KLASS
Moderator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Запускаете окно командной строки от имени Администратора и вставляете нужную строку команды (одно правило - одна строка, которая начинается с команды netsh). Для работы в локальной сети, если сеть 192.168.1.x (поменять на нужный диапазон): Код: netsh advfirewall firewall add rule name="Локальная сеть (исходящий трафик)" dir=out action=allow profile=public,private protocol=TCP remoteport=139,445 remoteip=192.168.1.1-192.168.1.255 netsh advfirewall firewall add rule name="Локальная сеть (входящий трафик)" dir=in action=allow profile=public,private protocol=TCP localport=139,445 remoteip=192.168.1.1-192.168.1.255 | Для подключения по RDP (Подключение к удалённому рабочему столу) в локальной сети 192.168.1.x (поменять на нужный диапазон): Код: netsh advfirewall firewall add rule name="Подключение к удалённому рабочему столу (исходящий трафик)" dir=out action=allow profile=public,private protocol=TCP remoteport=3389 remoteip=192.168.1.1-192.168.1.255 program="%SystemRoot%\System32\mstsc.exe" netsh advfirewall firewall add rule name="Подключение к удалённому рабочему столу (входящий трафик)" dir=in action=allow profile=public,private protocol=TCP localport=3389 remoteip=192.168.1.1-192.168.1.255 | Подключение по WebDAV к Яндекс.Диску: Код: netsh advfirewall firewall add rule name="WebDAV-ЯДиск" dir=out action=allow profile=public,private protocol=TCP remoteport=443 remoteip=213.180.193.53,213.180.204.53,87.250.250.53,87.250.251.53 | Синхронизация времени: Код: netsh advfirewall firewall add rule name="Синхронизация времени (UDP - исходящий трафик)" dir=Out action=Allow profile=Private,Public program="C:\Windows\system32\svchost.exe" protocol=UDP remoteport=123 localport=123 remoteip=129.6.15.28-129.6.15.29 | Включить "Сетевое обнаружение" (включается несколько правил, входящих в одну группу): Код: netsh advfirewall firewall set rule group="Обнаружение сети" new enable=Yes | Включить "Общий доступ к файлам и принтерам" (включается несколько правил, входящих в одну группу): Код: netsh advfirewall firewall set rule group="Общий доступ к файлам и принтерам" new enable=Yes | Описание команды netsh (все параметры задаются в одной строке): -netsh advfirewall firewall add rule – создание нового правила брандмауэра -name="имя правила в кавычках" -dir=направление трафика - исходящий или входящий (out|in) -action=действие, allow значит разрешить -protocol=тип протокола - TCP, UDP и т.д. -remoteport=удалённые порты, например для работы через безопасное соединение -remoteip=удалённые IP через запятую, либо диапазоны через дефис -profile=any, значит действие правила распространяется на любой профиль (Домен, Общий, Частный) -program="Путь к исполняемому файлу программы в кавычках" Все эти данные можно получить в программе Process Hacker на вкладке "Firewall" после запуска программы, для которой создаёте правило. | Всего записей: 11109 | Зарегистр. 12-10-2001 | Отправлено: 20:59 05-03-2017 | Исправлено: WildGoblin, 13:05 15-06-2022 |
|