Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Тонкая настройка брандмауэра Windows

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Запускаете окно командной строки от имени Администратора и вставляете нужную строку команды (одно правило - одна строка, которая начинается с команды netsh).
 
Для работы в локальной сети, если сеть 192.168.1.x (поменять на нужный диапазон):

Код:
netsh advfirewall firewall add rule name="Локальная сеть (исходящий трафик)" dir=out action=allow profile=public,private protocol=TCP remoteport=139,445 remoteip=192.168.1.1-192.168.1.255
netsh advfirewall firewall add rule name="Локальная сеть (входящий трафик)" dir=in action=allow profile=public,private protocol=TCP localport=139,445 remoteip=192.168.1.1-192.168.1.255

 
Для подключения по RDP (Подключение к удалённому рабочему столу) в локальной сети 192.168.1.x (поменять на нужный диапазон):

Код:
netsh advfirewall firewall add rule name="Подключение к удалённому рабочему столу (исходящий трафик)" dir=out action=allow profile=public,private protocol=TCP remoteport=3389 remoteip=192.168.1.1-192.168.1.255 program="%SystemRoot%\System32\mstsc.exe"
netsh advfirewall firewall add rule name="Подключение к удалённому рабочему столу (входящий трафик)" dir=in action=allow profile=public,private protocol=TCP localport=3389 remoteip=192.168.1.1-192.168.1.255

 
Подключение по WebDAV к Яндекс.Диску:

Код:
netsh advfirewall firewall add rule name="WebDAV-ЯДиск" dir=out action=allow profile=public,private protocol=TCP remoteport=443 remoteip=213.180.193.53,213.180.204.53,87.250.250.53,87.250.251.53

 
Синхронизация времени:

Код:
netsh advfirewall firewall add rule name="Синхронизация времени (UDP - исходящий трафик)" dir=Out action=Allow profile=Private,Public program="C:\Windows\system32\svchost.exe" protocol=UDP remoteport=123 localport=123 remoteip=129.6.15.28-129.6.15.29

 
Включить "Сетевое обнаружение" (включается несколько правил, входящих в одну группу):

Код:
netsh advfirewall firewall set rule group="Обнаружение сети" new enable=Yes

 
Включить "Общий доступ к файлам и принтерам" (включается несколько правил, входящих в одну группу):

Код:
netsh advfirewall firewall set rule group="Общий доступ к файлам и принтерам" new enable=Yes

 
Описание команды netsh (все параметры задаются в одной строке):
-netsh advfirewall firewall add rule – создание нового правила брандмауэра
-name="имя правила в кавычках"
-dir=направление трафика - исходящий или входящий (out|in)
-action=действие, allow значит разрешить
-protocol=тип протокола - TCP, UDP и т.д.
-remoteport=удалённые порты, например для работы через безопасное соединение
-remoteip=удалённые IP через запятую, либо диапазоны через дефис
-profile=any, значит действие правила распространяется на любой профиль (Домен, Общий, Частный)
-program="Путь к исполняемому файлу программы в кавычках"
 
Все эти данные можно получить в программе Process Hacker на вкладке "Firewall" после запуска программы, для которой создаёте правило.
Всего записей: 11109 | Зарегистр. 12-10-2001 | Отправлено: 20:59 05-03-2017 | Исправлено: WildGoblin, 13:05 15-06-2022
Открыть новую тему     Написать ответ в эту тему

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Тонкая настройка брандмауэра Windows


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru