Saattaa tulla aika, jolloin sinun on kirjoitettava komentosarja tai muodostettava etäyhteys tietokoneeseen ja suoritettava komento Windowsin^(Windows) palomuurin ottamiseksi käyttöön tai poistamiseksi käytöstä. Useimmissa IT-ympäristöissä ryhmäkäytännön^{(Group Policy)} käyttäminen on helpoin tapa määrittää Windowsin palomuuri^{(Windows Firewall)} asiakastietokoneissa.

Se on myös helpoin tapa lisätä porttipoikkeuksia palveluille, kuten HTTP , tiedostojen jakaminen, ohjelmistosovellukset ja paljon muuta. On kuitenkin myös hyvä tietää, kuinka Windowsin palomuuri^{(Windows Firewall)} määritetään komentokehotteesta siltä varalta, että sinulla on tietokoneita ja palvelimia, jotka eivät ole Active Directoryssa^{(Active Directory)} .

Hallitse Windowsin ^{(Command Prompt)}palomuuria^(Firewall) komentokehotteesta

Ensinnäkin nähdäksesi, onko Windowsin palomuuri^{(Windows Firewall)} käytössä palvelimessa tai tietokoneessa, kirjoita tämä komento komentokehotteeseen:

netsh advfirewall show allprofiles

Varmista^(Make) , että avaat järjestelmänvalvojan komentokehotteen (napsauta Käynnistä^(Start) , kirjoita CMD ja napsauta sitten hiiren kakkospainikkeella komentokehotetta^{(Command Prompt)} ja valitse Suorita järjestelmänvalvojana^{( Run as Administrator)} ). Sinun pitäisi saada jotain alla olevan kuvan kaltaista:

Oletuksena sinun pitäisi nähdä tässä kolme erillistä listaa: Verkkotunnuksen^(Domain) profiilin asetukset, yksityisen profiilin asetukset ja julkisen profiilin asetukset. Nämä kolme vastaavat kolmea tilaa, joihin voit asettaa tietokoneen jokaisen verkkoyhteyden. Jos olet yhteydessä kotiverkkoosi ja valitsit Kotiverkko^{(Home Network)} - vaihtoehdon, Yksityisen^(Private) profiilin asetuksia käytetään.

Tila^(State) tarkoittaa, onko palomuuri päällä vai pois päältä. Palomuurikäytäntö kertoo, mitä saapuvan ja lähtevän liikenteen käytäntöjä kullekin profiilille sovelletaan .^{(Firewall Policy)}

Voit poistaa palomuurin käytöstä tietyltä profiililta käyttämällä seuraavaa komentoa:

netsh advfirewall set privateprofile state off

Muut vaihtoehdot ovat currentprofile , publicprofile , domainprofile ja allprofile^{(allprofiles)} . Joten jos haluat poistaa palomuurin kokonaan käytöstä, käyttäisit allprofiles-profiilia privateprofilen^{(allprofiles)} sijaan. Ota uudelleen käyttöön asettamalla se päälle^(on) sen sijaan, että se olisi pois päältä^(off) .

Avaa portti ^(Port)palomuurissa ^(Firewall)komentorivillä^{(Command Line)} _ _

Entä jos haluat avata portin palomuurissa komentorivin avulla? Yksinkertaista sekin!

Oletetaan, että haluat avata portin 3389, joka on Windowsin^(Windows) etätyöpöytää varten . Suoritat vain tämän komennon:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Komento on melko pitkä, mutta se on melko helppo rikkoa. Lisäät säännön, annat sille nimen, valitset protokollan ( TCP tai UDP ), valitset suunnan (In tai Out ), annat sille portin numeron ja valitset toiminnon ( Salli^(Allow) tai Kiellä^(Deny) ).

Jos suoritat tämän komennon ja katso sitten sallittuja sovelluksia Windowsin palomuurissa^{(Windows Firewall)} , näet, että Etätyöpöytä^{(Remote Desktop)} - kohde on nyt valittu:

Jos haluat avata useita portteja, käytä yksinkertaista viivaa. Esimerkiksi tässä avaan portit 600o - 7000 lähtevälle UDP - liikenteelle:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

On monia kehittyneempiä komentoja, joiden avulla voit hallita kaikkia Windowsin palomuurin^{(Windows Firewall)} ominaisuuksia , joten muista käyttää /?merkkejä minkä tahansa komennon lopussa nähdäksesi kaikki vaihtoehdot ja esimerkit.

Enable or Disable Windows Firewall from Command Prompt

There may come a time when you need to write a script or remotely connect to a PC аnd run a command to enable or disable the Windows firewall. For most IT environments, using Group Policy is the eaѕіest way to cоnfigurе the Windows Firewall on clіent computers.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Pearl Ryhänen

About the author

Olen ammattimainen ääniinsinööri, jolla on yli 10 vuoden kokemus. Olen työskennellyt monenlaisissa projekteissa pienistä kodin äänijärjestelmistä suuriin kaupallisiin tuotantoihin. Taitoni on luoda erinomaisia ääniraitoja ja äänenkäsittelytyökaluja, jotka saavat musiikin kuulostamaan upealta. Olen myös erittäin kokenut Windows 10:n kanssa, ja voin auttaa sinua saamaan kaiken irti tietokonejärjestelmästäsi.

Ota Windowsin palomuuri käyttöön tai poista se käytöstä komentokehotteessa

Hallitse Windowsin ^{(Command Prompt)}palomuuria^(Firewall) komentokehotteesta

Avaa portti ^(Port)palomuurissa ^(Firewall)komentorivillä^{(Command Line)} _ _

Enable or Disable Windows Firewall from Command Prompt

Manage Windows Firewall from Command Prompt

Open Port in Firewall using Command Line

Pearl Ryhänen

About the author

Related posts

Vaihda IP-osoite ja DNS-palvelimet komentokehotteen avulla

Rekisterin palauttaminen komentokehotteen avulla Windows 11/10:ssä

Ohjelman asennuksen poistaminen komentokehotteella Windows 11/10:ssä

Tarkista Windows 10 -käyttöjärjestelmän arkkitehtuuri PowerShellin tai komentokehotteen avulla

Luo järjestelmän palautuspiste komentokehotteen tai PowerShellin avulla

Command Prompt cmd.exe tulee jatkuvasti näkyviin käynnistyksen yhteydessä

Hallitse langattomia verkkoja komentokehotteen avulla Windows 11/10:ssä

Luettelo CMD- tai komentokehote-pikanäppäimistä Windows 11/10:ssä

Kuinka avata Edge-selain komentokehotteella Windows 10:ssä

Poista virus USB-muistitikulta komentokehotteen tai erätiedoston avulla

Tyhjennä leikepöytä komentokehotteen tai pikakuvakkeen avulla

34 pikanäppäintä Windows 10:n komentokehotteeseen

Kuinka suorittaa komentokehotekomentoja työpöydän pikakuvakkeella

Hyödyllisiä komentoja tiedostojen ja kansioiden hallintaan komentokehotteen avulla

Hallitse tunnistetietoja Credential Managerista komentokehotteen avulla

Kuinka vaihtaa CMD:n ja PowerShellin välillä Windows Terminalissa

Ota käyttöön tai poista käytöstä vanha konsoli komentokehotteelle ja PowerShellille Windows 10:ssä

Etsi tiedostojen ja kansioiden omistajuustiedot komentokehotteen avulla

Kansion tai tiedoston poistaminen komentokehotteella (CMD)

Mikä on Windows Terminal? -

Ota Windowsin palomuuri käyttöön tai poista se käytöstä komentokehotteessa

Hallitse Windowsin (Command Prompt)palomuuria(Firewall) komentokehotteesta

Avaa portti (Port)palomuurissa (Firewall)komentorivillä(Command Line) _ _

Enable or Disable Windows Firewall from Command Prompt

Manage Windows Firewall from Command Prompt

Open Port in Firewall using Command Line

Pearl Ryhänen

About the author

Related posts

Vaihda IP-osoite ja DNS-palvelimet komentokehotteen avulla

Rekisterin palauttaminen komentokehotteen avulla Windows 11/10:ssä

Ohjelman asennuksen poistaminen komentokehotteella Windows 11/10:ssä

Tarkista Windows 10 -käyttöjärjestelmän arkkitehtuuri PowerShellin tai komentokehotteen avulla

Luo järjestelmän palautuspiste komentokehotteen tai PowerShellin avulla

Command Prompt cmd.exe tulee jatkuvasti näkyviin käynnistyksen yhteydessä

Hallitse langattomia verkkoja komentokehotteen avulla Windows 11/10:ssä

Luettelo CMD- tai komentokehote-pikanäppäimistä Windows 11/10:ssä

Kuinka avata Edge-selain komentokehotteella Windows 10:ssä

Poista virus USB-muistitikulta komentokehotteen tai erätiedoston avulla

Tyhjennä leikepöytä komentokehotteen tai pikakuvakkeen avulla

34 pikanäppäintä Windows 10:n komentokehotteeseen

Kuinka suorittaa komentokehotekomentoja työpöydän pikakuvakkeella

Hyödyllisiä komentoja tiedostojen ja kansioiden hallintaan komentokehotteen avulla

Hallitse tunnistetietoja Credential Managerista komentokehotteen avulla

Kuinka vaihtaa CMD:n ja PowerShellin välillä Windows Terminalissa

Ota käyttöön tai poista käytöstä vanha konsoli komentokehotteelle ja PowerShellille Windows 10:ssä

Etsi tiedostojen ja kansioiden omistajuustiedot komentokehotteen avulla

Kansion tai tiedoston poistaminen komentokehotteella (CMD)

Mikä on Windows Terminal? -

Hallitse Windowsin ^{(Command Prompt)}palomuuria^(Firewall) komentokehotteesta

Avaa portti ^(Port)palomuurissa ^(Firewall)komentorivillä^{(Command Line)} _ _