Hur man hanterar Windows-brandväggsregler med PowerShell

Windows Defender-brandväggen är förinstallerad på alla Windows-datorer. Du kan skapa regler i Windows-brandväggen för olika ändamål, t.ex blockera en viss applikation från att komma åt internet . Den här artikeln visar hur du hanterar Windows Firewall Rues med PowerShell .

Hur man hanterar Windows-brandväggsregler med PowerShell

Du kan enkelt konfigurera Windows-brandväggen Regler via Windows Defender-brandvägg och avancerad säkerhet UI. Du kan starta den via kontrollpanelen. Nu kan du också hantera Windows-brandväggsregler med PowerShell . I den här artikeln kommer vi att visa dig hur du gör det.

För att hantera regler i Windows-brandväggen via PowerShell måste du använda NetFirewallRule cmdlet som är en del av NetSecurity-modulen. Du kan se alla NetSecurity-cmdlets genom att utföra följande kommando i Windows PowerShell:

Get-Command -Module NetSecurity

Windows PowerShell har följande tre typer av profiler:

• Domänprofil
• Privat profil
• Allmän profil

Som standard förblir Windows-brandväggen PÅ för alla dessa tre profiler. Du kan se detta genom att öppna Windows Defender-brandvägg med avancerad säkerhet UI via kontrollpanelen eller genom att använda följande kommando i kommandorutan Kör:

wf.msc

Observera att du måste starta Windows PowerShell som administratör , annars kommer kommandona inte att köras och du kommer att få ett felmeddelande i PowerShell.

Om du vill se inställningarna för en viss Windows-brandväggsprofil använder du följande kommando:

Get-NetFirewallProfile -Name <name of the profile>

I kommandot ovan anger du namnet på profilen korrekt. Om du till exempel vill se inställningarna för domänprofilen i Windows Defender-brandväggen blir kommandot:

Get-NetFirewallProfile -Name Domain

Aktivera eller inaktivera Windows-brandväggen med PowerShell

Låt oss se hur du aktiverar eller inaktiverar Windows-brandväggen genom att använda PowerShell. Om du vill inaktivera Windows-brandväggen för alla profiler, använd följande kommando:

Set-NetFirewallProfile -All -Enabled False

Om du vill aktivera eller inaktivera Windows-brandväggen för en specifik profil måste du ersätta allt i kommandot ovan med det profilnamnet.

Om du till exempel vill inaktivera fönsterbrandväggen för offentlig profil blir kommandot:

Set-NetFirewallProfile -Profile Public -Enabled False

Du kan kontrollera statusen för Windows-brandväggsprofilerna genom att använda följande kommando:

Get-NetFirewallProfile | Format-Table Name, Enabled

Som du kan se i skärmdumpen ovan visar PowerShell statusen för Windows Firewall Public Profile som False vilket betyder att Windows-brandväggen är inaktiverad för den profilen.

Du kan också kontrollera detsamma i Windows Defender-brandväggen med Advanced Security UI. Om du vill aktivera den inaktiverade profilen måste du använda True istället för False. Här har vi till exempel inaktiverat den offentliga profilen i Windows-brandväggen. Nu, för att återaktivera det, är kommandot:

Set-NetFirewallProfile -Profile Public -Enabled True

Om du har inaktiverat alla Windows Defender-profiler och du vill aktivera alla igen, använd följande kommando:

larm och klockor windows 10

Set-NetFirewallProfile -All -Enabled True

Läsa : Bästa gratis brandväggsprogram för Windows .

Skapa och hantera Windows-brandväggsregler med PowerShell

Låt oss nu se hur man skapar och hanterar Windows-brandväggsregler med PowerShell. Om du använder ett antivirus från tredje part och din Brandvägg hanteras av det antivirusprogrammet, kommer PowerShell-kommandona inte att fungera. Du kommer att kunna skapa regler framgångsrikt, men dessa regler fungerar inte om din brandvägg hanteras av ett antivirus från tredje part.

Om du vill skapa en ny Windows-brandväggsregel måste du använda följande cmdlet:

New-NetFirewallRule

Låt oss säga att du vill blockera ett program från att komma åt internet på din WiFi-profil; använd följande kommando:

New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound

Kommandot ovan skapar en utgående regel för det nödvändiga programmet i Windows Defender-brandväggen. I kommandot ovan, ersätt programväg med rätt sökväg för programmet och profilnamn med rätt Windows-brandväggsprofil. Visningsnamnet är namnet på brandväggsregeln och beskrivningen är valfri.

Om du till exempel vill blockera webbläsaren Chrome för den privata profilen blir kommandot:

New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound

Om du inte vill lägga till en beskrivning till din brandväggsregel kan du ta bort - Beskrivning 'Chrome-webbläsaren blockerad' del från kommandot ovan. Kommandot ovan fungerar bara för den offentliga profilen. Därför, om din nätverksanslutningsprofil inte är offentlig, kommer detta kommando inte att fungera. Du kan se profilen för din WiFi-anslutning i Windows-inställningarna. Följande steg hjälper dig med det:

1. Öppna Windows 11/10 Inställningar.
2. Gå till Nätverk och internet > Wi-Fi .
3. Välj din internetanslutning.
4. Utöka din nätverksanslutning Egenskaper flik.

Du kommer att se nätverksprofiltypen där.

Om du vill blockera ett program, säg Google Chrome för alla nätverksprofiler, skriv in alla profilnamn separerade med kommatecken. Därför blir kommandot:

New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound

Observera att du måste skriva in profilnamnen i exakt den ordning som skrivits i kommandot ovan, d.v.s. Domän, Privat, Offentlig. Annars får du ett felmeddelande.

Windows 10 nedladdningshanterare

På samma sätt kan du skapa en regel i Windows Defender-brandväggen genom att använda PowerShell för att blockera en viss webbplats. Men för detta bör du känna till IP-adressen för just den webbplatsen. Du kan få IP-adressen för en webbplats genom att använda följande kommando:

nslookup <website name>

Om webbplatsen som du vill blockera visar mer än en IP-adress måste du skriva alla dessa IP-adresser. Separera alla IP-adresser med kommatecken.

Kommandot som används för att skapa en regel för att blockera en webbplats i Windows Defender-brandväggen är:

New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2

Ovanstående exempel visar hur man separerar IP-adresserna för en viss webbplats med kommatecken.

Läsa : Hur man tillåter VPN via brandvägg i Windows .

Aktivera, inaktivera och ta bort en brandväggsregel med Windows PowerShell

Om du vill aktivera, inaktivera eller ta bort en brandväggsregel måste du använda följande cmdlets i PowerShell:

Enable-NetFirewallRule

Disable-NetFirewallRule

I var och en av ovanstående cmdlets måste du ange det korrekta namnet på brandväggsregeln. Låt oss säga att du har skapat en brandväggsregel med namnet Blockera Chrome och nu vill du ta bort det, då blir kommandot:

Remove-NetFirewallRule -DisplayName 'Block Chrome'

Läsa : Windows-brandväggstjänsten startar inte i Windows .

Hur visar jag Windows-brandväggsregler i PowerShell?

Om du vill se reglerna för utgående blockering som skapats av dig i Windows-brandväggen, måste du använda följande kommando:

Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound

Kommandot ovan listar endast de aktiva brandväggsreglerna. Om du vill se de inaktiverade brandväggsreglerna, ersätt True med False i kommandot ovan.

Det är allt. Jag hoppas det här hjälper.

Hur ställer jag in brandväggsregler i PowerSell?

Du kan ställa in brandväggsregler i PowerShell genom att använda olika NetFirewallRule-cmdlets. Om du till exempel vill skapa en ny brandväggsregel måste du använda Ny-NetFirewallRule cmdlet.

Läs nästa : Hur man återställer eller återställer Windows-brandväggens inställningar till standardinställningarna .

• Mer