Windows Güvenlik Duvarını Komut İsteminden Etkinleştirin veya Devre Dışı Bırakın

Bir komut dosyası yazmanız veya bir PC'ye uzaktan bağlanmanız ve Windows(Windows) güvenlik duvarını etkinleştirmek veya devre dışı bırakmak için bir komut çalıştırmanız gereken bir zaman gelebilir . Çoğu BT ortamı için , İstemci bilgisayarlarda Windows Güvenlik Duvarı'nı(Windows Firewall) yapılandırmanın en kolay yolu Grup İlkesi'ni kullanmaktır.(Group Policy)

Ayrıca HTTP , dosya paylaşımı, yazılım uygulamaları ve daha fazlası gibi hizmetler için bağlantı noktası istisnaları eklemenin en kolay yoludur. Ancak, Active Directory'de(Active Directory) olmayan bilgisayarlarınız ve sunucularınız olması durumunda Windows Güvenlik Duvarı'nı(Windows Firewall) komut isteminden nasıl yapılandıracağınızı bilmek de iyidir .

Windows Güvenlik Duvarını (Firewall)Komut(Command Prompt) İsteminden Yönetin

İlk olarak, Windows Güvenlik Duvarı'nın(Windows Firewall) bir sunucuda mı yoksa bilgisayarda mı etkinleştirildiğini görmek için komut istemine şu komutu yazın:

netsh advfirewall show allprofiles

(Make)Bir yönetici komut istemi açtığınızdan emin olun (Başlat'a tıklayın, CMD yazın(Start) ve ardından (CMD)Komut İstemi'ne(Command Prompt) sağ tıklayın ve Yönetici Olarak Çalıştır'ı( Run as Administrator) seçin ). Aşağıda gösterilene benzer bir şey almalısınız:

Varsayılan olarak, burada üç ayrı liste görmelisiniz: Etki alanı(Domain) profili ayarları, özel profil ayarları ve genel profil ayarları. Bu üçü, bilgisayarınıza her ağ bağlantısını yerleştirebileceğiniz üç duruma karşılık gelir. Ev ağınıza bağlıysanız ve Ev Ağı(Home Network) seçeneğini seçtiyseniz,  Özel(Private) profil ayarları uygulanacaktır.

Durum(State) , güvenlik duvarının açık veya kapalı olduğu anlamına gelir. Güvenlik Duvarı İlkesi(Firewall Policy) , her bir profile hangi gelen ve giden ilkelerin uygulandığını söyler.

Belirli bir profil için güvenlik duvarını devre dışı bırakmak için aşağıdaki komutu kullanırsınız:

netsh advfirewall set privateprofile state off

Diğer seçenekler, currentprofile , publicprofile , domainprofile ve allprofiles'dir(allprofiles) . Bu nedenle, güvenlik duvarını tamamen devre dışı bırakmak isterseniz , privateprofile yerine allprofiles'ı kullanırsınız. (allprofiles)Tekrar etkinleştirmek için , off(on) yerine sonuna koymanız yeterlidir(off) .

Komut Satırını(Command Line) Kullanarak Bağlantı Noktasını (Port)Güvenlik(Firewall) Duvarında Açın

Şimdi, komut satırını kullanarak güvenlik duvarında bir bağlantı noktası açmak isterseniz ne olur? Bu da basit!

Windows'ta(Windows) uzak masaüstü için olan 3389 numaralı bağlantı noktasını açmak istediğinizi varsayalım . Bu komutu çalıştırmanız yeterlidir:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Komut oldukça uzundur, ancak parçalanması oldukça kolaydır. Bir kural eklersiniz, ona bir ad verirsiniz, protokolü seçersiniz ( TCP veya UDP ), yönü seçersiniz (Giriş veya Çıkış(Out) ), bağlantı noktası numarasını verirsiniz ve eylemi seçersiniz ( İzin(Allow) Ver veya Reddet(Deny) ).

Bu komutu çalıştırırsanız, Windows Güvenlik Duvarı'nda izin verilen uygulamaları görüntüleyin, (Windows Firewall)Uzak Masaüstü(Remote Desktop) öğesinin şimdi işaretli olduğunu görürsünüz :

Bir dizi bağlantı noktası açmanız gerekiyorsa, basit bir tire kullanın. Örneğin, burada UDP giden trafiği için 600o ile 7000 arasındaki bağlantı noktalarını açıyorum:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Windows Güvenlik Duvarını(Windows Firewall) tüm yönleriyle yönetmek için kullanabileceğiniz daha birçok gelişmiş komut vardır , bu nedenle /?Tüm seçenekleri ve örnekleri görmek için herhangi bir komutun sonundaki karakterler.



About the author

10 yılı aşkın deneyime sahip kıdemli bir yazılım mühendisi ve görüntüler ve iPhone uygulaması geliştiricisiyim. Donanım ve yazılım konusundaki becerilerim, beni herhangi bir kurumsal veya tüketici akıllı telefon projesi için mükemmel bir uyum haline getiriyor. Yüksek kaliteli görüntülerin nasıl oluşturulacağı konusunda derin bir anlayışa ve tüm farklı görüntü formatlarıyla çalışma yeteneğine sahibim. Ek olarak, Firefox ve iOS geliştirmesine aşinayım.



Related posts