Bir komut dosyası yazmanız veya bir PC'ye uzaktan bağlanmanız ve Windows^(Windows) güvenlik duvarını etkinleştirmek veya devre dışı bırakmak için bir komut çalıştırmanız gereken bir zaman gelebilir . Çoğu BT ortamı için , İstemci bilgisayarlarda Windows Güvenlik Duvarı'nı^{(Windows Firewall)} yapılandırmanın en kolay yolu Grup İlkesi'ni kullanmaktır.^{(Group Policy)}

Ayrıca HTTP , dosya paylaşımı, yazılım uygulamaları ve daha fazlası gibi hizmetler için bağlantı noktası istisnaları eklemenin en kolay yoludur. Ancak, Active Directory'de^{(Active Directory)} olmayan bilgisayarlarınız ve sunucularınız olması durumunda Windows Güvenlik Duvarı'nı^{(Windows Firewall)} komut isteminden nasıl yapılandıracağınızı bilmek de iyidir .

Windows Güvenlik Duvarını ^(Firewall)Komut^{(Command Prompt)} İsteminden Yönetin

İlk olarak, Windows Güvenlik Duvarı'nın^{(Windows Firewall)} bir sunucuda mı yoksa bilgisayarda mı etkinleştirildiğini görmek için komut istemine şu komutu yazın:

netsh advfirewall show allprofiles

^(Make)Bir yönetici komut istemi açtığınızdan emin olun (Başlat'a tıklayın, CMD yazın^(Start) ve ardından ^(CMD)Komut İstemi'ne^{(Command Prompt)} sağ tıklayın ve Yönetici Olarak Çalıştır'ı^{( Run as Administrator)} seçin ). Aşağıda gösterilene benzer bir şey almalısınız:

Varsayılan olarak, burada üç ayrı liste görmelisiniz: Etki alanı^(Domain) profili ayarları, özel profil ayarları ve genel profil ayarları. Bu üçü, bilgisayarınıza her ağ bağlantısını yerleştirebileceğiniz üç duruma karşılık gelir. Ev ağınıza bağlıysanız ve Ev Ağı^{(Home Network)} seçeneğini seçtiyseniz,  Özel^(Private) profil ayarları uygulanacaktır.

Durum^(State) , güvenlik duvarının açık veya kapalı olduğu anlamına gelir. Güvenlik Duvarı İlkesi^{(Firewall Policy)} , her bir profile hangi gelen ve giden ilkelerin uygulandığını söyler.

Belirli bir profil için güvenlik duvarını devre dışı bırakmak için aşağıdaki komutu kullanırsınız:

netsh advfirewall set privateprofile state off

Diğer seçenekler, currentprofile , publicprofile , domainprofile ve allprofiles'dir^{(allprofiles)} . Bu nedenle, güvenlik duvarını tamamen devre dışı bırakmak isterseniz , privateprofile yerine allprofiles'ı kullanırsınız. ^{(allprofiles)}Tekrar etkinleştirmek için , off^(on) yerine sonuna koymanız yeterlidir^(off) .

Komut Satırını^{(Command Line)} Kullanarak Bağlantı Noktasını ^(Port)Güvenlik^(Firewall) Duvarında Açın

Şimdi, komut satırını kullanarak güvenlik duvarında bir bağlantı noktası açmak isterseniz ne olur? Bu da basit!

Windows'ta^(Windows) uzak masaüstü için olan 3389 numaralı bağlantı noktasını açmak istediğinizi varsayalım . Bu komutu çalıştırmanız yeterlidir:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Komut oldukça uzundur, ancak parçalanması oldukça kolaydır. Bir kural eklersiniz, ona bir ad verirsiniz, protokolü seçersiniz ( TCP veya UDP ), yönü seçersiniz (Giriş veya Çıkış^(Out) ), bağlantı noktası numarasını verirsiniz ve eylemi seçersiniz ( İzin^(Allow) Ver veya Reddet^(Deny) ).

Bu komutu çalıştırırsanız, Windows Güvenlik Duvarı'nda izin verilen uygulamaları görüntüleyin, ^{(Windows Firewall)}Uzak Masaüstü^{(Remote Desktop)} öğesinin şimdi işaretli olduğunu görürsünüz :

Bir dizi bağlantı noktası açmanız gerekiyorsa, basit bir tire kullanın. Örneğin, burada UDP giden trafiği için 600o ile 7000 arasındaki bağlantı noktalarını açıyorum:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Windows Güvenlik Duvarını^{(Windows Firewall)} tüm yönleriyle yönetmek için kullanabileceğiniz daha birçok gelişmiş komut vardır , bu nedenle /?Tüm seçenekleri ve örnekleri görmek için herhangi bir komutun sonundaki karakterler.

Enable or Disable Windows Firewall from Command Prompt

There may come a time when you need to write a ѕcriрt or remotely connect to a РC and run a command to enable or disable thе Windows firewall. For most IT environments, using Group Policy is thе easiest way to configure the Windows Firewall on client computers.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Komut İstemini kullanarak IP Adresini ve DNS Sunucularını Değiştirin

• Registry Command Prompt'yi Windows 11/10'da nasıl geri yüklenir?

• Nasıl Command Prompt içinde Windows 10 kullanarak bir programı kaldırmak için

• Check Windows 10 OS architecture PowerShell or Command Prompt'ü kullanma

• Create System Restore Point Command Prompt or PowerShell'ü kullanma

• Command Prompt Windows 10 kayıt defteri nasıl düzenlenir

• Aynı anda birden fazla klasör oluşturmak için nasıl

• Command Prompt kullanarak tüm Device Drivers listesi nasıl alınır?

• Unhide or Hide Hard Drive Partition'iniz Command Prompt'u kullanma

• Find Windows 10 Product Key kullanarak Command Prompt or PowerShell

• PowerShell and Command Prompt varsayılan ayarlara nasıl sıfırlanır

• Manage Wireless Networks Windows 10 içinde Command Prompt kullanarak

• Command Prompt and PowerShell Windows 10'de Legacy Console'ü etkinleştirin veya devre dışı bırakın

• Command Prompt kullanarak Credential Manager gelen Kimlik yönetme

• Command Prompt komutları bir Desktop Shortcut ile nasıl çalıştırılır

• Windows 10'de bir klasörde Command Prompt'ü nasıl açılır?

• Command Prompt or PowerShell kullanarak Remote Desktop etkinleştirme

• Command Prompt and PowerShell kullanarak DNS server nasıl değiştirilir?

• Change Local Account password Command Prompt or PowerShell kullanarak

• Clear'ın Clipboard kullanarak Command Prompt or Shortcut