Το τείχος προστασίας του Windows Defender είναι προεγκατεστημένο σε όλους τους υπολογιστές με Windows. Μπορείτε να δημιουργήσετε κανόνες στο Τείχος προστασίας των Windows για διαφορετικούς σκοπούς, όπως π.χ αποκλεισμός μιας συγκεκριμένης εφαρμογής από την πρόσβαση στο διαδίκτυο . Αυτό το άρθρο δείχνει πώς να το διαχειριστείτε Τα Windows Firewall Rues με PowerShell .
ριγέ όγκους
Πώς να διαχειριστείτε τους κανόνες του τείχους προστασίας των Windows με το PowerShell
Μπορείτε εύκολα ρυθμίστε το Τείχος προστασίας των Windows Κανόνες μέσω του Τείχος προστασίας του Windows Defender και προηγμένη ασφάλεια UI. Μπορείτε να το εκκινήσετε μέσω του Πίνακα Ελέγχου. Τώρα, μπορείτε επίσης διαχειριστείτε τους κανόνες του τείχους προστασίας των Windows με το PowerShell . Σε αυτό το άρθρο, θα σας δείξουμε πώς να το κάνετε αυτό.
Για να διαχειριστείτε κανόνες στο Τείχος προστασίας των Windows μέσω του PowerShell, πρέπει να χρησιμοποιήσετε το NetFirewallRule cmdlet που αποτελεί μέρος της μονάδας NetSecurity. Μπορείτε να προβάλετε όλα τα cmdlet NetSecurity εκτελώντας την ακόλουθη εντολή στο Windows PowerShell:
Get-Command -Module NetSecurity
Το Windows PowerShell έχει τους ακόλουθους τρεις τύπους προφίλ:
- Προφίλ τομέα
- Ιδιωτικό Προφίλ
- Δημόσιο Προφίλ
Από προεπιλογή, το Τείχος προστασίας των Windows παραμένει ενεργοποιημένο και για αυτά τα τρία προφίλ. Μπορείτε να το δείτε ανοίγοντας το Τείχος προστασίας του Windows Defender με προηγμένη ασφάλεια UI μέσω του Πίνακα Ελέγχου ή χρησιμοποιώντας την ακόλουθη εντολή στο πλαίσιο εντολής Εκτέλεση:
wf.msc
Σημειώστε ότι πρέπει εκκινήστε το Windows PowerShell ως διαχειριστής , διαφορετικά, οι εντολές δεν θα εκτελεστούν και θα λάβετε ένα σφάλμα στο PowerShell.
Εάν θέλετε να προβάλετε τις ρυθμίσεις ενός συγκεκριμένου προφίλ τείχους προστασίας των Windows, χρησιμοποιήστε την ακόλουθη εντολή:
Get-NetFirewallProfile -Name <name of the profile>
Στην παραπάνω εντολή πληκτρολογήστε σωστά το όνομα του προφίλ. Για παράδειγμα, εάν θέλετε να προβάλετε τις ρυθμίσεις του προφίλ τομέα στο τείχος προστασίας του Windows Defender, η εντολή θα είναι:
Get-NetFirewallProfile -Name Domain
Ενεργοποιήστε ή απενεργοποιήστε το Τείχος προστασίας των Windows χρησιμοποιώντας το PowerShell
Ας δούμε πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το Τείχος προστασίας των Windows χρησιμοποιώντας το PowerShell. Εάν θέλετε να απενεργοποιήσετε το Τείχος προστασίας των Windows για όλα τα προφίλ, χρησιμοποιήστε την ακόλουθη εντολή:
Set-NetFirewallProfile -All -Enabled False
Εάν θέλετε να ενεργοποιήσετε ή να απενεργοποιήσετε το Τείχος προστασίας των Windows για ένα συγκεκριμένο προφίλ, πρέπει να αντικαταστήσετε το All στην παραπάνω εντολή με αυτό το όνομα προφίλ.
Για παράδειγμα, εάν θέλετε να απενεργοποιήσετε το Τείχος προστασίας παραθύρου για δημόσιο προφίλ, η εντολή θα είναι:
Set-NetFirewallProfile -Profile Public -Enabled False
Μπορείτε να ελέγξετε την κατάσταση των Προφίλ τείχους προστασίας των Windows χρησιμοποιώντας την ακόλουθη εντολή:
Get-NetFirewallProfile | Format-Table Name, Enabled
Όπως μπορείτε να δείτε στο παραπάνω στιγμιότυπο οθόνης, το PowerShell εμφανίζει την κατάσταση του Δημόσιου Προφίλ του Τείχους προστασίας των Windows ως False, πράγμα που σημαίνει ότι το Τείχος προστασίας των Windows είναι απενεργοποιημένο για αυτό το προφίλ.
Μπορείτε επίσης να ελέγξετε το ίδιο στο Τείχος προστασίας του Windows Defender με διεπαφή χρήστη Advanced Security. Εάν θέλετε να ενεργοποιήσετε το απενεργοποιημένο προφίλ, πρέπει να χρησιμοποιήσετε το True στη θέση του False. Για παράδειγμα, εδώ έχουμε απενεργοποιήσει το Δημόσιο Προφίλ στο Τείχος προστασίας των Windows. Τώρα, για να το ενεργοποιήσετε ξανά, η εντολή είναι:
Set-NetFirewallProfile -Profile Public -Enabled True
Εάν έχετε απενεργοποιήσει όλα τα προφίλ του Windows Defender και θέλετε να τα ενεργοποιήσετε ξανά, χρησιμοποιήστε την ακόλουθη εντολή:
Set-NetFirewallProfile -All -Enabled True
Ανάγνωση : Το καλύτερο δωρεάν λογισμικό τείχους προστασίας για Windows .
Δημιουργία και διαχείριση κανόνων τείχους προστασίας των Windows με το PowerShell
Τώρα, ας δούμε πώς να δημιουργήσουμε και να διαχειριστούμε τους κανόνες του τείχους προστασίας των Windows με το PowerShell. Εάν χρησιμοποιείτε λογισμικό προστασίας από ιούς τρίτου κατασκευαστή και σας Τείχος προστασίας διαχειρίζεται αυτό το πρόγραμμα προστασίας από ιούς, οι εντολές του PowerShell δεν θα λειτουργήσουν. Θα μπορείτε να δημιουργήσετε κανόνες με επιτυχία, αλλά αυτοί οι κανόνες δεν θα λειτουργήσουν εάν το Τείχος προστασίας σας ελέγχεται από ένα πρόγραμμα προστασίας από ιούς τρίτου μέρους.
Εάν θέλετε να δημιουργήσετε έναν νέο κανόνα τείχους προστασίας των Windows, πρέπει να χρησιμοποιήσετε το ακόλουθο cmdlet:
New-NetFirewallRule
Ας υποθέσουμε ότι θέλετε να αποκλείσετε την πρόσβαση ενός προγράμματος στο διαδίκτυο στο προφίλ σας WiFi. χρησιμοποιήστε την ακόλουθη εντολή:
New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound
Η παραπάνω εντολή θα δημιουργήσει έναν εξερχόμενο κανόνα για το απαιτούμενο πρόγραμμα στο τείχος προστασίας του Windows Defender. Στην παραπάνω εντολή, αντικαταστήστε το διαδρομή προγράμματος με τη σωστή διαδρομή του προγράμματος και το όνομα προφίλ με το σωστό προφίλ Τείχους προστασίας των Windows. Το εμφανιζόμενο όνομα είναι το όνομα του κανόνα του τείχους προστασίας και η περιγραφή είναι προαιρετική.
Για παράδειγμα, εάν θέλετε να αποκλείσετε το πρόγραμμα περιήγησης Chrome για το Ιδιωτικό προφίλ, η εντολή θα είναι:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Εάν δεν θέλετε να προσθέσετε μια περιγραφή στον κανόνα του Τείχους προστασίας, μπορείτε να καταργήσετε τον -Περιγραφή 'Το πρόγραμμα περιήγησης Chrome έχει αποκλειστεί' μέρος από την παραπάνω εντολή. Η παραπάνω εντολή θα λειτουργεί μόνο για το Δημόσιο προφίλ. Επομένως, εάν το προφίλ σύνδεσης δικτύου σας δεν είναι Δημόσιο, αυτή η εντολή δεν θα λειτουργήσει. Μπορείτε να δείτε το προφίλ της σύνδεσής σας WiFi στις Ρυθμίσεις των Windows. Τα παρακάτω βήματα θα σας βοηθήσουν σε αυτό:
- Ανοίξτε τις Ρυθμίσεις των Windows 11/10.
- Παω σε Δίκτυο και Διαδίκτυο > Wi-Fi .
- Επιλέξτε τη σύνδεσή σας στο διαδίκτυο.
- Επεκτείνετε τη σύνδεση δικτύου σας Ιδιότητες αυτί.
Εκεί θα δείτε τον τύπο προφίλ δικτύου.
Εάν θέλετε να αποκλείσετε ένα πρόγραμμα, πείτε Google Chrome για όλα τα προφίλ δικτύου, πληκτρολογήστε όλα τα ονόματα προφίλ διαχωρισμένα με κόμματα. Επομένως, η εντολή θα είναι:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Λάβετε υπόψη ότι πρέπει να πληκτρολογήσετε τα ονόματα των προφίλ με την ακριβή σειρά που γράφτηκε στην παραπάνω εντολή, δηλαδή Domain, Private, Public. Διαφορετικά, θα λάβετε ένα σφάλμα.
Ομοίως, μπορείτε να δημιουργήσετε έναν κανόνα στο τείχος προστασίας του Windows Defender χρησιμοποιώντας το PowerShell για να αποκλείσετε έναν συγκεκριμένο ιστότοπο. Αλλά για αυτό, θα πρέπει να γνωρίζετε τη διεύθυνση IP του συγκεκριμένου ιστότοπου. Μπορείτε να λάβετε τη διεύθυνση IP ενός ιστότοπου χρησιμοποιώντας την ακόλουθη εντολή:
τα καλύτερα δέρματα vlc
nslookup <website name>
Εάν ο ιστότοπος που θέλετε να αποκλείσετε εμφανίζει περισσότερες από μία διευθύνσεις IP, πρέπει να γράψετε όλες αυτές τις διευθύνσεις IP. Διαχωρίστε όλες τις διευθύνσεις IP με κόμματα.
Η εντολή που χρησιμοποιείται για τη δημιουργία ενός κανόνα για τον αποκλεισμό ενός ιστότοπου στο τείχος προστασίας του Windows Defender είναι:
New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2
Το παραπάνω παράδειγμα δείχνει πώς να διαχωρίσετε τις διευθύνσεις IP ενός συγκεκριμένου ιστότοπου με κόμματα.
Ανάγνωση : Πώς να επιτρέψετε το VPN μέσω Τείχους προστασίας στα Windows .
Ενεργοποιήστε, απενεργοποιήστε και διαγράψτε έναν κανόνα τείχους προστασίας χρησιμοποιώντας το Windows PowerShell
Εάν θέλετε να ενεργοποιήσετε, να απενεργοποιήσετε ή να διαγράψετε έναν κανόνα τείχους προστασίας, πρέπει να χρησιμοποιήσετε τα ακόλουθα cmdlet στο PowerShell:
Enable-NetFirewallRule
Disable-NetFirewallRule07161DAB41E26E0B886D38295C
Σε καθένα από τα παραπάνω cmdlet, πρέπει να εισαγάγετε το σωστό όνομα του κανόνα του τείχους προστασίας. Ας υποθέσουμε ότι έχετε δημιουργήσει έναν κανόνα τείχους προστασίας με το όνομα Αποκλεισμός του Chrome και τώρα θέλετε να το διαγράψετε, τότε η εντολή θα είναι:
Remove-NetFirewallRule -DisplayName 'Block Chrome'
Ανάγνωση : Η υπηρεσία τείχους προστασίας των Windows δεν ξεκινά στα Windows .
Πώς μπορώ να δω τους κανόνες του τείχους προστασίας των Windows στο PowerShell;
Εάν θέλετε να δείτε τους κανόνες αποκλεισμού εξερχόμενων που έχετε δημιουργήσει στο Τείχος προστασίας των Windows, πρέπει να χρησιμοποιήσετε την ακόλουθη εντολή:
Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound
Η παραπάνω εντολή θα απαριθμήσει μόνο τους ενεργούς κανόνες τείχους προστασίας. Εάν θέλετε να προβάλετε τους απενεργοποιημένους Κανόνες τείχους προστασίας, αντικαταστήστε το True με το False στην παραπάνω εντολή.
Αυτό είναι. Ελπίζω αυτό να βοηθήσει.
Πώς ορίζω κανόνες τείχους προστασίας στο PowerSell;
Μπορείτε να ορίσετε κανόνες τείχους προστασίας στο PowerShell χρησιμοποιώντας διαφορετικά cmdlet NetFirewallRule. Για παράδειγμα, εάν θέλετε να δημιουργήσετε έναν νέο κανόνα τείχους προστασίας, πρέπει να χρησιμοποιήσετε το Νέος-NetFirewallRule cmdlet.
Διαβάστε στη συνέχεια : Πώς να επαναφέρετε ή να επαναφέρετε τις ρυθμίσεις του Τείχους προστασίας των Windows στις προεπιλογές .
