këtë rast, është e mundur të krijohen zona me porosi, d.m.th. Adresat IP ose vargjet e adresave IP për të cilat lejohet komunikimi. Kjo ju lejon të përcaktoni grupe portash për përjashtime të paracaktuara dhe të personalizuara.
Porta vendos për përjashtime të paracaktuara dhe të personalizuara
Administratorët e rrjeteve të korporatave mund të përdorin politikat e grupit për të konfiguruar Windows Firewall. Në këtë rast, duhet të specifikoni portin (për shembull, 80), transportin (TCP ose UDP), zonën, statusin (e lejuar ose refuzuar) dhe emrin e lidhjes. Dizajni duket si Port:Transport:Scope:Status:Emri.
Sintaksa për përshkrimin e fushëveprimit për një GPO është paksa e ndryshme nga ajo e përdorur në aplikacionin Windows Firewall (kjo mund të jetë për shkak të dallimeve midis versioneve RC2 dhe versionit përfundimtar SP2). Në RC2, GPO u përcaktua si "*" (i gjithë trafiku), nënrrjeti lokal (trafiku i nënrrjetit lokal) dhe adresat IP (për shembull, 10.0.0.1 ose CIDR, stenografi e rrugëtimit pa klasë, si 192.168.0.0/24, ku 24 tregon numrin e biteve në maskën e nënrrjetit). Për shembull, parametrat "1433:TCP:10.0.0.1:Enabled:MSSQL" dhe "23:TCP:192.168.0.0/24:Enabled:Telnet" lejojnë lidhjet hyrëse të MS SQL Server duke përdorur portën 1433 vetëm për hostin 10.0.0. dhe lidhjet Telnet duke përdorur portën TCP 23 nga nënrrjeti 192.168.0.0/24.
Prerjet
Mund të konfiguroni Windows Firewall për të regjistruar regjistrin si skedar teksti në kompjuterin tuaj lokal ose në diskun e rrjetit. Firewall i Windows mund të regjistrojë bllokimin e paketave dhe ngjarjet e suksesshme të lidhjes. Regjistri përmban informacionin e nevojshëm për të zgjidhur problemet dhe gabimet kur nuk mund të lidheni me burimet e nevojshme ose të shikoni lidhjet e lejuara.
Më poshtë është një shembull i përmbajtjes së regjistrit.
Skedari i regjistrit përmban dy dështime të kërkesës për ndarjen e skedarëve dhe një lidhje të suksesshme RDP
#Fushat: data kohë protokoll veprimi src-ip dst-ip src-port dst-port madhësia tcpflags tcpsyn tcpack tcpwin icmptype icmpcode shtegu i informacionit
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3519 445 48 S 817765275 0 64240 - - - MARRE
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3520 139 48 S 2567421875 0 64240 - - - MARRE
2004-06-19 21:03:16 HAPUR TCP 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - - -
Dy rreshtat e parë përmbajnë informacion rreth përpjekjeve të bllokuara për t'u lidhur me dosjen e përbashkët dhe rreshti i fundit përmban informacione për një lidhje të suksesshme RDP në portin TCP 3389.
Si parazgjedhje, Windows Firewall paralajmëron përdoruesin se një program po përpiqet të përdorë portin e specifikuar. Kur Windows Firewall konfigurohet nga qendra përmes Politikës së Grupit, administratori mund të zgjedhë të çaktivizojë paralajmërimet për përdoruesit.
Çaktivizo Windows Firewall
Kur përdorni mure mbrojtëse personale të palëve të treta ose protokollin e sigurt IPSec, administratori mund të vendosë të çaktivizojë murin e zjarrit të Windows kur instalon XP SP2. Kjo mund të bëhet në disa mënyra. Së pari, nëse kompjuterët janë anëtarë të një domeni, thjesht mund të krijoni një GPO që çaktivizon Windows Firewall. Për ta bërë këtë, duhet të specifikoni cilësimet e mëposhtme në GPO:
Kur përdorni mure mbrojtëse personale të palëve të treta ose protokollin e sigurt IPSec, administratori mund të vendosë të çaktivizojë murin e zjarrit të Windows kur instalon XP SP2. Kjo mund të bëhet në disa mënyra. Së pari, nëse kompjuterët janë anëtarë të një domeni, thjesht mund të krijoni një GPO që çaktivizon Windows Firewall. Për ta bërë këtë, duhet të specifikoni cilësimet e mëposhtme në GPO:
Mbroni të gjitha lidhjet e rrjetit
Nëse dëshironi të çaktivizoni Windows Firewall kur kompjuterët janë në një domen, por përdorni mbrojtje për përdoruesit e largët kur ata nuk janë në rrjetin e korporatës, mund të përdorni cilësimet e mëposhtme:
Profili i domenit--Windows Firewall:
Mbroni të gjitha lidhjet e rrjetitProfili standard--Windows Firewall:
Mbroni të gjitha lidhjet e rrjetitNdaloni përdorimin e lidhjes në internet
Firewall në rrjetin tuaj të domenit DNS
Nëse kompjuterët tuaj Windows XP nuk janë anëtarë të një domeni Windows 2003 ose Windows 2000 që mbështet Politikën e Grupit, mund të modifikoni skedarin e tekstit të konfigurimit netfw.inf dhe ta ruani atë me pjesën tjetër të skedarëve të instalimit të XP SP2 për të çaktivizuar Windows Firewall. Shtoni në seksion rreshtin HKLM,"SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parametrat\ FirewallPolicy\ DomainProfile", "EnableFirewall", 0x00010001,0. Për më shumë informacion rreth përdorimit të skedarit netfw.inf për të menaxhuar vendosjen e Windows Firewall, shihni dokumentacionin e Microsoft.
Një administrator mund të përdorë gjithashtu redaktorin e regjistrit për të çaktivizuar Windows Firewall në kompjuterë përpara se të instalojë XP SP2. Për ta bërë këtë, duhet të shtoni dy parametra (lloji DWORD) në regjistër: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 dhe HKEY_LOCAL_MACHINE\ SOFTWARE\StandardFirewall.
Të gjithë përdoruesit sipas murit të zjarrit
Firewall-i i përmirësuar i Windows, i aktivizuar si parazgjedhje kur instaloni XP SP2, ofron mbrojtje të mirë të kompjuterit dhe do të ndihmojë përdoruesit individualë dhe të korporatave. Rregullat dhe përjashtimet e para-konfiguruara ndihmojnë administratorët më pak me përvojë të konfigurojnë shpejt Windows Firewall; Muri i zjarrit është gjithashtu shumë i konfigurueshëm për t'iu përshtatur kërkesave dhe rasteve të ndryshme të përdorimit. Firewall-i mund të menaxhohet përmes politikave të grupit, domethënë, ju mund të krijoni politikën e kërkuar të grupit dhe ta aplikoni atë në qendër të një grupi kompjuterësh. Fakti që Windows Firewall është falas mund të jetë një faktor vendimtar në numrin e përdoruesve të biznesit që zgjedhin të mbrojnë kompjuterët e tyre.
Që Windows të funksionojë siç duhet, është e nevojshme të instalohen sisteme sigurie që ruajnë gjendjen e punës të kompjuterit. Por në disa raste, është e nevojshme të çaktivizoni murin e zjarrit të Windows, i cili mbron sistemin nga viruset. Kjo është e nevojshme nëse muri i zjarrit e percepton programin e shkarkuar si një kërcënim.
Si të çaktivizoni murin e zjarrit të Windows 7
Si të çaktivizoni murin e zjarrit të Windows 7 duke përdorur vijën e komandës
Mund ta çaktivizoni duke përdorur vijën e komandës. Për ta bërë këtë, përdorni komandën Netsh. Duke shtypur tekstin netsh firewall show config, përdoruesi sheh gjendjen aktuale të murit të zjarrit. Ju mund të çaktivizoni sistemin e sigurisë duke përdorur komandën netsh firewall ipv4 set opmode mode=disable command.
Si të aktivizoni vijën e komandës:
Në desktop gjejmë menunë Start. Hapni panelin "Kërko" në fund, futni tekstin "vija e komandës" ose cmd dhe shtypni Enter. Klikoni me të majtën mbi fjalët "vija e komandës".
Në ekranin e zi që hapet, shfaqet informacioni rreth funksionimit të sistemit operativ; një kursori pulson në fund ku duhet të futni një komandë. Futni komandën netsh firewall ipv4 set opmode mode=çaktivizoni dhe çaktivizoni murin e zjarrit.
Nëse përdoruesi nuk e di se çfarë teksti duhet të futë, atëherë ndihma e tekstit shkruhet në rresht, duke shfaqur të gjitha komandat në tastierë.
Mund të lexoni se si të çaktivizoni murin e zjarrit të Windows 7 duke përdorur panelin e kontrollit
Si të çaktivizoni murin e zjarrit të Windows 8
Si të çaktivizoni murin e zjarrit të Windows 10
Sistemi i mbrojtjes mund të çaktivizohet lehtësisht përmes "Paneli i Kontrollit": Së pari, klikoni me të djathtën në skedarin e Windows dhe zgjidhni "Paneli i Kontrollit".
Në panelin e kontrollit, zgjidhni Sistemi dhe Siguria.
Tani në të majtë në listë kërkojmë artikullin Aktivizoni ose çaktivizoni Windows Firewall.
Te "Cilësimet", kontrolloni kutinë e kontrollit "Çaktivizoni murin e zjarrit" dhe ruani cilësimet.
Për ta çaktivizuar përgjithmonë, mund të përdorni shërbimin e murit të zjarrit. Për ta bërë këtë, shkruani kombinimin Win+R në tastierë dhe shkruani tekstin services.msc dhe çaktivizoni murin e zjarrit në dritaren e menaxhimit të shërbimit.
Para se të çaktivizoni murin e zjarrit të Windows, rekomandohet të instaloni një program të mirë antivirus. Këto janë mënyrat më të thjeshta, por jo të vetmet për të çaktivizuar murin e zjarrit.
Windows OS është i pajisur me sistemin e vet të mbrojtjes, i cili bazohet në punën e "Firewall" ose firewall-it të sistemit. Ky sistem bllokon aplikacionet e padëshiruara që, sipas tij, janë bartës të mundshëm të viruseve me qëllim të keq ose spyware. Për të shmangur bllokimin e softuerit të nevojshëm dhe për të siguruar funksionimin efektiv të të gjithë atyre të instaluar, ndonjëherë është e nevojshme të çaktivizoni një mbrojtje të tillë. Ky artikull diskuton mënyrat për ta çaktivizuar atë në versionet më të njohura të Windows OS (7, 8, 10).
Windows 7
Algoritmi i veprimeve është shumë i thjeshtë:
- Pasi të kenë përfunduar të gjithë hapat e përshkruar, dritarja e kontrollit për mbrojtësin tonë duhet të kthehet në të kuqe. Sirtari i sistemit do të shfaqë një mesazh pop-up për të çaktivizuar murin e zjarrit.
Por vlen të përmendet se kur vetë firewall-i fiket, shërbimi përgjegjës për funksionimin e tij vazhdon të funksionojë. Ndërhyrja me këtë shërbim mund të shkaktojë probleme në rrjet. Prandaj, të gjitha veprimet e përshkruara në vijim mund të kryhen me rrezikun tuaj, ose kërkojnë ndërhyrjen e një profesionisti.
- Më pas, kompjuteri do t'ju kërkojë të rindizni sistemin, për të cilin duhet të bini dakord.
- Pas rindezjes, shërbimi do të çaktivizohet.
Windows 8
Për këtë version të sistemit operativ, i vetmi ndryshim në algoritmin e veprimit është që ju duhet të hyni në dritaren e menaxhimit të murit të zjarrit përmes "Paneli i Kontrollit". Hyrja kryhet duke shtypur kombinimin "Win" + "I" dhe duke zgjedhur rreshtin "Paneli i Kontrollit" në listën që shfaqet. Më pas, duhet të zgjidhni ikonën që korrespondon me murin e zjarrit; nëse të gjitha ikonat në dritaren që hapet ndahen në kategori, atëherë duhet të ndryshoni opsionin e shikimit në "Ikona të mëdha" në këndin e sipërm të djathtë të dritares.
Çaktivizo në Windows 10
Në këtë version të sistemit operativ, të gjitha veprimet përsëriten në mënyrë të ngjashme me dy metodat e mëparshme, pavarësisht nga fakti se "Paneli i Kontrollit" mund të hapet përsëri përmes menysë Start, si në Windows 7. Ekziston gjithashtu një mënyrë shtesë për të çaktivizuar përmes vijës së komandës, por nuk është pak a shumë efektiv, por kërkon aftësinë për të përdorur shërbimin e specifikuar. Prandaj, është më e këshillueshme që të shkëputeni duke përdorur metodën e përshkruar tashmë më lart.
Nga sa më sipër, bëhet e qartë se çaktivizimi i sistemit të mbrojtjes nuk është i vështirë, por është më mirë të mendoni për vendimin tuaj paraprakisht, pasi shumë shpesh është puna e murit të zjarrit të sistemit që kursen përdoruesit e papërgatitur nga lloje të ndryshme të manifestimeve me qëllim të keq në sistemi operativ që çon në probleme. Gjithashtu, nuk duhet të ndërmerrni asnjë veprim nëse përpjekja e mbylljes dështon. Është më mirë të kontaktoni profesionistë që mund ta rivendosin pajisjen në gjendje pune dhe gjithashtu të shpjegojnë gabimet në veprimet e ndërmarra.
Video sipas versionit të OS.
Siç e dini, muri i zjarrit i integruar i Windows nuk ka ndonjë funksionalitet të veçantë, kështu që zakonisht çaktivizohet nga produkte më të avancuara. Sidoqoftë, edhe kur muri i zjarrit është i fikur, ndonjëherë është e nevojshme të bëhen disa cilësime. Për shembull, hapni/mbyllni portet. Dhe, nëse është më e lehtë për ta bërë këtë në një kompjuter përmes një ndërfaqe grafike, atëherë kryerja e të njëjtit konfigurim në disa kompjuterë në rrjet në këtë mënyrë do të jetë e lodhshme. Le të shohim menaxhimin e Firewall-it të Windows përmes vijës së komandës. Komandat që rezultojnë më pas mund të shkruhen në një skedar bat dhe të dërgohen përmes rrjetit.
Kjo sintaksë është e rëndësishme për Windows Vista, 7, 8 dhe botimet e serverit, duke filluar me 2008 .
Le të fillojmë me bazat. Aktivizimi i murit të zjarrit:
netsh advfirewall vendosi të gjitha profilet në gjendjeÇaktivizimi i murit të zjarrit:
netsh advfirewall çaktivizoi gjendjen e të gjitha profileveAktivizimi i profileve individuale:
netsh advfirewall vendosi statusin e profilit të domenit aktiv netsh advfirewall vendosi statusin e profilit privat aktiv netsh advfirewall vendosi statusin e profilit publik aktivÇaktivizimi i profileve individuale:
netsh advfirewall caktoi gjendjen e profilit të domenit joaktiv netsh advfirewall çaktivizoi gjendjen e profilit privat netsh advfirewall çaktivizoi gjendjen e profilit publikMbyllni të gjitha lidhjet hyrëse dhe lejoni të gjitha lidhjet dalëse:
netsh advfirewall vendosi të gjitha profilet e politikës së murit të zjarrit bllokim brenda, lejoj jashtëPo kështu, blockoutbound do të mbyllë të gjitha lidhjet dalëse, ndërsa allowinbound do të hapë të gjitha lidhjet hyrëse. Por pse? 🙂
Hapni një port lokal TCP për një lidhje hyrëse. Për shembull 80:
netsh advfirewall firewall shtoni rregullin name="test" protocol=TCP localport=80 action=lellow dir=INNë shembull, emri është emri i rregullit. Ju mund të specifikoni se çfarë është e përshtatshme për ju.
Në mënyrë të ngjashme me protokollin UDP:
netsh advfirewall firewall shtoni rregullin name="test" protocol=UDP localport=80 action=allow dir=INEpo, në përputhje me rrethanat, nëse duam të ndalojmë thirrjet hyrëse në portin lokal 80 përmes TCP:
netsh advfirewall firewall shtoni rregullin name="test" protocol=TCP localport=80 action=block dir=INUnë nuk do të kopjoj për UDP. Gjithçka është e njëjtë përveç emrit të protokollit.
Lejo mesazhet dalëse në portin e largët duke përdorur protokollin TCP. Përsëri, le të jetë porti 80.
netsh advfirewall firewall shtoni rregullin name="test" protocol=TCP remoteport=80 action=lejo dir=OUTHapni një sërë portash në distancë për lidhjet dalëse përmes UDP:
netsh advfirewall firewall shtoni rregullin name="test" protocol=UDP remoteport=5000-5100 action=allow dir=OUTKrijoni një rregull për t'u lidhur vetëm nga një IP specifike:
netsh advfirewall firewall shtoni rregullin name="test" protocol=TCP localport=80 action=lellow dir=IN remoteip=192.168.0.1Ose diapazoni i IP-së:
netsh advfirewall firewall shtoni rregullin name="test" protokol=TCP localport=80 action=lejo dir=IN remoteip=192.168.0.1-192.168.0.100Nënrrjeti mund të futet me emër ose thjesht si 192.168.0.1/100.
Lejo lidhjen për një program specifik:
netsh advfirewall firewall shtoni rregullin name="test" dir=in action=allow program="C:\test\test.exe" enable=poRregulli i krijuar mund të fshihet me komandën
netsh advfirewall firewall fshij rregullin name="test"Komandat mund të kombinohen dhe modifikohen, dhe në mënyrë mjaft fleksibël. Për shembull, nëse duam të hapim një port vetëm për një lloj të caktuar profili, atëherë mund të shtypim komandën e mëposhtme:
netsh advfirewall firewall shtoni rregullin name="test" protocol=TCP localport=80 action=lejo dir=IN profile=domain