Mungkin ada saatnya ketika Anda perlu menulis skrip atau terhubung dari jarak jauh ke PC dan menjalankan perintah untuk mengaktifkan atau menonaktifkan firewall Windows. Untuk sebagian besar lingkungan TI, menggunakan Kebijakan Grup adalah cara termudah untuk mengkonfigurasi Windows Firewall di komputer klien.
Ini juga cara termudah untuk menambahkan pengecualian port untuk layanan seperti HTTP, berbagi file, aplikasi perangkat lunak, dan lebih. Namun, juga baik untuk mengetahui cara mengkonfigurasi Windows Firewall dari command prompt hanya jika Anda memiliki komputer dan server yang tidak ada di Active Directory.
Kelola Windows Firewall dari Command Prompt
Pertama, untuk melihat apakah Windows Firewall diaktifkan pada server atau komputer, ketik perintah ini pada prompt perintah:
netsh advfirewall show allprofiles
Pastikan Anda membuka perintah administrator ( klik Mulai, ketik CMD dan kemudian klik kanan pada Prompt Perintah dan pilih Jalankan sebagai Administrator). Anda harus mendapatkan sesuatu yang mirip dengan apa yang ditunjukkan di bawah ini:
Secara default, Anda akan melihat tiga daftar terpisah di sini: Pengaturan profil domain, profil pribadi pengaturan dan pengaturan profil publik. Ketiganya sesuai dengan tiga status yang dapat Anda letakkan setiap koneksi jaringan di komputer Anda. Jika Anda terhubung ke jaringan rumah Anda dan Anda memilih opsi Jaringan Rumah, pengaturan profil Pribadi akan diterapkan.
Kondisiberarti jika firewall dihidupkan atau dimatikan. Kebijakan Firewallmemberi tahu Anda apa kebijakan masuk dan keluar yang diterapkan ke setiap profil.
Untuk menonaktifkan firewall untuk profil tertentu, Anda akan menggunakan perintah berikut:
netsh advfirewall set privateprofile state off
Opsi lainnya adalah currentprofile, profil publik, domainprofile, dan allprofiles. Jadi jika Anda ingin menonaktifkan firewall sepenuhnya, Anda akan menggunakan allprofilesalih-alih privateprofile. Untuk mengaktifkan lagi, cukup gunakan padadi bagian akhir daripada off.
Buka Port di Firewall menggunakan Command Line
Sekarang bagaimana jika Anda ingin membuka port di firewall menggunakan baris perintah? Itu juga sederhana!
Katakanlah Anda ingin membuka port 3389, yang untuk desktop jarak jauh di Windows. Anda cukup menjalankan perintah ini:
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
Perintah cukup panjang, tetapi cukup mudah untuk diuraikan. Anda menambahkan aturan, beri nama, pilih protokol (TCP atau UDP), pilih arah (Dalam atau Keluar), berikan nomor port dan pilih tindakan (Perbolehkan atau Tolak).
Jika Anda menjalankan perintah ini, kemudian pergi melihat aplikasi yang diizinkan di Windows Firewall, Anda akan melihat bahwa item Remote Desktop sekarang diperiksa:
Jika Anda perlu membuka berbagai port, cukup gunakan dash sederhana. Misalnya, di sini saya membuka port 600o hingga 7000 untuk lalu lintas keluar UDP:
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
Ada banyak perintah lanjutan yang dapat Anda gunakan untuk mengelola semua aspek dari Windows Firewall, jadi pastikan untuk menggunakan karakter /?di akhir setiap perintah untuk melihat semua opsi dan contoh.