Windows Firewall-regels beheren met PowerShell

Windows Defender Firewall is vooraf geïnstalleerd op alle Windows-computers. U kunt in Windows Firewall regels maken voor verschillende doeleinden, zoals het blokkeren van de toegang tot internet voor een bepaalde toepassing . Dit artikel laat zien hoe u Windows Firewall Rues beheert met PowerShell .

Windows Firewall-regels beheren met PowerShell

U kunt Windows Firewall- regels eenvoudig configureren via de gebruikersinterface van Windows Defender Firewall en Advanced Security. U kunt het starten via het Configuratiescherm. Nu kunt u Windows Firewall-regels ook beheren met PowerShell. In dit artikel laten we u zien hoe u dat doet.

Om regels in Windows Firewall via PowerShell te beheren, moet u de NetFirewallRule- cmdlet gebruiken die deel uitmaakt van de NetSecurity-module. U kunt alle NetSecurity-cmdlets bekijken door de volgende opdracht uit te voeren in Windows PowerShell:

Get-Command -Module NetSecurity

Windows PowerShell heeft de volgende drie typen profielen:

• Domeinprofiel
• Privé profiel
• Publiek profiel

Standaard blijft Windows Firewall AAN voor al deze drie profielen. U kunt dit bekijken door de gebruikersinterface van Windows Defender Firewall met geavanceerde beveiliging te openen via het Configuratiescherm of door de volgende opdracht te gebruiken in het opdrachtvenster Uitvoeren:

wf.msc

Houd er rekening mee dat u Windows PowerShell als beheerder moet starten , anders worden de opdrachten niet uitgevoerd en krijgt u een foutmelding in PowerShell.

Als u de instellingen van een bepaald Windows Firewall-profiel wilt bekijken, gebruikt u de volgende opdracht:

Get-NetFirewallProfile -Name <name of the profile>

Voer in de bovenstaande opdracht de naam van het profiel correct in. Als u bijvoorbeeld de instellingen van het domeinprofiel in Windows Defender Firewall wilt bekijken, is de opdracht:

Get-NetFirewallProfile -Name Domain

Schakel Windows Firewall in of uit met behulp van PowerShell

Laten we eens kijken hoe u Windows Firewall kunt in- of uitschakelen met behulp van PowerShell. Als u Windows Firewall voor alle profielen wilt uitschakelen, gebruikt u de volgende opdracht:

Set-NetFirewallProfile -All -Enabled False

Als u Windows Firewall voor een specifiek profiel wilt in- of uitschakelen, moet u Alles in de bovenstaande opdracht vervangen door die profielnaam.

Als u bijvoorbeeld de Window Firewall voor openbaar profiel wilt uitschakelen, is de opdracht:

Set-NetFirewallProfile -Profile Public -Enabled False

U kunt de status van de Windows Firewall-profielen controleren met behulp van de volgende opdracht:

Get-NetFirewallProfile | Format-Table Name, Enabled

Zoals u in de bovenstaande schermafbeelding kunt zien, geeft PowerShell de status van het openbare Windows Firewall-profiel weer als False, wat betekent dat de Windows Firewall voor dat profiel is uitgeschakeld.

U kunt hetzelfde ook controleren in Windows Defender Firewall met de geavanceerde beveiligingsinterface. Als u het uitgeschakelde profiel wilt inschakelen, moet u True gebruiken in plaats van False. Hier hebben we bijvoorbeeld het openbare profiel in Windows Firewall uitgeschakeld. Om het opnieuw in te schakelen, is het commando:

Set-NetFirewallProfile -Profile Public -Enabled True

Als u alle Windows Defender-profielen hebt uitgeschakeld en ze allemaal weer wilt inschakelen, gebruikt u de volgende opdracht:

Set-NetFirewallProfile -All -Enabled True

Maak en beheer Windows Firewall-regels met PowerShell

Laten we nu eens kijken hoe u Windows Firewall-regels kunt maken en beheren met PowerShell. Als u een antivirusprogramma van derden gebruikt en uw firewall wordt beheerd door dat antivirusprogramma, werken de PowerShell-opdrachten niet. U kunt met succes regels maken, maar deze regels werken niet als uw firewall wordt beheerd door een antivirusprogramma van derden.

Als u een nieuwe Windows Firewall-regel wilt maken, moet u de volgende cmdlet gebruiken:

New-NetFirewallRule

Stel dat u wilt voorkomen dat een programma toegang krijgt tot internet op uw WiFi-profiel; gebruik het volgende commando:

New-NetFirewallRule -Program "program path" -Action Block -Profile <profile name> -DisplayName "write display name here" -Description "write description here" -Direction Outbound

Met de bovenstaande opdracht wordt een uitgaande regel gemaakt voor het vereiste programma in Windows Defender Firewall. Vervang in de bovenstaande opdracht het programmapad door het juiste pad van het programma en de profielnaam door het juiste Windows Firewall-profiel. De Weergavenaam is de naam van de Firewallregel en de Beschrijving is optioneel.

Als u bijvoorbeeld de Chrome-browser voor het privéprofiel wilt blokkeren, is de opdracht:

New-NetFirewallRule -Program "C:\Program Files\Google\Chrome\Application\chrome.exe" -Action Block -Profile Public -DisplayName "Block Chrome browser" -Description "Chrome browser blocked" -Direction Outbound

Als u geen beschrijving aan uw Firewall-regel wilt toevoegen, kunt u het gedeelte -Description “Chrome browser geblokkeerd” uit de bovenstaande opdracht verwijderen. De bovenstaande opdracht werkt alleen voor het openbare profiel. Als uw netwerkverbindingsprofiel niet Openbaar is, werkt deze opdracht dus niet. U kunt het profiel van uw WiFi-verbinding bekijken in Windows Instellingen. De volgende stappen helpen je daarbij:

1. Open Windows 11/10-instellingen.
2. Ga naar Netwerk en internet > Wi-Fi .
3. Selecteer uw internetverbinding.
4. Vouw het tabblad Eigenschappen van uw netwerkverbinding uit .

U ziet daar het netwerkprofieltype.

Als u een programma wilt blokkeren, bijvoorbeeld Google Chrome voor alle netwerkprofielen, typt u alle profielnamen gescheiden door komma’s. Het commando zal dus zijn:

New-NetFirewallRule -Program "C:\Program Files\Google\Chrome\Application\chrome.exe" -Action Block -Profile Domain, Private, Public -DisplayName "Block Chrome browser" -Description "Chrome browser blocked" -Direction Outbound

Houd er rekening mee dat u de profielnamen in de exacte volgorde moet typen zoals aangegeven in de bovenstaande opdracht, dwz Domein, Privé, Openbaar. Anders krijgt u een foutmelding.

Op dezelfde manier kunt u een regel maken in Windows Defender Firewall door PowerShell te gebruiken om een ​​bepaalde website te blokkeren. Maar hiervoor moet u het IP-adres van die specifieke website kennen. U kunt het IP-adres van een website verkrijgen met behulp van de volgende opdracht:

nslookup <website name>

Als de website die u wilt blokkeren meer dan één IP-adres weergeeft, moet u al deze IP-adressen noteren. Scheid alle IP-adressen met komma’s.

De opdracht die wordt gebruikt om een ​​regel te maken voor het blokkeren van een website in Windows Defender Firewall is:

New-NetFirewallRule -DisplayName "Block Website"-Description "Website Blocked"-Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2

Het bovenstaande voorbeeld laat zien hoe u de IP-adressen van een bepaalde website kunt scheiden met komma’s.

Schakel een firewallregel in, uit en verwijder deze met Windows PowerShell

Als u een firewallregel wilt inschakelen, uitschakelen of verwijderen, moet u de volgende cmdlets in PowerShell gebruiken:

Enable-NetFirewallRule Disable-NetFirewallRule Remove-NetFirewallRule

In elk van de bovenstaande cmdlets moet u de juiste naam van de firewallregel invoeren. Stel dat u een firewallregel heeft gemaakt met de naam Chrome blokkeren en deze nu wilt verwijderen. Dan is de opdracht:

Remove-NetFirewallRule -DisplayName 'Block Chrome'

Hoe bekijk ik Windows Firewall-regels in PowerShell?

Als u de door u gemaakte uitgaande blokkeringsregels in Windows Firewall wilt bekijken, moet u de volgende opdracht gebruiken:

Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound

Met de bovenstaande opdracht worden alleen de actieve firewallregels weergegeven. Als u de uitgeschakelde firewallregels wilt bekijken, vervangt u True door False in de bovenstaande opdracht.

Dat is het. Ik hoop dat dit helpt.

Hoe stel ik firewallregels in PowerSell in?

U kunt firewallregels instellen in PowerShell met behulp van verschillende NetFirewallRule-cmdlets. Als u bijvoorbeeld een nieuwe firewallregel wilt maken, moet u de cmdlet New-NetFirewallRule gebruiken.