Vatrozid Windows Defender dolazi unaprijed instaliran na svim Windows računalima. U Vatrozidu za Windows možete stvoriti pravila za različite svrhe, npr blokiranje pristupa internetu određenoj aplikaciji . Ovaj članak pokazuje kako upravljati Windows Vatrozid Rues s PowerShell .
Kako upravljati pravilima Windows vatrozida pomoću PowerShell-a
Možete lako konfigurirati Windows vatrozid Pravila putem Windows Defender vatrozid i napredna sigurnost korisničko sučelje. Možete ga pokrenuti putem upravljačke ploče. Sada možete i vi upravljati pravilima Windows vatrozida pomoću PowerShell-a . U ovom ćemo vam članku pokazati kako to učiniti.
Da biste upravljali pravilima u Windows vatrozidu putem PowerShell-a, morate koristiti NetFirewallRule cmdlet koji je dio NetSecurity modula. Možete vidjeti sve NetSecurity cmdlete izvršavanjem sljedeće naredbe u Windows PowerShell:
Get-Command -Module NetSecurity
Windows PowerShell ima sljedeće tri vrste profila:
- Profil domene
- Privatni profil
- Javni profil
Prema zadanim postavkama Vatrozid za Windows ostaje UKLJUČEN za sva ova tri profila. Ovo možete vidjeti otvaranjem Vatrozid Windows Defender s naprednom sigurnošću UI putem upravljačke ploče ili korištenjem sljedeće naredbe u naredbenom okviru Pokreni:
wf.msc
Imajte na umu da morate pokrenite Windows PowerShell kao administrator , inače se naredbe neće izvršiti i dobit ćete pogrešku u PowerShell-u.
Ako želite vidjeti postavke određenog profila Windows vatrozida, koristite sljedeću naredbu:
Get-NetFirewallProfile -Name <name of the profile>
U gornju naredbu unesite ispravno ime profila. Na primjer, ako želite vidjeti postavke profila domene u vatrozidu Windows Defender, naredba će biti:
Get-NetFirewallProfile -Name Domain
Omogućite ili onemogućite Windows vatrozid pomoću PowerShell-a
Pogledajmo kako omogućiti ili onemogućiti Windows vatrozid pomoću PowerShell-a. Ako želite onemogućiti Windows vatrozid za sve profile, upotrijebite sljedeću naredbu:
Set-NetFirewallProfile -All -Enabled False
Ako želite omogućiti ili onemogućiti Vatrozid za Windows za određeni profil, morate zamijeniti Sve u gornjoj naredbi tim nazivom profila.
Na primjer, ako želite onemogućiti Window Firewall za javni profil, naredba će biti:
Set-NetFirewallProfile -Profile Public -Enabled False
Status profila Windows vatrozida možete provjeriti pomoću sljedeće naredbe:
Get-NetFirewallProfile | Format-Table Name, Enabled
Kao što možete vidjeti na gornjoj snimci zaslona, PowerShell prikazuje status javnog profila Windows vatrozida kao False, što znači da je Windows vatrozid onemogućen za taj profil.
Isto možete provjeriti iu Windows Defender vatrozidu s naprednim sigurnosnim korisničkim sučeljem. Ako želite omogućiti onemogućeni profil, morate koristiti True umjesto False. Na primjer, ovdje smo onemogućili javni profil u Windows vatrozidu. Sada, da biste ga ponovno omogućili, naredba je:
Set-NetFirewallProfile -Profile Public -Enabled True
Ako ste onemogućili sve Windows Defender profile i želite ih sve ponovno omogućiti, upotrijebite sljedeću naredbu:
Set-NetFirewallProfile -All -Enabled True
Čitati : Najbolji besplatni vatrozid za Windows .
pogreška 651
Stvorite i upravljajte pravilima Windows vatrozida pomoću PowerShell-a
Pogledajmo sada kako stvoriti i upravljati pravilima Windows vatrozida pomoću PowerShell-a. Ako koristite antivirusni program treće strane i vaš Vatrozid upravlja taj antivirus, PowerShell naredbe neće raditi. Moći ćete uspješno izraditi pravila, ali ta pravila neće funkcionirati ako vašim vatrozidom upravlja antivirusni program treće strane.
Ako želite stvoriti novo pravilo Windows vatrozida, morate koristiti sljedeću cmdlet:
New-NetFirewallRule
Recimo da nekom programu želite onemogućiti pristup internetu na vašem WiFi profilu; koristite sljedeću naredbu:
New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound
Gornja naredba stvorit će izlazno pravilo za traženi program u vatrozidu Windows Defender. U gornjoj naredbi zamijenite programski put s ispravnim putem programa i ime profila s ispravnim profilom vatrozida za Windows. Naziv za prikaz naziv je pravila vatrozida, a opis nije obavezan.
Na primjer, ako želite blokirati preglednik Chrome za privatni profil, naredba će biti:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Ako ne želite dodati opis svom pravilu vatrozida, možete ukloniti -Opis 'Blokiran preglednik Chrome' dio gornje naredbe. Gornja naredba radit će samo za javni profil. Stoga, ako vaš profil mrežne veze nije javni, ova naredba neće raditi. Profil svoje WiFi veze možete pogledati u Windows postavkama. U tome će vam pomoći sljedeći koraci:
- Otvorite postavke sustava Windows 11/10.
- Ići Mreža i internet > Wi-Fi .
- Odaberite svoju internetsku vezu.
- Proširite svoju mrežnu vezu Svojstva tab.
Tamo ćete vidjeti vrstu mrežnog profila.
Ako želite blokirati program, recimo Google Chrome za sve mrežne profile, upišite sva imena profila odvojena zarezima. Dakle, naredba će biti:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Imajte na umu da nazive profila morate upisati točnim redoslijedom kako je napisano u gornjoj naredbi, tj. Domena, Privatno, Javno. U suprotnom ćete dobiti grešku.
Slično tome, možete stvoriti pravilo u Vatrozidu Windows Defender korištenjem PowerShell za blokiranje određene web stranice. Ali za ovo biste trebali znati IP adresu te web stranice. IP adresu web stranice možete dobiti pomoću sljedeće naredbe:
nslookup <website name>
Ako web stranica koju želite blokirati prikazuje više od jedne IP adrese, morate napisati sve te IP adrese. Sve IP adrese odvojite zarezima.
Naredba koja se koristi za stvaranje pravila za blokiranje web stranice u vatrozidu Windows Defender je:
New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2
Gornji primjer pokazuje kako IP adrese određene web stranice odvojiti zarezima.
Čitati : Kako dopustiti VPN kroz vatrozid u sustavu Windows .
Omogućite, onemogućite i izbrišite pravilo vatrozida pomoću Windows PowerShell
Ako želite omogućiti, onemogućiti ili izbrisati pravilo vatrozida, morate koristiti sljedeće cmdlete u PowerShell-u:
Enable-NetFirewallRule
Disable-NetFirewallRule
Remove-NetFirewallRule
U svaki od gornjih cmdleta morate unijeti točan naziv pravila vatrozida. Recimo da ste stvorili pravilo vatrozida s imenom Blokiraj Chrome a sada ga želite izbrisati, tada će naredba biti:
Remove-NetFirewallRule -DisplayName 'Block Chrome'
Čitati : Usluga vatrozida za Windows ne pokreće se u sustavu Windows .
Kako mogu vidjeti pravila Windows vatrozida u PowerShell-u?
Ako želite vidjeti pravila blokiranja odlaznih poruka koja ste izradili u vatrozidu za Windows, morate koristiti sljedeću naredbu:
Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound
Gornja naredba izlistat će samo aktivna pravila vatrozida. Ako želite vidjeti onemogućena pravila vatrozida, zamijenite True s False u gornjoj naredbi.
To je to. Nadam se da ovo pomaže.
Kako postaviti pravila vatrozida u PowerSellu?
Pravila vatrozida možete postaviti u PowerShell pomoću različitih cmdleta NetFirewallRule. Na primjer, ako želite stvoriti novo pravilo vatrozida, morate koristiti New-NetFirewallRule cmdlet.
Pročitaj sljedeće : Kako vratiti ili vratiti postavke Windows vatrozida na zadane vrijednosti .
