Jak zarządzać regułami zapory systemu Windows za pomocą programu PowerShell

Zapora Windows Defender jest preinstalowana na wszystkich komputerach z systemem Windows. W Zaporze systemu Windows można tworzyć reguły służące różnym celom, na przykład blokowaniu dostępu określonej aplikacji do Internetu . W tym artykule pokazano, jak zarządzać regułami zapory systemu Windows za pomocą programu PowerShell .

Jak zarządzać regułami zapory systemu Windows za pomocą programu PowerShell

Reguły Zapory systemu Windows można łatwo skonfigurować za pomocą Zapory systemu Windows Defender i interfejsu użytkownika zaawansowanych zabezpieczeń. Możesz go uruchomić poprzez Panel sterowania. Teraz możesz także zarządzać regułami zapory systemu Windows za pomocą programu PowerShell. W tym artykule pokażemy, jak to zrobić.

Aby zarządzać regułami w Zaporze systemu Windows za pomocą programu PowerShell, należy użyć polecenia cmdlet NetFirewallRule , które jest częścią modułu NetSecurity. Wszystkie polecenia cmdlet NetSecurity można wyświetlić, wykonując następujące polecenie w programie Windows PowerShell:

Get-Command -Module NetSecurity

Windows PowerShell ma następujące trzy typy profili:

• Profil domeny
• Profil prywatny
• Profil publiczny

Domyślnie Zapora systemu Windows pozostaje WŁĄCZONA dla wszystkich trzech profili. Można to wyświetlić, otwierając Zaporę systemu Windows Defender z interfejsem użytkownika Advanced Security w Panelu sterowania lub używając następującego polecenia w polu poleceń Uruchom:

wf.msc

Pamiętaj, że musisz uruchomić program Windows PowerShell jako administrator , w przeciwnym razie polecenia nie zostaną wykonane, a w programie PowerShell pojawi się błąd.

Jeśli chcesz wyświetlić ustawienia konkretnego profilu Zapory systemu Windows, użyj następującego polecenia:

Get-NetFirewallProfile -Name <name of the profile>

W powyższym poleceniu wpisz poprawnie nazwę profilu. Na przykład, jeśli chcesz wyświetlić ustawienia profilu domeny w Zaporze systemu Windows Defender, polecenie będzie wyglądać następująco:

Get-NetFirewallProfile -Name Domain

Włącz lub wyłącz Zaporę systemu Windows za pomocą programu PowerShell

Zobaczmy, jak włączyć lub wyłączyć Zaporę systemu Windows za pomocą programu PowerShell. Jeśli chcesz wyłączyć Zaporę systemu Windows dla wszystkich profili, użyj następującego polecenia:

Set-NetFirewallProfile -All -Enabled False

Jeśli chcesz włączyć lub wyłączyć Zaporę systemu Windows dla określonego profilu, musisz zastąpić All w powyższym poleceniu nazwą tego profilu.

Na przykład, jeśli chcesz wyłączyć Zaporę systemu Windows dla profilu publicznego, polecenie będzie wyglądać następująco:

Set-NetFirewallProfile -Profile Public -Enabled False

Stan profili Zapory systemu Windows można sprawdzić za pomocą następującego polecenia:

Get-NetFirewallProfile | Format-Table Name, Enabled

Jak widać na powyższym zrzucie ekranu, PowerShell pokazuje stan profilu publicznego Zapory systemu Windows jako Fałsz, co oznacza, że ​​Zapora systemu Windows jest wyłączona dla tego profilu.

Możesz także sprawdzić to samo w Zaporze Windows Defender z interfejsem Advanced Security. Jeśli chcesz włączyć wyłączony profil, musisz użyć True zamiast False. Na przykład tutaj wyłączyliśmy profil publiczny w zaporze systemu Windows. Teraz, aby go ponownie włączyć, polecenie brzmi:

Set-NetFirewallProfile -Profile Public -Enabled True

Jeśli wyłączyłeś wszystkie profile Windows Defender i chcesz je wszystkie włączyć ponownie, użyj następującego polecenia:

Set-NetFirewallProfile -All -Enabled True

Twórz reguły zapory systemu Windows i zarządzaj nimi za pomocą programu PowerShell

Zobaczmy teraz, jak tworzyć reguły zapory systemu Windows i zarządzać nimi za pomocą programu PowerShell. Jeśli korzystasz z programu antywirusowego innej firmy i zapora sieciowa jest zarządzana przez ten program antywirusowy, polecenia programu PowerShell nie będą działać. Będziesz mógł pomyślnie utworzyć reguły, ale te reguły nie będą działać, jeśli Twoja zapora sieciowa jest zarządzana przez program antywirusowy innej firmy.

Jeśli chcesz utworzyć nową regułę zapory systemu Windows, musisz użyć następującego polecenia cmdlet:

New-NetFirewallRule

Załóżmy, że chcesz zablokować programowi dostęp do Internetu w Twoim profilu Wi-Fi; użyj następującego polecenia:

New-NetFirewallRule -Program "program path" -Action Block -Profile <profile name> -DisplayName "write display name here" -Description "write description here" -Direction Outbound

Powyższe polecenie utworzy regułę ruchu wychodzącego dla wymaganego programu w zaporze Windows Defender. W powyższym poleceniu zamień ścieżkę programu na poprawną ścieżkę programu, a nazwę profilu na prawidłowy profil Zapory systemu Windows. Nazwa wyświetlana to nazwa reguły zapory sieciowej, a Opis jest opcjonalny.

Na przykład, jeśli chcesz zablokować przeglądarkę Chrome dla profilu prywatnego, polecenie będzie wyglądać:

New-NetFirewallRule -Program "C:\Program Files\Google\Chrome\Application\chrome.exe" -Action Block -Profile Public -DisplayName "Block Chrome browser" -Description "Chrome browser blocked" -Direction Outbound

Jeśli nie chcesz dodawać opisu do reguły zapory sieciowej, możesz usunąć część -Description „Przeglądarka Chrome zablokowana” z powyższego polecenia. Powyższe polecenie będzie działać tylko w przypadku profilu publicznego. Dlatego jeśli profil połączenia sieciowego nie jest publiczny, to polecenie nie będzie działać. Możesz wyświetlić profil swojego połączenia Wi-Fi w Ustawieniach systemu Windows. Pomogą Ci w tym poniższe kroki:

1. Otwórz Ustawienia systemu Windows 11/10.
2. Wybierz kolejno Sieć i Internet > Wi-Fi .
3. Wybierz swoje połączenie internetowe.
4. Rozwiń kartę Właściwości połączenia sieciowego .

Zobaczysz tam typ profilu sieciowego.

Jeśli chcesz zablokować program, powiedz Google Chrome dla wszystkich profili sieciowych, wpisz wszystkie nazwy profili oddzielone przecinkami. Zatem polecenie będzie brzmiało:

New-NetFirewallRule -Program "C:\Program Files\Google\Chrome\Application\chrome.exe" -Action Block -Profile Domain, Private, Public -DisplayName "Block Chrome browser" -Description "Chrome browser blocked" -Direction Outbound

Pamiętaj, że musisz wpisać nazwy profili dokładnie w takiej kolejności, jak w powyższym poleceniu, tj. Domena, Prywatny, Publiczny. W przeciwnym razie pojawi się błąd.

Podobnie możesz utworzyć regułę w zaporze Windows Defender, używając programu PowerShell do blokowania określonej witryny internetowej. Ale w tym celu powinieneś znać adres IP tej konkretnej witryny. Adres IP witryny internetowej można uzyskać za pomocą następującego polecenia:

nslookup <website name>

Jeśli witryna, którą chcesz zablokować, wyświetla więcej niż jeden adres IP, musisz wpisać wszystkie te adresy IP. Oddziel wszystkie adresy IP przecinkami.

Polecenie służące do utworzenia reguły blokowania witryny internetowej w Zaporze systemu Windows Defender to:

New-NetFirewallRule -DisplayName "Block Website"-Description "Website Blocked"-Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2

Powyższy przykład pokazuje jak oddzielić adresy IP konkretnej strony internetowej przecinkami.

Włącz, wyłącz i usuń regułę zapory przy użyciu programu Windows PowerShell

Jeśli chcesz włączyć, wyłączyć lub usunąć regułę zapory sieciowej, musisz użyć następujących poleceń cmdlet w programie PowerShell:

Enable-NetFirewallRule Disable-NetFirewallRule Remove-NetFirewallRule

W każdym z powyższych poleceń cmdlet należy wpisać poprawną nazwę reguły zapory sieciowej. Załóżmy, że utworzyłeś regułę zapory sieciowej o nazwie Zablokuj Chrome i teraz chcesz ją usunąć. Następnie polecenie będzie wyglądać:

Remove-NetFirewallRule -DisplayName 'Block Chrome'

Jak wyświetlić reguły Zapory systemu Windows w programie PowerShell?

Jeśli chcesz zobaczyć utworzone przez siebie reguły blokowania ruchu wychodzącego w Zaporze systemu Windows, musisz użyć następującego polecenia:

Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound

Powyższe polecenie wyświetli listę tylko aktywnych reguł zapory. Jeśli chcesz wyświetlić wyłączone reguły zapory sieciowej, zamień wartość Prawda na Fałsz w powyższym poleceniu.

Otóż ​​to. Mam nadzieję, że to pomoże.

Jak ustawić reguły zapory sieciowej w PowerSell?

Reguły zapory można ustawić w programie PowerShell przy użyciu różnych poleceń cmdlet NetFirewallRule. Na przykład, jeśli chcesz utworzyć nową regułę zapory, musisz użyć polecenia cmdlet New-NetFirewallRule.