Как запустить или остановить брандмауэр Windows из командной строки
Учитывая рост онлайн-угроз, включение брандмауэра в Windows сейчас важнее, чем когда-либо. В общем, запуск брандмауэра не требует от вас технических знаний. По большей части вам нужно перемещаться по нескольким меню и выбирать «Включить брандмауэр Защитника Windows».
Но есть ли более простой способ сделать это? Конечно, есть. Это избавляет от необходимости перемещаться по меню Windows, хотя вам придется использовать командную строку. Имея это в виду, вы должны знать, что команды в этой статье просты и нет риска испортить вашу систему.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Следующие методы применимы к Windows 7 и 10, а статья также включает разделы о том, как настроить брандмауэр определенных приложений из командной строки.
Запуск или остановка брандмауэра Windows
Шаг 1
Во-первых, вам необходимо запустить командную строку с правами администратора. Откройте меню «Пуск» и найдите «Командная строка». Как только приложение появится в результатах, щелкните правой кнопкой мыши и выберите «Запуск от имени администратора».
Шаг 2
Когда приложение появится, введите следующую команду в командную строку.
netsh advfirewall включает состояние allprofiles
Нажмите Enter, и ваш брандмауэр мгновенно включится. Если вы хотите остановить это, просто завершите команду командой выключенный вместо на. Вот как выглядит команда выключения:
netsh advfirewall отключил состояние всех профилей
Примечание: Командная строка позволяет вносить изменения, не вводя и не копируя и не вставляя команду дважды. Например, вы можете использовать клавиши со стрелками и перейти к предыдущей команде, а затем заменить на с выключенный (или наоборот) и нажмите Enter.
Блокировка определенных приложений
Команда для блокировки определенных приложений из командной строки немного сложнее. Но если вы будете следовать инструкции к Т, проблем с этим у вас возникнуть не должно. Прежде чем перейти к шагам, важно провести различие между исходящими и входящими правилами.
Объяснение правил исходящего/входящего трафика
Эти правила следуют простой логике. Исходящие правила не позволяют приложению отправлять информацию с вашего компьютера, а входящие правила запрещают приложению получать информацию. Конечно, эти правила работают в обе стороны. Вы можете легко включить их снова после отключения входящих/исходящих данных для любого конкретного приложения. Путь к этому из пользовательского интерфейса Windows прост.
Брандмауэр и защита сети > Расширенные настройки > Исходящие > Новое правило
Если вы хотите управлять правилами для входящего трафика, щелкните вкладку «Правила для входящего трафика» в окне «Брандмауэр Защитника Windows в режиме повышенной безопасности».
Затем вы выбрали «Программа» в разделе «Тип правила», нажмите кнопку «Далее» и следуйте инструкциям мастера на экране. С другой стороны, метод командной строки не так прост, и необходимо принять определенные решения. Вот шаги, которым вам нужно следовать.
Шаг 1
Сначала определите, хотите ли вы заблокировать исходящие или входящие данные, и найдите точный путь к файлу приложения. Например, предположим, что вы хотите запретить Chrome выходить в Интернет.
Найдите файл Chrome .exe в своей системе (он должен находиться в C:\Program Files) и скопируйте весь путь в буфер обмена. Путь должен выглядеть так.
C:Программные файлы (x86)GoogleChromeApplicationchrome.exe
Шаг 2
Запустите командную строку от имени администратора и выполните следующую команду, указав путь к приложению.
netsh advfirewall брандмауэр добавить имя правила = «Блокировка Chrome» program = «C: Program Files (x86) GoogleChromeApplicationchrome.exe» dir=out action=block Profile=public
Теперь вы можете запустить Chrome и проверить, сработала ли команда.
Важные примечания
Путь к файлу приложения, которое вы хотите заблокировать/разрешить, указывается в скобках. Раздел командной строки программа=”” реж … и если вы хотите заблокировать входящие данные, введите в вместо вне рядом с реж. – реж = в. Чтобы разблокировать приложение, замените блокировать с позволять рядом с действие – действие = разрешить.
Использование номера порта приложения
Существует также возможность поместить приложение за брандмауэр, используя его номер порта, и вот необходимые шаги.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Шаг 1
Перейдите в меню «Пуск», найдите «Монитор ресурсов» и запустите приложение с правами администратора. Щелкните приложение правой кнопкой мыши и выберите «Запуск от имени администратора».
Шаг 2
Перейдите на вкладку «Сеть» в Resource Monitor и откройте «Прослушивающие порты». Найдите номер порта и введите его в команду. В этом объяснении предполагается, что вы уже открыли командную строку (с включенными правами администратора), и мы также будем использовать пример Chrome. Это та команда, которая вам нужна.
netsh advfirewall межсетевой экран добавить имя правила = «Блокировка Chrome» localport = 443 протокол = tcp dir = out action = профиль блокировки = public
Если вы не уверены в точном номере порта, вы можете заблокировать диапазон и использовать порт=1500-3000 вместо локальный порт = 443.
Удаление команды
Поскольку вы вряд ли навсегда заблокируете Chrome, воспользуйтесь командой, чтобы удалить это правило.
netsh advfirewall брандмауэр удалить правило имя = «Блокировка Chrome»
Просто нажмите Enter после ввода команды, и все должно вернуться в норму.
Постройте стену вокруг вашего компьютера
Команды для запуска или остановки брандмауэра Windows просты в использовании, даже если вы никогда раньше не открывали командную строку. По общему признанию, защита конкретного приложения от брандмауэра требует немного больше навыков, но это не то, что вы не можете сделать.
Пока мы этим занимаемся, какие приложения вы бы хотели разместить за брандмауэром? А у вас всегда включен брандмауэр? Поделитесь с нами своим мнением по этому поводу в разделе комментариев ниже.
