Ang Windows Defender Firewall ay paunang naka-install sa lahat ng Windows computer. Maaari kang lumikha ng mga panuntunan sa Windows Firewall para sa iba't ibang layunin, tulad ng pagharang sa isang partikular na application mula sa pag-access sa internet . Ipinapakita ng artikulong ito kung paano pamahalaan Windows Firewall Rues na may PowerShell .
Paano pamahalaan ang Mga Panuntunan sa Windows Firewall gamit ang PowerShell
Madali mo i-configure ang Windows Firewall Mga panuntunan sa pamamagitan ng Windows Defender Firewall at Advanced na Seguridad UI. Maaari mo itong ilunsad sa pamamagitan ng Control Panel. Ngayon, maaari mo rin pamahalaan ang Windows Firewall Rules gamit ang PowerShell . Sa artikulong ito, ipapakita namin sa iyo kung paano gawin iyon.
Upang pamahalaan ang mga panuntunan sa Windows Firewall sa pamamagitan ng PowerShell, kailangan mong gamitin ang NetFirewallRule cmdlet na bahagi ng NetSecurity module. Maaari mong tingnan ang lahat ng NetSecurity cmdlet sa pamamagitan ng pagsasagawa ng sumusunod na command sa Windows PowerShell:
Get-Command -Module NetSecurity
Ang Windows PowerShell ay may sumusunod na tatlong uri ng mga profile:
- Profile ng Domain
- Pribadong Profile
- Pampublikong Profile
Bilang default, nananatiling NAKA-ON ang Windows Firewall para sa lahat ng tatlong profile na ito. Maaari mong tingnan ito sa pamamagitan ng pagbubukas ng Windows Defender Firewall na may Advanced na Seguridad UI sa pamamagitan ng Control Panel o sa pamamagitan ng paggamit ng sumusunod na command sa Run command box:
kung paano baguhin ang bagong pahina ng tab na explorer sa internet
wf.msc
Tandaan na kailangan mo ilunsad ang Windows PowerShell bilang isang administrator , kung hindi, hindi isasagawa ang mga utos at makakatanggap ka ng error sa PowerShell.
Kung gusto mong tingnan ang mga setting ng isang partikular na Windows Firewall Profile, gamitin ang sumusunod na command:
Get-NetFirewallProfile -Name <name of the profile>
Sa utos sa itaas, ipasok nang tama ang pangalan ng profile. Halimbawa, kung gusto mong tingnan ang mga setting ng Domain profile sa Windows Defender Firewall, ang command ay:
Get-NetFirewallProfile -Name Domain
Paganahin o huwag paganahin ang Windows Firewall sa pamamagitan ng paggamit ng PowerShell
Tingnan natin kung paano paganahin o huwag paganahin ang Windows Firewall sa pamamagitan ng paggamit ng PowerShell. Kung gusto mong i-disable ang Windows Firewall para sa lahat ng profile, gamitin ang sumusunod na command:
Set-NetFirewallProfile -All -Enabled False
Kung gusto mong paganahin o huwag paganahin ang Windows Firewall para sa isang partikular na profile, kailangan mong palitan ang Lahat sa command sa itaas ng pangalan ng profile na iyon.
Halimbawa, kung gusto mong i-disable ang Window Firewall para sa Pampublikong Profile, ang utos ay:
Set-NetFirewallProfile -Profile Public -Enabled False
Maaari mong suriin ang katayuan ng Windows Firewall Profile sa pamamagitan ng paggamit ng sumusunod na command:
Get-NetFirewallProfile | Format-Table Name, Enabled
Gaya ng nakikita mo sa screenshot sa itaas, ipinapakita ng PowerShell ang status ng Windows Firewall Public Profile bilang False na nangangahulugan na ang Windows Firewall ay hindi pinagana para sa profile na iyon.
google mga larawan sa windows 10
Maaari mo ring suriin ang parehong sa Windows Defender Firewall na may Advanced Security UI. Kung gusto mong paganahin ang naka-disable na profile, kailangan mong gumamit ng True sa halip na False. Halimbawa, dito namin hindi pinagana ang Pampublikong Profile sa Windows Firewall. Ngayon, upang muling paganahin ito, ang utos ay:
Set-NetFirewallProfile -Profile Public -Enabled True
Kung hindi mo pinagana ang lahat ng mga profile ng Windows Defender at gusto mong paganahin muli ang lahat ng ito, gamitin ang sumusunod na command:
Set-NetFirewallProfile -All -Enabled True
Basahin : Pinakamahusay na Libreng Firewall software para sa Windows .
Gumawa at pamahalaan ang Mga Panuntunan sa Windows Firewall gamit ang PowerShell
Ngayon, tingnan natin kung paano gumawa at mamahala ng Mga Panuntunan sa Windows Firewall gamit ang PowerShell. Kung gumagamit ka ng isang third-party na antivirus at ang iyong Firewall ay pinamamahalaan ng antivirus na iyon, ang mga utos ng PowerShell ay hindi gagana. Matagumpay kang makakagawa ng mga panuntunan, ngunit hindi gagana ang mga panuntunang ito kung ang iyong Firewall ay pinamamahalaan ng isang third-party na antivirus.
Kung gusto mong lumikha ng bagong Panuntunan sa Windows Firewall, kailangan mong gamitin ang sumusunod na cmdlet:
New-NetFirewallRule
Sabihin nating gusto mong harangan ang isang programa sa pag-access sa internet sa iyong WiFi profile; gamitin ang sumusunod na utos:
New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound
Ang utos sa itaas ay lilikha ng papalabas na panuntunan para sa kinakailangang programa sa Windows Defender Firewall. Sa utos sa itaas, palitan ang landas ng programa na may tamang landas ng programa at ang pangalan ng profile gamit ang tamang profile sa Windows Firewall. Ang Display Name ay ang pangalan ng panuntunan ng Firewall at ang Paglalarawan ay opsyonal.
Halimbawa, kung gusto mong i-block ang Chrome browser para sa Pribadong profile, ang utos ay:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Kung ayaw mong magdagdag ng paglalarawan sa iyong panuntunan sa Firewall, maaari mong alisin ang -Paglalarawan 'Na-block ang Chrome browser' bahagi mula sa utos sa itaas. Ang utos sa itaas ay gagana lamang para sa Pampublikong profile. Samakatuwid, kung ang iyong profile sa koneksyon sa network ay hindi Pampubliko, hindi gagana ang command na ito. Maaari mong tingnan ang profile ng iyong koneksyon sa WiFi sa Mga Setting ng Windows. Ang mga sumusunod na hakbang ay makakatulong sa iyo tungkol dito:
lumikha ng sistema ng imahe windows 8
- Buksan ang Mga Setting ng Windows 11/10.
- Pumunta sa Network at internet > Wi-Fi .
- Piliin ang iyong koneksyon sa internet.
- Palawakin ang iyong koneksyon sa network Ari-arian tab.
Makikita mo ang uri ng Network profile doon.
Kung gusto mong mag-block ng program, sabihin ang Google Chrome para sa lahat ng Network profile, i-type ang lahat ng pangalan ng profile na pinaghihiwalay ng mga kuwit. Samakatuwid, ang utos ay magiging:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Tandaan na dapat mong i-type ang mga pangalan ng profile sa eksaktong pagkakasunud-sunod tulad ng nakasulat sa command sa itaas, ibig sabihin, Domain, Pribado, Pampubliko. Kung hindi, makakakuha ka ng isang error.
Katulad nito, maaari kang lumikha ng isang panuntunan sa Windows Defender Firewall sa pamamagitan ng paggamit ng PowerShell upang harangan ang isang partikular na website. Ngunit para dito, dapat mong malaman ang IP address ng partikular na website na iyon. Maaari mong makuha ang IP address ng isang website sa pamamagitan ng paggamit ng sumusunod na command:
nslookup <website name>
Kung ang website na gusto mong i-block ay nagpapakita ng higit sa isang IP address, kailangan mong isulat ang lahat ng mga IP address na ito. Paghiwalayin ang lahat ng mga IP address gamit ang mga kuwit.
Ang utos na ginamit upang lumikha ng isang panuntunan para sa pagharang ng isang website sa Windows Defender Firewall ay:
New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2
Ipinapakita ng halimbawa sa itaas kung paano paghiwalayin ang mga IP address ng isang partikular na website gamit ang mga kuwit.
Basahin : Paano payagan ang VPN sa pamamagitan ng Firewall sa Windows .
Paganahin, huwag paganahin, at tanggalin ang isang Firewall Rule gamit ang Windows PowerShell
Kung gusto mong paganahin, huwag paganahin, o tanggalin ang isang Firewall Rule, kailangan mong gamitin ang mga sumusunod na cmdlet sa PowerShell:
Enable-NetFirewallRule
Disable-NetFirewallRule07161DAB41E26E0B8890297263DD88
Sa bawat isa sa mga cmdlet sa itaas, kailangan mong ilagay ang tamang pangalan ng Panuntunan ng Firewall. Sabihin nating nakagawa ka ng Firewall Rule na may pangalan I-block ang Chrome at ngayon gusto mong tanggalin ito, Pagkatapos ang utos ay:
Remove-NetFirewallRule -DisplayName 'Block Chrome'
Basahin : Ang Serbisyo ng Windows Firewall ay hindi nagsisimula sa Windows .
Paano ko titingnan ang mga panuntunan ng Windows Firewall sa PowerShell?
Kung gusto mong tingnan ang mga panuntunan sa pag-block ng Outbound na ginawa mo sa Windows Firewall, kailangan mong gamitin ang sumusunod na command:
lock ng alienware laptop
Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound
Ililista lamang ng command sa itaas ang mga aktibong Panuntunan sa Firewall. Kung gusto mong tingnan ang hindi pinaganang Mga Panuntunan sa Firewall, palitan ang True ng False sa command sa itaas.
Ayan yun. Sana makatulong ito.
Paano ako magtatakda ng mga panuntunan ng Firewall sa PowerSell?
Maaari kang magtakda ng Mga Panuntunan ng Firewall sa PowerShell sa pamamagitan ng paggamit ng iba't ibang cmdlet ng NetFirewallRule. Halimbawa, kung gusto mong lumikha ng bagong Panuntunan ng Firewall, kailangan mong gamitin ang Bagong-NetFirewallRule cmdlet.
Basahin ang susunod : Paano I-restore o I-reset ang mga setting ng Windows Firewall sa mga default .