Как настроить новый расширенный брандмаузер (Advanced Firewall) Windows Server 2008 через командную строку интерфейса (CLI), используя служебную программу NETSH.

В этой статье мы вам покажем, как выполнять основные настройки нового брандмауэра (Advanced Firewall) Windows 2008 Server, но только через командную строку интерфейса (CLI) Windows, используя служебную программу netsh . Существует множество причин, по которым вы захотите это сделать, давайте рассмотрим их подробнее…

Что из себя представляет служебная программа расширенного брандмаузера?

В новом Windows 2008 Server вы найдете больше централизованных расширенных брандмауэров. Ниже представлены некоторые из новых устройств, предназначенных для выравнивания нового имени, которое берется из нашей статьи о том, как настраивать расширенный брандмауэр с помощью ММС:

Netsh advfirewall - это командная строка, используемая для настройки нового брандмауэра Windows 2008 Server.

Зачем использовать интерфейс CLI для настройки брандмауэра Windows?

В то время, пока некоторые предпочитают использовать возможности графического ММС для настройки нового брандмауэра, другие по нижеприведенным причинам предпочитают производить настройки через CLI:

Какими командами я пользуюсь при работе с netsh advfirewall?

Вот 9 наиболее важных команд, которые вам могут понадобиться при работе со служебной программой netsh advfirewall:

Команда помощи (?)

На самом деле это самая полезная команда. Всякий раз, когда вы вводите команду ? вы сможете увидеть все опции, которые доступны из этого меню (см. Рисунок 1).

netsh advfirewall опции команды помощи

netsh advfirewall опции команды помощи

Команда consec(профильный файл безопасного соединения)

Профильные файлы соединения позволяют вам создавать IPSEC VPN между двумя системами. Другими словами, правила consec позволяют вам не только фильтровать или ограничивать, но еще и обезопасить трафик, который проходит через брандмауэр.

Эта команда запускает вас в режим настроек безопасного соединения, как это:
netsh advfirewall> consec
netsh advfirewall consec>
Поэтому, если вы напечатаете команду ? то вы увидите, что существует шесть различных контекстов в команде netsh advfirewall consec (Рисунок 2).

Если вы там напечатаете ?, то вы поймете, как можно настроить параметры безопасности, используя следующие команды:

faer1.jpg
Рисунок 2: netsh advfirewall опции consec

Команда Show

Для того чтобы увидеть, что происходит с брандмауэром, вам нужно использовать команду show . Она открывает вам еще 3 опции.

Команда Export

Позволяет вам переносить в файл действующие настройки вашего брандмауэра. Эта команда является очень полезной для создания резервных копий всех ваших настроек в файл и восстанавливать их, если вас не устраивают сделанные вами настройки.

Например:
netsh advfirewall export “c:advfirewall.wfw”
Команда брандмауэра

Эта команда используется всегда, когда добавляете новые правила входящего или исходящего трафика в ваш брандмауэр. Также вы можете изменять свои правила в брандмауэре.

faer2.jpg
Рисунок 3: netsh advfirewall брандмауэр

В контексте брандмауэра вы можете увидеть 4 важных команды. Вот они:

Ниже приведен пример того, как добавить и как удалить правило брандмауэра:

Добавляем входное правило messenger.exe
netsh advfirewall firewall add rule name="allow messenger"
dir=in program=”c:programfilesmessengermsmsgs.exe” action=allow
Удалить все входящие правила для локального порта 21
netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21
Программа Import

Эта программа позволяет вам импортировать из файла настройки для вашего брандмауэра. Эта команда позволит вам импортировать файл, который вы ранее экспортировали. Например:
netsh advfirewall import “c:advfirewall.wfw”
Команда Reset

Эта команда позволяет вам вернуть брандмауэр к курсу действий, установленному по умолчанию. Будьте внимательны при использовании этой команды, потому что как только вы введете команду, без вашего согласия будет произведена перезагрузка курса действий. Например:
netsh advfirewall reset
Команда Set

Команда Set позволит вам по различным параметрам изменять состояние брандмауэра. Для команды Set существует 6 различных контекстов.

faer3.jpg
Рисунок 4: Установка netsh advfirewall

Примеры использования команды set:

Команда Show

Команда show покажет вам все установки, которые вы присвоили различным параметрам.

Заключение

В этой статье мы ознакомились с самыми простыми командами, которые вам понадобятся при настройке брандмауэра Windows 2008 с командой netsh advfirewall. Теперь вам сами нужно просто решить будете ли вы использовать графический интерфейс GUI или командную строку, чтобы настроить свой брандмауэр. Оба метода обладают похожими опциями. Интерфейс командной строки является более быстрым способом настройки брандмауэра Windows 2008, когда вы знаете команды.

Автор: Дэвид Дэвис (David Davis)
Источник: www.netdocs.ru

Print This Post Print This Post
Похожие посты
  • WSUS станет опциональной ролью для Windows Server 2008 Server Manager
  • Веб-трансляция: Особенности служб сертификации в Windows Server 2008
  • Как настроить новые дополнительные возможности MMC для брандмауэра в Windows Server 2008
  • Быстрое переключение сетевых настроек в Windows
  • Веб-трансляция: Внешний доступ к службам RMS (Windows Server 2008)
  • Windows Server 2008 RC0. О файловом сервере.
  • Веб-трансляция: Новые приемы управления серверами в Windows Server 2008: Server Manager и PowerShell
  • 1 октября. Веб-трансляция “Windows Server Core: отличия от полной версии Windows Server 2008. Варианты применения.”
  • Веб-трансляция: Active Directory Rights Management Services в Windows Server 2008
  • 23 ноября. Веб-трансляция “Обзор Windows Server Virtualization”