Pode chegar um momento em que você precisa escrever um script ou se conectar remotamente a um PC e executar um comando para ativar ou desativar o firewall do Windows. Para a maioria dos ambientes de TI, usar a Diretiva de Grupo é a maneira mais fácil de configurar o Firewall do Windows em computadores cliente.
Também é a maneira mais fácil de adicionar exceções de porta a serviços como HTTP, compartilhamento de arquivos, aplicativos de software e Mais. No entanto, também é bom saber como configurar o Firewall do Windows a partir do prompt de comando, caso você tenha computadores e servidores que não estejam no Active Directory.
Gerenciar o Firewall do Windows a partir do Prompt de Comando
Primeiro, para ver se o Firewall do Windows está habilitado em um servidor ou computador, digite este comando no prompt de comando:
netsh advfirewall show allprofiles
Certifique-se de abrir um prompt de comando do administrador ( clique em Iniciar, digite CMD e clique com o botão direito do mouse em Prompt de Comando e escolha Executar como Administrador). Você deve obter algo semelhante ao mostrado abaixo:
Por padrão, você deve ver três listagens separadas aqui: Configurações do perfil do domínio, perfil privado configurações e configurações de perfil público. Esses três correspondem aos três estados em que você pode colocar cada conexão de rede no seu computador. Se você estiver conectado à sua rede doméstica e escolher a opção Rede doméstica, as configurações do perfil Particular serão aplicadas.
Estadosignifica se o firewall está ligado ou desligado. A Política de Firewallinforma quais políticas de entrada e saída estão sendo aplicadas a cada perfil.
Para desativar o firewall para um perfil específico, use o seguinte comando:
netsh advfirewall set privateprofile state off
As outras opções são currentprofile, publicprofile, domainprofilee allprofilesforte>. Então, se você quiser desativar completamente o firewall, use allprofilesem vez de privateprofile. Para ativar novamente, basta colocar emno final, em vez de off.
Abrir porta no Firewall usando a linha de comando
Agora E se você quiser abrir uma porta no firewall usando a linha de comando? Isso é simples também!
Digamos que você queira abrir a porta 3389, que é para a área de trabalho remota no Windows. Você simplesmente executaria este comando:
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
O comando é bastante longo, mas é bastante fácil desmembrá-lo. Você adiciona uma regra, dá um nome a ela, escolhe o protocolo (TCP ou UDP), escolhe a direção (In ou Out), fornece o número da porta e escolhe a ação (Permitir ou Negar).
Se você fosse executar este comando, então vá ver os aplicativos permitidos no Firewall do Windows, você veria que o item da Área de Trabalho Remota agora está marcado:
Se você precisar abrir um intervalo de portas, basta usar um traço simples. Por exemplo, aqui estou abrindo portas 600o a 7000 para tráfego de saída UDP:
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
Existem muitos comandos mais avançados que você pode usar para gerenciar todos os aspectos do Firewall do Windows, Certifique-se de usar os caracteres /?no final de qualquer comando para ver todas as opções e exemplos.