Konfigurer og bruk Windows 10 -brannmur fra PowerShell

Som en del av settet med funksjoner og verktøy knyttet til sikkerhet, i tillegg til antivirusprogrammet, Windows har en veldig avansert brannmur. Dette vil være til stor hjelp for oss for å beskytte forbindelsene våre, og det er også veldig enkelt å bruke.

Til å begynne med vil vi fortelle deg det fra Konfigurasjonsapplikasjon av selve operativsystemet har vi tilgang til dette elementet. Vi trenger bare å åpne programmet som vi kommenterer gjennom Win + I -tastekombinasjonen.

Åpne Windows Firewall GUI

Deretter går vi til delen Oppdatering og sikkerhet. I det venstre panelet klikker vi på Windows Sikkerhet til slutt å klikke på Åpen vindusikkerhet knapp.

På den tiden inngikk vi fullt ut alt som er relatert til antivirusprogrammet som er en del av dette operativsystemet, Windows Defender . Men samtidig i dette vinduet finner vi en seksjon som heter brannmur og nettverksbeskyttelse. Fra det øyeblikket vil vi kunne kontrollere alle funksjonene som dette sikkerhetselementet tilbyr oss i systemet.

På samme måte finner vi et stort antall parametere som vi kan tilpasse og konfigurere. Dette vil hjelpe oss med å ha en brannmur som fungerer som vi ønsker mens vi bruker PC -en vår tilkoblet Internett.

grensesnitt brannmur

Men dette er ikke den eneste måten vi kan samhandle med dette elementet. Kanskje mer avanserte brukere av operativsystemet er interessert i å vite at bruk av PowerShell denne brannmuren enkelt kan konfigureres fra kommandolinjen. Nettopp nedenfor skal vi vise deg de vanligste kommandoene som brukes for disse oppgavene med Windows-brannmur .

Bruk brannmur fra PowerShell

Det første vi bør vite I denne forstand er at Windows inneholder en modul som heter NetSecurity. Dette tilbys av Microsoft og inneholder all nødvendig funksjonalitet for å legge til, fjerne og endre brannmurregler. For å bruke alle disse kommandoene vi snakker om, er det første du må gjøre å åpne PowerShell. Vi gjør dette ved ganske enkelt å skrive navnet ditt i søkeboksen Windows 10.

List opp reglene som er tilgjengelige for dette sikkerhetselementet

Fra det øyeblikket åpnes vinduet som tilhører dette elementet i systemet.

Å laste inn NetSecurity modulen som sådan, må vi ganske enkelt importere den som vi vil se nedenfor:

Import-Module -Name 'NetSecurity'

Når vi har lastet inn modulen vi trenger i operativsystemet, skal vi få en liste med brannmurreglene vi har til rådighet. Vi må huske på at det er mange vi kan bruke, som vil avhenge av behovene til hver enkelt eller hvor mye vi vil fordype oss i dette emnet.

For å se alle eksisterende brannmurregler på skjermen, gjør vi det gjennom følgende kommando:

cmdlet, Get-NetFirewallRule

Imidlertid, som vi nevnte, er det mange vi kan bruke, men hvis vi for eksempel bare vil se de første 10 og få dem vist på skjermen, er det slik vi gjør det:

Get-NetFirewallRule | Select-Object DisplayName, Enabled, Direction, Action -First 10

listedo reglas

Lag en ny regel for brannmuren

På samme måte kan det være slik at vi trenger det lage en ny og personlig regel. Dette er noe som vil være svært nyttig for brukere som ønsker å beskytte Windows -datamaskinen så mye som mulig. Si at det er mange forskjellige måter å lage en ny regel for denne brannmuren fra PowerShell. Men kommandoen som gjør det er følgende:

Net-NewFirewallRule

Vi må også huske på at for at dette skal fungere riktig, er det noen grunnleggende egenskaper som vi må legge til. Blant de viktigste er disse noen av de du må bruke nesten obligatorisk:

  • DisplayName: refererer til det egendefinerte navnet på den nye brannmurregelen.
  • Retning: URL som vi ønsker å blokkere trafikken som kommer ut av datamaskinen eller den som når oss.
  • Handling: handlingen som skal utføres hvis regelen er oppfylt, det vil si Allow or Blokker , så vi bruker parameterne Tillat og blokker.

Endre en eksisterende regel

Det kan også være slik at vi trenger eller ønsker å endre en eksisterende regel uten å slette og gjenskape den helt. Si at dette er noe vi også kan utføre direkte fra Windows PowerShell. For dette må vi utføre følgende kommando:

Set-NetFirewallRule

Som vi fortalte deg, vil dette tillate oss å endre brannmur regelen som vi spesifiserer i selve kommandoen. Selvfølgelig må vi huske på at slik det skjedde i skapelsen, må vi her bruke de samme parameterne som vi fortalte deg før, det vil si DisplayName, Direction og Action. Disse vil hjelpe oss med å etablere den nye oppførselen til regelen som vi hadde opprettet den gangen.

I tillegg er det interessant å vite at det samme kommando som vi kommenterer her, har evnen til å operere på flere regler samtidig.

Slett en eksisterende brannmurregel

Til slutt skal vi se hvordan vi sletter en eksisterende regel som er en del av Windows -brannmuren. Vi kan ta denne avgjørelsen i tilfelle det ikke lenger er nødvendig å være tilgjengelig i systemet. Som du kan forestille deg dette, kan vi også gjøre det fra PowerShell gjennom en kommando. Derfor trenger vi bare å åpne et nytt vindu i denne delen av systemet og bruke følgende kommando som vi nevner:

Remove-NetFirewallRule

Alt vi trenger å gjøre her er å spesifisere det faktiske navnet på den eksisterende regelen. Tingen å huske på her er at når du bruker dette bestemt kommando , er det ofte lurt å bruke følgende parameter:

WhatIf

Det er verdt å nevne at denne parameteren som vi kommenterer vil være svært nyttig for å bekrefte at regelen vi refererer til her er den riktige før du eliminerer den helt. Samtidig er det viktig å påpeke at takket være denne slette -kommandoen har vi muligheten til slette flere regler samtidig. Vi anbefaler imidlertid også at du bruker den forsiktig. Hovedårsaken til dette er at vi kan gjøre feil og slette regler ved en feiltakelse.

Vi vil også fortelle deg at det er nyttig, men farlig kommandoen er den som hjelper oss med å eliminere alle brannmurreglene som er opprettet tidligere:

Remove-NetFirewallFule