Как да конфигурирам новата защитна стена на Windows Server 2008 Advanced чрез Command

Как да конфигурирам новата Windows Server 2008 Advanced Firewall чрез интерфейса на командния ред (CLI) с помощта на помощната програма NETSH.

В тази статия ще ви покажем как да извършите основната конфигурация на новата защитна стена на Windows 2008 Server Advanced, но само чрез интерфейса на командния ред на Windows (CLI) с помощта на помощна програма мрежа . Има много причини, поради които може да искате да направите това, нека ги разгледаме по-отблизо ...

Какво представлява помощната помощна програма за защитна стена?

В новия Windows 2008 Server ще намерите по-централизирани разширени защитни стени. По-долу са някои от новите устройства, предназначени да изравнят новото име, което е взето от нашата статия за това как да конфигурирате усъвършенствана защитна стена с помощта на MMC:

Netsh advfirewall е командният ред, използван за конфигуриране на новата защитна стена на Windows 2008 Server.

Защо да използвам CLI за конфигуриране на защитната стена на Windows?

Докато някои хора предпочитат да използват графичните MMC възможности за конфигуриране на нова защитна стена, други предпочитат да я конфигурират чрез CLI поради следните причини:

  • По-бързо е - след като се запознаете с използването на командите netsh advfirewall, ще откриете, че това е по-бързо от използването на графичния интерфейс.
  • Може да се пише скрипт - можете да скриптирате основните функции, които изпълнявате с това устройство.
  • Работи, когато GUI е деактивиран - както всички други GUI устройства, можете да използвате netsh advfirewall, когато GUI е деактивиран, точно както в Window Server 2008 Core.

Какви команди използвам, когато работя с netsh advfirewall?

Ето 9-те най-важни команди, които ще са ви необходими, за да използвате помощната програма netsh advfirewall:

Това всъщност е най-полезната команда. Всеки път, когато въведете командата ? ще можете да видите всички опции, които са налични от това меню (вж. Снимка 1).

защитна

netsh advfirewall help командни опции

Команда Consec (файл с профил на защитена връзка)

Файловете на профила за връзка ви позволяват да създадете IPSEC VPN между две системи. С други думи, правилата за последователност ви позволяват не само да филтрирате или ограничавате, но и да осигурявате трафик, който преминава през защитната стена.

Тази команда ви стартира в режим на настройки за защитена връзка, като този:
netsh advfirewall> последовател
netsh advfirewall consec>
Следователно, ако въведете командата ? тогава ще видите, че в командата има шест различни контекста netsh advfirewall последовател (Фигура 2).

Ако пишете там ?, тогава ще разберете как можете да конфигурирате настройките за защита, като използвате следните команди:

  • Добавяне ви позволява да добавите ново правило за сигурност на връзката.
  • Изтрий ви позволява да премахнете правило за сигурност на връзката.
  • Изхвърлете не работи в този контекст.
  • Помогне показва всички налични команди.
  • Комплект ви позволява да задавате нови стойности за съществуващите правила.