Menu
CHIP Speedtest

Aktivace zvláštních funkcí firewallu z příkazového řádku

14.01.2011 15:40 | Redakce Chip
Firewall ve Windows se dá konfigurovat nejen v Centru zabezpečení, ale také z příkazového řádku nebo dávkovým skriptem. Tuto možnost jste už používali pod XP. S novějšími verzemi však údajně Microsoft změnil některé příkazy. Na co si tedy dát pozor?

Už od uvedení Visty se řízení firewallu z příkazového řádku změnilo. Z důvodů kompatibility však staré příkazy fungují i pod Windows 7. Dosud – neboť Microsoft to chce změnit. Raději tedy přejděte na nové příkazy hned. Získáte tak také výhodu dalších možností konfigurace.
Ve Vistě a Windows 7 se nyní řízení firewallu prostřednictvím »netsh« odehrává v kontextu »netsh  advfirewall firewall«, namísto dřívějšího »netsh firewall«. Přitom jsou navíc k dispozici rozšířené možnosti příkazů. Kvůli Řízení uživatelských účtů musí být všechny akce z příkazového řádku prováděny s oprávněním správce. Pro spuštění příkazového řádku zadejte do hledacího pole nabídky Start příkaz »cmd«, pak pravým tlačítkem myši klikněte na »cmd.exe« a zvolte kontextový příkaz »Spustit jako správce«. Trochu práce prstů si můžete ušetřit, přejdete-li rovnou na požadovaný kontext. Za tím účelem zadejte »netsh advfirewall« a stiskněte [Enter]. Při dalších akcích bude prompt ukazovat tento aktuální kontext. Nápovědu vždy získáte po zadání otazníku a pro resetování všech nastavení firewallu na standardní hodnoty slouží příkaz »reset«. Zapnutí a vypnutí zařídíte prostřednictvím »set currentprofile state on« a »set currentprofile state off«.
Chcete-li konfigurovat jednotlivá pravidla, zadejte »firewall«, čímž se dostanete do kontextu »netsh advfirewall firewall«. Každé povolení nebo zablokování pro program nebo port nyní definujete pomocí »add rule«. Další syntaxe je sice trochu složitější, nicméně dodržuje systematickou stavbu. V každém případě musí být zadány parametry »dir=in« nebo »dir=out« a »action=allow« nebo »action=block«, aby byl definován směr jako vstupující nebo vystupující a typ pravidla jako povolení nebo zákaz. Každé pravidlo dále vyžaduje jednoznačné označení, které přiřadíte pomocí parametru »name="název"« a později použijete pro přístup k tomuto pravidlu. Všechny ostatní parametry závisí na konkrétní úloze. Zde můžete použít například »program="C: estpokus.exe"«, »protocol=TCP«  nebo »localport=80«.   Kompletní příkaz otevření portu 80 pro protokol TCP pak může vypadat například takto:

add rule name="Open port 80" dir=in action=allow protocol=TCP localport=80

Nápovědu ke všem možnostem pravidel zobrazí příkaz »add rule ?«. Ve skriptech dbejte, abyste vždy spoluzadávali plný kontext pro programování firewallu. Všechny příkazy tedy musí začínat znakovým řetězcem »netsh advfirewall firewall«.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání