Настройками брандмауэра Windows можно управлять из интерфейса Windows Defender Firewall в Панели управления. Вы также можете управлять конфигурацией брандмауэра Windows из командной строки с помощью команды netsh. С другой стороны, брандмауэрами и связанными с ними службами можно управлять с помощью команды sc.
Вы можете управлять конфигурацией и службами брандмауэра Windows 11 с помощью команд netsh и sc из командной строки, запущенной от имени администратора.
Шаги по настройке брандмауэра Windows 11 из командной строки
Запустите командную строку с правами администратора.
Запустите и остановите службу брандмауэра с помощью netsh.
1 2 | netsh firewall set opmode DISABLE netsh firewall set opmode ENABLE |
Разрешайте и запрещайте порты с помощью netsh.
1 2 3 4 5 | netsh firewall add portopening TCP _port_number_ _name_ DISABLE ALL netsh firewall add portopening TCP 3264 CCMAIL DISABLE ALL netsh firewall add portopening TCP _port_number_ _name_ ENABLE ALL netsh firewall add portopening TCP 8443 PLESK-ADMIN ENABLE ALL |
Разрешайте и запрещайте программы с помощью netsh.
1 2 | netsh firewall add allowedprogram _path_ _name_ DISABLE ALL netsh firewall add allowedprogram C:\WINDOWS\Cluster\CluAdmin.exe CLUSTER-ADMIN DISABLE ALL |
Настройте параметры ICMP с помощью netsh.
1 2 3 4 5 6 7 8 9 10 11 12 | Allow outbound packet too big 2 Allow outbound destination unreachable 3 Allow outbound source quench 4 Allow redirect 5 Allow inbound echo request 8 Allow inbound router request 9 Allow outbound time exceeded 11 Allow outbound parameter problem 12 Allow inbound timestamp request 13 Allow inbound mask request 17 netsh firewall set icmpsetting 2 DISABLE |
Разрешение и запрет правил многоадресной рассылки с помощью netsh.
1 | netsh firewall set multicastbroadcastresponse DISABLE |
Разрешите и запретите всплывающие окна рабочего стола с помощью netsh.
1 | netsh firewall set notifications DISABLE |
Разрешайте и запрещайте сетевые службы с помощью netsh.
1 | netsh firewall set service REMOTEDESKTOP ENABLE |
Настройте ведение журнала брандмауэра с помощью netsh.
1 2 | netsh firewall set logging _path_ _size_ ENABLE netsh firewall set logging C:\WINDOWS\system32\LogFiles\firewall.log 4096 ENABLE |
Загрузите резервную конфигурацию IPSec с помощью netsh.
1 | netsh -f filename |
Настройте отчетность брандмауэра с помощью netsh и sc.
1 2 3 | netsh firewall show config verbose = ENABLE netsh firewall show state verbose = ENABLE sc qc SharedAccess |
Запуск и остановка брандмауэра Windows/Internet Connection Sharing (ICS) с помощью sc.
1 2 | sc start SharedAccess sc config SharedAccess start= auto |
Запуск и остановка IPSec с помощью sc.
1 2 | sc start PolicyAgent sc config PolicyAgent start= auto |
Запуск и остановка WinDefend (Защитника Windows) с помощью sc.
1 2 | sc start WinDefend sc config WinDefend start= auto |
Заключение
Для первого запуска необходимо вручную настроить брандмауэр. Автоматические попытки запуска брандмауэра приведут к тому, что он начнет работать с запретом на все/все.