Como gerenciar regras de firewall do Windows com PowerShell

O Firewall do Windows Defender vem pré-instalado em todos os computadores Windows. Você pode criar regras no Firewall do Windows para diferentes finalidades, como bloquear o acesso de um aplicativo específico à Internet . Este artigo mostra como gerenciar Windows Firewall Rues com PowerShell .

Como gerenciar regras de firewall do Windows com PowerShell

Você pode configurar facilmente as regras do Firewall do Windows por meio do Firewall do Windows Defender e da IU de Segurança Avançada. Você pode iniciá-lo através do Painel de Controle. Agora você também pode gerenciar as regras do Firewall do Windows com o PowerShell. Neste artigo, mostraremos como fazer isso.

Para gerenciar regras no Firewall do Windows por meio do PowerShell, você deve usar o cmdlet NetFirewallRule que faz parte do módulo NetSecurity. Você pode visualizar todos os cmdlets do NetSecurity executando o seguinte comando no Windows PowerShell:

Get-Command -Module NetSecurity

O Windows PowerShell tem os três tipos de perfis a seguir:

• Perfil de domínio
• Perfil Privado
• Perfil público

Por padrão, o Firewall do Windows permanece ATIVADO para todos esses três perfis. Você pode ver isso abrindo o Firewall do Windows Defender com IU de Segurança Avançada por meio do Painel de Controle ou usando o seguinte comando na caixa de comando Executar:

wf.msc

Observe que você deve iniciar o Windows PowerShell como administrador , caso contrário, os comandos não serão executados e você receberá um erro no PowerShell.

Se você deseja visualizar as configurações de um perfil específico do Firewall do Windows, use o seguinte comando:

Get-NetFirewallProfile -Name <name of the profile>

No comando acima, insira o nome do perfil corretamente. Por exemplo, se você deseja visualizar as configurações do perfil de Domínio no Firewall do Windows Defender, o comando será:

Get-NetFirewallProfile -Name Domain

Habilite ou desabilite o Firewall do Windows usando o PowerShell

Vamos ver como habilitar ou desabilitar o Firewall do Windows usando o PowerShell. Se você deseja desabilitar o Firewall do Windows para todos os perfis, use o seguinte comando:

Set-NetFirewallProfile -All -Enabled False

Se quiser habilitar ou desabilitar o Firewall do Windows para um perfil específico, você deve substituir Tudo no comando acima por esse nome de perfil.

Por exemplo, se você deseja desabilitar o Firewall do Windows para Perfil Público, o comando será:

Set-NetFirewallProfile -Profile Public -Enabled False

Você pode verificar o status dos perfis do Firewall do Windows usando o seguinte comando:

Get-NetFirewallProfile | Format-Table Name, Enabled

Como você pode ver na captura de tela acima, o PowerShell está mostrando o status do perfil público do Firewall do Windows como Falso, o que significa que o Firewall do Windows está desabilitado para esse perfil.

Você também pode verificar o mesmo no Firewall do Windows Defender com UI de Segurança Avançada. Se quiser habilitar o perfil desabilitado, você deve usar True em vez de False. Por exemplo, aqui desabilitamos o perfil público no Firewall do Windows. Agora, para reativá-lo, o comando é:

Set-NetFirewallProfile -Profile Public -Enabled True

Se você desabilitou todos os perfis do Windows Defender e deseja habilitá-los novamente, use o seguinte comando:

Set-NetFirewallProfile -All -Enabled True

Crie e gerencie regras de firewall do Windows com PowerShell

Agora, vamos ver como criar e gerenciar regras de firewall do Windows com PowerShell. Se você usar um antivírus de terceiros e seu Firewall for gerenciado por esse antivírus, os comandos do PowerShell não funcionarão. Você poderá criar regras com sucesso, mas essas regras não funcionarão se o seu Firewall estiver sendo gerenciado por um antivírus de terceiros.

Se quiser criar uma nova regra de Firewall do Windows, você deve usar o seguinte cmdlet:

New-NetFirewallRule

Digamos que você queira bloquear o acesso de um programa à Internet no seu perfil WiFi; use o seguinte comando:

New-NetFirewallRule -Program "program path" -Action Block -Profile <profile name> -DisplayName "write display name here" -Description "write description here" -Direction Outbound

O comando acima criará uma regra de saída para o programa necessário no Firewall do Windows Defender. No comando acima, substitua o caminho do programa pelo caminho correto do programa e o nome do perfil pelo perfil correto do Firewall do Windows. O Nome para exibição é o nome da regra do Firewall e a Descrição é opcional.

Por exemplo, se você deseja bloquear o navegador Chrome para o perfil Privado, o comando será:

New-NetFirewallRule -Program "C:\Program Files\Google\Chrome\Application\chrome.exe" -Action Block -Profile Public -DisplayName "Block Chrome browser" -Description "Chrome browser blocked" -Direction Outbound

Se não quiser adicionar uma descrição à sua regra de Firewall, você pode remover a parte -Descrição “Navegador Chrome bloqueado” do comando acima. O comando acima só funcionará para o perfil Público. Portanto, se o seu perfil de conexão de rede não for Público, este comando não funcionará. Você pode visualizar o perfil da sua conexão WiFi nas configurações do Windows. As etapas a seguir irão ajudá-lo com isso:

1. Abra as configurações do Windows 11/10.
2. Vá para Rede e Internet > Wi-Fi .
3. Selecione sua conexão com a Internet.
4. Expanda a guia Propriedades da sua conexão de rede .

Você verá o tipo de perfil de rede lá.

Se você deseja bloquear um programa, digamos Google Chrome para todos os perfis de rede, digite todos os nomes de perfis separados por vírgulas. Portanto, o comando será:

New-NetFirewallRule -Program "C:\Program Files\Google\Chrome\Application\chrome.exe" -Action Block -Profile Domain, Private, Public -DisplayName "Block Chrome browser" -Description "Chrome browser blocked" -Direction Outbound

Observe que você deve digitar os nomes dos perfis na ordem exata em que estão escritos no comando acima, ou seja, Domínio, Privado, Público. Caso contrário, você receberá um erro.

Da mesma forma, você pode criar uma regra no Firewall do Windows Defender usando o PowerShell para bloquear um site específico. Mas para isso, você deve saber o endereço IP desse site específico. Você pode obter o endereço IP de um site usando o seguinte comando:

nslookup <website name>

Se o site que você deseja bloquear mostrar mais de um endereço IP, você deverá escrever todos esses endereços IP. Separe todos os endereços IP com vírgulas.

O comando usado para criar uma regra de bloqueio de site no Firewall do Windows Defender é:

New-NetFirewallRule -DisplayName "Block Website"-Description "Website Blocked"-Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2

O exemplo acima mostra como separar os endereços IP de um determinado site com vírgulas.

Habilitar, desabilitar e excluir uma regra de firewall usando o Windows PowerShell

Se quiser habilitar, desabilitar ou excluir uma regra de firewall, você deverá usar os seguintes cmdlets no PowerShell:

Enable-NetFirewallRule Disable-NetFirewallRule Remove-NetFirewallRule

Em cada um dos cmdlets acima, você deve inserir o nome correto da Regra de Firewall. Digamos que você criou uma regra de firewall com o nome Block Chrome e agora deseja excluí-la, então o comando será:

Remove-NetFirewallRule -DisplayName 'Block Chrome'

Como posso ver as regras do Firewall do Windows no PowerShell?

Se quiser visualizar as regras de bloqueio de saída criadas por você no Firewall do Windows, você deve usar o seguinte comando:

Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound

O comando acima listará apenas as regras de firewall ativas. Se você deseja visualizar as regras de firewall desativadas, substitua True por False no comando acima.

É isso. Eu espero que isso ajude.

Como defino regras de Firewall no PowerSell?

Você pode definir regras de firewall no PowerShell usando diferentes cmdlets NetFirewallRule. Por exemplo, se quiser criar uma nova regra de firewall, você deverá usar o cmdlet New-NetFirewallRule.