กำหนดค่าและใช้ไฟร์วอลล์ Windows 10 จาก PowerShell

สิงหาคม 31, 2021 แมตต์มิลส์ วิธีการ 0

เป็นส่วนหนึ่งของชุดของฟังก์ชันและเครื่องมือที่เกี่ยวข้องกับการรักษาความปลอดภัย นอกเหนือจากโปรแกรมป้องกันไวรัส Windows มีความล้ำหน้ามาก ไฟร์วอลล์. สิ่งนี้จะเป็นประโยชน์อย่างมากสำหรับเราในการปกป้องการเชื่อมต่อของเรา และยังใช้งานได้ง่ายมากอีกด้วย

ในการเริ่มต้นเราจะบอกคุณว่าจาก แอปพลิเคชันการกำหนดค่าของ ระบบปฏิบัติการเองที่เราสามารถเข้าถึงองค์ประกอบนี้ เราต้องเปิดแอปพลิเคชันที่เราแสดงความคิดเห็นผ่านคีย์ผสม Win + I เท่านั้น

เปิด Windows Firewall GUI

ต่อไปเราไปที่ส่วนอัปเดตและความปลอดภัย ในแผงด้านซ้ายเราคลิกที่ Windows Security ในที่สุดคลิกที่ ความปลอดภัยของหน้าต่างเปิด ปุ่ม

ในเวลานั้นเราได้ทำทุกสิ่งที่เกี่ยวข้องกับโปรแกรมป้องกันไวรัสที่เป็นส่วนหนึ่งของระบบปฏิบัติการนี้อย่างเต็มที่ windows Defender . แต่ในเวลาเดียวกันในหน้าต่างนี้ เราจะพบส่วนที่เรียกว่า ไฟร์วอลล์ และการป้องกันเครือข่าย นับจากนั้นเป็นต้นมา เราจะสามารถควบคุมฟังก์ชันทั้งหมดที่องค์ประกอบความปลอดภัยนี้มีให้ในระบบ

ในทำนองเดียวกัน เราพบพารามิเตอร์จำนวนมากที่เราสามารถปรับแต่งและกำหนดค่าได้ ซึ่งจะช่วยให้เรามีไฟร์วอลล์ที่ทำงานได้ตามที่เราต้องการในขณะที่ใช้พีซีของเราเชื่อมต่อกับอินเทอร์เน็ต

ไฟร์วอลล์ interfaz

แต่นี่ไม่ใช่วิธีเดียวที่เราสามารถโต้ตอบกับองค์ประกอบนี้ได้ บางทีผู้ใช้ระบบปฏิบัติการขั้นสูงอาจสนใจที่จะรู้ว่าการใช้ PowerShell ไฟร์วอลล์นี้สามารถกำหนดค่าได้อย่างง่ายดายจากบรรทัดคำสั่ง ด้านล่างนี้เราจะแสดงคำสั่งทั่วไปที่ใช้สำหรับงานเหล่านี้ด้วยคำสั่ง Windows Firewall .

ใช้ไฟร์วอลล์จาก PowerShell

สิ่งแรกที่เราควรทราบ ในแง่นี้คือ Windows รวมโมดูลที่เรียกว่า NetSecurity นำเสนอโดย ไมโครซอฟท์ และมีฟังก์ชันที่จำเป็นทั้งหมดในการเพิ่ม ลบ และแก้ไขกฎไฟร์วอลล์ เพื่อที่จะใช้คำสั่งทั้งหมดที่เรากำลังพูดถึง สิ่งแรกที่ต้องทำคือเปิด PowerShell เราทำได้โดยพิมพ์ชื่อของคุณลงในช่องค้นหาของ Windows 10

แสดงรายการกฎสำหรับองค์ประกอบความปลอดภัยนี้

นับจากนั้นเป็นต้นมา หน้าต่างที่เป็นขององค์ประกอบนี้ของระบบจะเปิดขึ้น

ในการโหลดไฟล์ เน็ตซีเคียวริตี้ โมดูลดังกล่าว เราเพียงแค่ต้องนำเข้าตามที่เราเห็นด้านล่าง:

Import-Module -Name 'NetSecurity'

เมื่อเราโหลดโมดูลที่เราต้องการในระบบปฏิบัติการแล้ว เราจะรับรายการกฎไฟร์วอลล์ที่เรามีอยู่ เราต้องจำไว้ว่ามีหลายอย่างที่เราสามารถใช้ได้ซึ่งจะขึ้นอยู่กับความต้องการของแต่ละคนหรือว่าเราต้องการที่จะเจาะลึกในหัวข้อนี้มากน้อยเพียงใด

เพื่อดูทั้งหมด กฎไฟร์วอลล์ที่มีอยู่ บนหน้าจอ เราจะดำเนินการผ่านคำสั่งต่อไปนี้:

cmdlet, Get-NetFirewallRule

อย่างที่เราบอกไปก็มีหลายอย่างที่เราสามารถใช้ได้ แต่ถ้ายกตัวอย่าง เราต้องการดูเฉพาะ 10 ตัวแรกและให้แสดงบนหน้าจอ นี่คือสิ่งที่เราทำ:

Get-NetFirewallRule | Select-Object DisplayName, Enabled, Direction, Action -First 10

ลิสตาโด เรกลาส

สร้างกฎใหม่สำหรับไฟร์วอลล์

เช่นเดียวกัน อาจเป็นกรณีที่เราต้อง สร้างใหม่ และกฎเฉพาะบุคคล นี่คือสิ่งที่จะมีประโยชน์มากสำหรับผู้ใช้ที่ต้องการปกป้องคอมพิวเตอร์ Windows ของตนให้มากที่สุด สมมติว่ามีหลายวิธีในการสร้างกฎใหม่สำหรับไฟร์วอลล์นี้จาก PowerShell แต่คำสั่งที่ทำมีดังต่อไปนี้:

Net-NewFirewallRule

เราต้องจำไว้ด้วยว่าเพื่อให้ทำงานได้อย่างถูกต้องมีคุณสมบัติพื้นฐานบางอย่างที่เราต้องเพิ่ม สิ่งสำคัญที่สุดคือสิ่งเหล่านี้บางส่วนที่คุณต้องใช้โดยแทบไม่ต้องบังคับ:

  • ชื่อที่แสดง: หมายถึงชื่อที่กำหนดเองของกฎไฟร์วอลล์ใหม่
  • ทิศทาง: URL ที่เราต้องการปิดกั้นการรับส่งข้อมูลที่มาจากคอมพิวเตอร์หรือที่มาถึงเรา
  • การดำเนินการ: การดำเนินการที่จะดำเนินการหากเป็นไปตามกฎนั่นคือ อนุญาต or ปิดกั้น ดังนั้นเราจึงใช้พารามิเตอร์ Allow และ Block

แก้ไขกฎที่มีอยู่

อาจเป็นกรณีที่เราต้องการหรือต้องการแก้ไขกฎที่มีอยู่โดยไม่ต้องลบและสร้างใหม่ทั้งหมด สมมติว่านี่คือสิ่งที่เราสามารถดำเนินการได้โดยตรงจาก Windows PowerShell สำหรับสิ่งนี้เราต้องรันคำสั่งต่อไปนี้:

Set-NetFirewallRule

ตามที่เราบอกคุณ สิ่งนี้จะช่วยให้เราสามารถแก้ไข ไฟร์วอลล์ กฎที่เราระบุในคำสั่งนั้นเอง แน่นอน เราต้องจำไว้ว่าเมื่อมันเกิดขึ้นในการสร้าง เราต้องใช้พารามิเตอร์เดียวกันกับที่เราบอกคุณก่อนหน้านี้ นั่นคือ DisplayName ทิศทางและการกระทำ สิ่งเหล่านี้จะช่วยเราสร้างพฤติกรรมใหม่ของกฎที่เราสร้างขึ้นในขณะนั้น

นอกจากนี้ยังเป็นที่น่าสนใจที่จะรู้ว่าสิ่งนี้เหมือนกัน คำสั่ง ที่เราแสดงความคิดเห็นในที่นี้ มีความสามารถในการดำเนินการตามกฎหลายข้อพร้อมกัน

ลบกฎไฟร์วอลล์ที่มีอยู่

สุดท้าย เราจะมาดูวิธีการลบกฎที่มีอยู่ซึ่งเป็นส่วนหนึ่งของ Windows Firewall เราสามารถตัดสินใจได้ในกรณีที่ไม่ต้องการให้อยู่ในระบบอีกต่อไป อย่างที่คุณจินตนาการได้ เราก็สามารถทำได้จาก PowerShell ผ่านคำสั่ง ดังนั้น เราต้องเปิดหน้าต่างใหม่ในส่วนนี้ของระบบเท่านั้น และใช้คำสั่งต่อไปนี้ที่เรากล่าวถึง:

Remove-NetFirewallRule

สิ่งที่เราต้องทำคือระบุชื่อจริงของกฎที่มีอยู่ สิ่งที่ต้องจำไว้คือเมื่อใช้สิ่งนี้ คำสั่งพิเศษ มักแนะนำให้ใช้พารามิเตอร์ต่อไปนี้:

WhatIf

เป็นมูลค่าการกล่าวขวัญว่าพารามิเตอร์ที่เรากำลังแสดงความคิดเห็นนี้จะมีประโยชน์มากในการตรวจสอบว่ากฎที่เราอ้างถึงในที่นี้เป็นกฎที่ถูกต้องก่อนที่จะลบออกทั้งหมด ในเวลาเดียวกัน มันเป็นสิ่งสำคัญที่จะชี้ให้เห็นว่าต้องขอบคุณคำสั่ง delete ที่เรามีความเป็นไปได้ของ การลบกฎหลายข้อ ในเวลาเดียวกัน. อย่างไรก็ตาม เราขอแนะนำให้คุณใช้อย่างระมัดระวัง เหตุผลหลักคือเราสามารถทำผิดพลาดและลบกฎโดยไม่ได้ตั้งใจ

นอกจากนี้เรายังจะบอกคุณว่ามีประโยชน์แต่ เป็นอันตราย คำสั่งคือคำสั่งที่ช่วยให้เรากำจัดกฎไฟร์วอลล์ทั้งหมดที่สร้างขึ้นก่อนหน้านี้:

Remove-NetFirewallFule