Der kan komme et tidspunkt, hvor du skal skrive et script eller fjernoprette forbindelse til en pc og køre en kommando for at aktivere eller deaktivere Windows - firewallen. For de fleste it-miljøer er brug af gruppepolitik^{(Group Policy)} den nemmeste måde at konfigurere Windows Firewall på klientcomputere.

Det er også den nemmeste måde at tilføje portundtagelser for tjenester såsom HTTP , fildeling, softwareapplikationer og mere. Det er dog også godt at vide, hvordan du konfigurerer Windows Firewall fra kommandoprompten, hvis du har computere og servere, der ikke er i Active Directory .

Administrer Windows Firewall fra kommandoprompt^{(Command Prompt)}

Først, for at se, om Windows Firewall er aktiveret på en server eller computer, skal du skrive denne kommando ved kommandoprompten:

netsh advfirewall show allprofiles

Sørg^(Make) for at åbne en administratorkommandoprompt (klik på Start , skriv CMD og højreklik derefter på Kommandoprompt^{(Command Prompt)} og vælg Kør som administrator^{( Run as Administrator)} ). Du bør få noget, der ligner det, der er vist nedenfor:

Som standard bør du se tre separate lister her: Domæneprofilindstillinger^(Domain) , private profilindstillinger og offentlige profilindstillinger. Disse tre svarer til de tre tilstande, du kan placere hver netværksforbindelse på din computer i. Hvis du er forbundet til dit hjemmenetværk, og du vælger indstillingen Hjemmenetværk^{(Home Network)} , vil indstillingerne for den  private profil blive anvendt.

Tilstand^(State) betyder, om firewallen er tændt eller slukket. Firewall-politikken^{(Firewall Policy)} fortæller dig, hvilke indgående og udgående politikker, der anvendes på hver profil.

For at deaktivere firewallen for en bestemt profil, skal du bruge følgende kommando:

netsh advfirewall set privateprofile state off

De andre muligheder er aktuel profil^{(currentprofile)} , offentlig profil^{(domainprofile)} , domæneprofil^{(publicprofile)} og alle profiler^{(allprofiles)} . Så hvis du ville deaktivere firewallen helt, ville du bruge alle profiler^{(allprofiles)} i stedet for private profiler. For at aktivere igen skal du bare sætte på^(on) i slutningen i stedet for fra^(off) .

Åbn Port i Firewall ved hjælp af kommandolinjen^{(Command Line)}

Hvad nu hvis du vil åbne en port i firewallen ved hjælp af kommandolinjen? Det er også enkelt!

Lad os sige, at du vil åbne port 3389, som er til fjernskrivebord i Windows . Du ville blot køre denne kommando:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Kommandoen er ret lang, men den er ret nem at nedbryde. Du tilføjer en regel, giver den et navn, vælger protokollen ( TCP eller UDP ), vælger retningen (In eller Out ), giver den portnummeret og vælger handlingen ( Tillad^(Allow) eller Afvis^(Deny) ).

Hvis du skulle køre denne kommando, så gå og se de tilladte apps i Windows Firewall , du vil se, at elementet Fjernskrivebord^{(Remote Desktop)} nu er markeret:

Hvis du har brug for at åbne en række porte, skal du blot bruge en simpel streg. For eksempel, her åbner jeg porte 600o til 7000 for UDP udgående trafik:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Der er mange flere avancerede kommandoer, du kan bruge til at administrere alle aspekter af Windows Firewall , så sørg for at bruge /?tegn i slutningen af ​​en kommando for at se alle muligheder og eksempler.

Enable or Disable Windows Firewall from Command Prompt

There maу cоme a time when yoυ need to write a script or remotely connect to a PC and run a command to enable or disable the Windows fіrewall. For most IT environments, usіng Group Policу is the easiest way to configure the Windows Firewall on client compυters.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Skift IP-adresse og DNS-servere ved hjælp af kommandoprompten

• Sådan gendanner du registreringsdatabasen ved hjælp af kommandoprompt i Windows 11/10

• Sådan afinstalleres et program ved hjælp af kommandoprompt i Windows 11/10

• Tjek Windows 10 OS-arkitektur ved hjælp af PowerShell eller kommandoprompt

• Opret systemgendannelsespunkt ved hjælp af kommandoprompt eller PowerShell

• Sådan åbner du Microsoft Store-apps fra kommandoprompt

• Sådan slettes eller formateres C-drev ved hjælp af kommandoprompt

• Sådan nulstiller du PowerShell og kommandoprompt til standardindstillinger

• Fjern virus fra USB-flashdrev ved hjælp af kommandoprompt eller batchfil

• Sådan får du en liste over alle enhedsdrivere ved hjælp af kommandoprompt

• Sådan opretter du flere mapper på én gang -

• Hvad er Windows Terminal? -

• Aktiver Fjernskrivebord ved hjælp af kommandoprompt eller PowerShell

• Find oplysninger om fil- og mappeejerskab ved hjælp af kommandoprompt

• Nyttige kommandoer til at administrere filer og mapper ved hjælp af kommandoprompt

• Liste over CMD- eller kommandoprompt-tastaturgenveje i Windows 11/10

• Sådan redigeres registreringsdatabasen fra kommandoprompt i Windows 10

• Kommandoprompt cmd.exe bliver ved med at dukke op ved opstart

• Sådan sammenlignes to filer for ændringer ved hjælp af kommandoprompt

• Skift adgangskode til lokal konto ved hjælp af kommandoprompt eller PowerShell