Как перезапустить брандмауэр Windows 7 через командную строку

Обновлено: 22.11.2024

Брандмауэр Windows можно включить/отключить из командной строки с помощью команды netsh.

Windows 10/Windows 8/Windows 7/Server 2008/Vista:

Давайте рассмотрим синтаксис netsh advfirewall для настройки брандмауэра в этих версиях Windows. Настройки брандмауэра различны для каждой из 3-х сетей (доменная, частная, общедоступная). Таким образом, в зависимости от того, какой сетевой брандмауэр вы хотите включить или отключить, команда будет различаться.

Вы можете включить брандмауэр для текущего сетевого профиля (не имеет значения, является ли он доменным/частным/общедоступным) с помощью приведенной ниже команды.

Отключить брандмауэр для текущего профиля:

Эти команды следует запускать из командной строки администратора с повышенными правами. В противном случае вы получите следующую ошибку.

Чтобы включить/отключить брандмауэр для определенного сетевого профиля, вы можете использовать приведенные ниже команды.

Доменная сеть

Включите сетевой брандмауэр домена:

Отключить сетевой брандмауэр домена:

Частная сеть

Включите брандмауэр частной сети:

Отключить брандмауэр частной сети:

Общедоступная сеть

Включите брандмауэр общедоступной сети:

Отключить брандмауэр общедоступной сети:

Настроить для всех сетей

Включить брандмауэр для всех сетей

Отключить брандмауэр для всех сетей

Старые версии Windows — XP/Server 2003:

Ниже приведена команда для включения брандмауэра.

Команда для отключения брандмауэра:

Для настройки брандмауэра требуются права администратора, поэтому указанную выше команду можно запускать только из учетных записей администратора.

брандмауэр netsh устарел в новых версиях.

В Windows 10/8/7/Vista/Server 2008 команда «брандмауэр netsh» выводит сообщение, как показано ниже.

запуск из обычного cmd дает эту ошибку.

Открыть cmd как с параметром "Запуск от имени администратора".

Отличная статья, большое спасибо

Большое спасибо

Большое спасибо за то, что поделились знаниями.
Хочу добавить примечание:
старая команда брандмауэра netsh.exe установить режим отключения или включить эту команду. Эта команда использовалась только с общедоступным профилем для Windows, чтобы включить или отключить ее. Но новая команда Специально это: Netsh.exe advfirewall установил состояние всех профилей на (идеальная команда)
Действительно …… Большое спасибо за то, что поделились этим. Я потратил много времени на поиск такой этой команды, потому что это комплексная проблема безопасности. .

Опечатка:
Включить брандмауэр общедоступной сети:
netsh advfirewall установить состояние общедоступного профиля в положение
Включить брандмауэр общедоступной сети:
__
netsh advfirewall установить состояние общедоступного профиля в состояние off
Просто пытаюсь помочь

Брандмауэр Windows на компьютерах под управлением Windows Vista, Windows 7 и Windows Server 2008 включен по умолчанию. Вам может потребоваться отключить его по разным причинам.

Вот как это делается с помощью командной строки:

  • Чтобы отключить:
  • NetSh Advfirewall отключил состояние всех профилей
  • Чтобы включить:
  • NetSh Advfirewall включил состояние всех профилей
  • Чтобы проверить состояние брандмауэра Windows:
  • Netsh Advfirewall показать все профили

Читать далее

Основы работы в сети

Большие сети: правило 5-4-3

Сеть также ограничена по максимальному размеру, когда повторители и/или концентраторы используются для расширения тонкого Ethernet (10base2) или Ethernet с витой парой…

История Ethernet

«Схема… была нарисована доктором Робертом М. Меткалфом в 1976 году для представления Ethernet… на Национальной компьютерной конференции в июне этого года…

Производительность прямого кабельного соединения

Вы установили эту сеть и теперь ожидаете: Скорость! Вы можете получить высокую скорость передачи данных и пропускную способность, близкую к типичной скорости Ethernet 10 Мбит…

Об авторе

Нирмал Шарма

Нирмал Шарма является MCSEx3, MCITP и получил награду Microsoft MVP в области служб каталогов и сетей Windows. Он специализируется на Microsoft Azure, Office 365, службах каталогов, отказоустойчивых кластерах, Hyper-V, PowerShell Scripting и продуктах System Center. Нирмал работает в Microsoft Technologies с 1994 года. В свободное время он любит помогать другим и делиться своими знаниями, публикуя советы и статьи на различных сайтах.

6 мыслей о «Быстрое включение/выключение брандмауэра Windows с помощью командной строки»

Привет, Нирмал – спасибо за страницу; Я подозреваю, что у вас опечатка в команде:

NetSh Advfirewall включил состояние всех профилей

Синтаксическая ошибка в элементе 4: allrprofiles вместо allprofiles… Google уловил это…

Спасибо, опечатка исправлена.

Nirmal,
Когда я запускаю эту команду на сервере SBS 2008, мне говорят, что служба брандмауэра не запущена. Странно то, что у меня есть исходящий трафик на сервере, но ничто не может подключиться к входящему после установки ESET File Security для Windows Server v6.Когда я пытаюсь включить микропрограмму, я получаю сообщение об ошибке 5, и в настоящее время я не могу найти ничего полезного. Любые предложения приветствуются.
Джон – MCITP-EA

Прошло много лет, но я использовал эти команды на днях.
ESET и другие AV могут получить контроль над брандмауэром Windows, файлами hosts и т. д.

Нередко исходящий трафик разрешается, но определенный входящий трафик блокируется и т. д. У вас может быть даже аппаратный брандмауэр, брандмауэр на маршрутизаторе или без NAT, настроена переадресация портов и т. д.

Здравствуйте, Нирмал, сэр,

В настоящее время я учусь и сталкиваюсь с проблемами, связанными с созданием отказоустойчивого кластера в HYPER-V, и мне требуется ваше экспертное руководство. Могу ли я лично связаться с вами по этому вопросу? Пожалуйста, предложите мне. Оцените это заранее. С уважением Ран

Оставить комментарий Отменить ответ

Подпишитесь на нашу рассылку

Узнайте о последних угрозах безопасности, хитростях оптимизации системы и самых популярных новых технологиях в отрасли.

В этой статье описывается, как использовать контекст брандмауэра netsh advfirewall вместо контекста брандмауэра netsh для управления поведением брандмауэра Windows.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 947709

Обзор

Контекст командной строки брандмауэра netsh advfirewall доступен в Windows Server 2012 R2. Этот контекст предоставляет функциональные возможности для управления поведением брандмауэра Windows, предоставляемые контекстом брандмауэра netsh.

Этот контекст также предоставляет функции для более точного управления правилами брандмауэра. Эти правила включают следующие настройки для каждого профиля:

Контекст командной строки брандмауэра netsh может быть объявлен устаревшим в будущих версиях операционной системы Windows. Мы рекомендуем использовать контекст брандмауэра netsh advfirewall для управления поведением брандмауэра.

Если вы являетесь членом группы «Администраторы» и на вашем компьютере включен контроль учетных записей, запускайте команды из командной строки с повышенными разрешениями. Чтобы запустить командную строку с повышенными разрешениями, найдите значок или пункт меню "Пуск", который вы используете для запуска сеанса командной строки, щелкните его правой кнопкой мыши и выберите "Запуск от имени администратора".

Некоторые примеры часто используемых команд приведены в следующих таблицах. Вы можете использовать эти примеры, чтобы помочь вам перейти от старого контекста брандмауэра netsh к новому контексту брандмауэра netsh advfirewall.

Кроме того, предоставляются команды netsh advfirewall, которые можно использовать для получения подробной встроенной справки.

Пример команды 1: включить программу

Старая команда Новая команда
брандмауэр netsh добавить разрешенную программу C:\MyApp\ MyApp.exe "Мое приложение" ВКЛЮЧИТЬ брандмауэр netsh advfirewall add rule name="Мое приложение" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
брандмауэр netsh addallowprogramprogram=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM Addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain брандмауэр netsh advfirewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16. 0.0/16, профиль LocalSubnet=домен
брандмауэр netsh добавить разрешенную программу program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM Addresses= 157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL Выполните следующие команды:
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program=" C:\MyApp\MyApp. exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\ MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Для получения дополнительной информации о том, как добавить правила брандмауэра, выполните следующую команду:

Пример команды 2: включить порт

Старая команда Новая команда
брандмауэр netsh add portopening TCP 80 «Открыть порт 80" брандмауэр netsh advfirewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80

Для получения дополнительной информации о том, как добавить правила брандмауэра, выполните следующую команду:

Пример команды 3: Удалить включенные программы или порты

Старая команда Новая команда
брандмауэр netsh удалить разрешенную программу C:\MyApp\ MyApp.exe брандмауэр netsh advfirewall удалить правило имя= имя правила программа="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500 netsh advfirewall firewall delete rule name= имя правила protocol=udp localport=500

Для получения дополнительных сведений об удалении правил брандмауэра выполните следующую команду:

Пример команды 4. Настройка параметров ICMP

Старая команда Новая команда
брандмауэр netsh устанавливает icmpsetting 8 брандмауэр netsh advfirewall add rule name="ICMP Разрешить входящий эхо-запрос V4" protocol=icmpv4:8,any dir=in action=allow
брандмауэр netsh set icmpsetting type =ALL mode=enable netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 отключить все netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

Для получения дополнительных сведений о настройке параметров ICMP выполните следующую команду:

Пример команды 5. Настройка ведения журнала

Старая команда Новая команда
сетевой брандмауэр set logging %systemroot%\system32 \LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE Выполните следующие команды:
netsh advfirewall set currentprofile имя файла журнала %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall установить ведение журнала текущего профиля maxfilesize 4096
netsh advfirewall установить ведение журнала текущего профиля dropconnections enable
netsh advfirewall установить ведение журнала currentprofile разрешенных соединений включить

Для получения дополнительной информации выполните следующую команду:

Если вы хотите настроить ведение журнала для определенного профиля, используйте один из следующих параметров вместо параметра currentprofile:

  • Профиль домена
  • Закрытый профиль
  • Общедоступный профиль

Пример команды 6: включить брандмауэр Windows

Старая команда Новая команда
netsh firewall set opmode ENABLE netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable Выполните следующие команды:
Netsh advfirewall set currentprofile state on
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain Выполните следующие команды:
Netsh advfirewall set domainprofile state on
netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile =ALL Выполните следующие команды:
netsh advfirewall установить состояние доменного профиля на
netsh advfirewall установить состояние частного профиля на

Для получения дополнительной информации выполните следующую команду:

Если вы хотите установить состояние брандмауэра для определенного профиля, используйте один из следующих параметров вместо параметра текущего профиля:

  • Профиль домена
  • Закрытый профиль
  • Общедоступный профиль

Пример команды 7: восстановление значений политики по умолчанию

Старая команда Новая команда
сброс брандмауэра netsh сброс netsh advfirewall

Для получения дополнительной информации выполните следующую команду:

Пример команды 8. Включение определенных служб

Старая команда Новая команда
брандмауэр netsh устанавливает службу FileAndPrint netsh advfirewall firewall set rule group="Общий доступ к файлам и принтерам" new enable=Yes
netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
брандмауэр netsh set service RemoteDesktop enable profile=ALL Выполните следующие команды:

брандмауэр netsh advfirewall set rule group="remote desktop" new enable=Yes profile=domain

Если вы обнаружили в своей системе вирус или троян, рекомендуется сбросить (или проверить) настройки брандмауэра, чтобы убедиться, что вредоносная программа не создала лазейки.

Манипулирование настройками брандмауэра может позволить хакерам или владельцу вируса снова проникнуть в систему, даже если вирус, троян или код были удалены из нее администратором или пользователем.

Я не большой поклонник программных брандмауэров, как видно из моих предыдущих сообщений на эту тему. Тем не менее, если вы полагаетесь на него и используете его, вы можете найти эту информацию полезной. Существует два основных метода сброса брандмауэра Windows.

Мне больше всего нравится использовать командную строку и команду сброса брандмауэра netsh. Это все, что вам нужно.Брандмауэр будет сброшен, что гарантирует, что любые вредоносные изменения в нем исчезнут. Все ваши правила и изменения также исчезли, но это цена, которую вам придется заплатить.

Если вы хотите использовать командную строку, сделайте следующее:

  1. Нажмите клавишу Windows и введите cmd, чтобы начать поиск программы.
  2. Щелкните правой кнопкой мыши файл cmd.exe и выберите запуск от имени администратора.
  3. Запустите команду сброса брандмауэра netsh, чтобы восстановить параметры брандмауэра по умолчанию.
  4. Если вы используете более новую версию Windows, используйте вместо нее следующую команду: netsh advfirewall reset

В конце вы должны получить сообщение "команда выполнена успешно".

Вторая возможность – открыть панель управления, щелкнуть значок брандмауэра Windows, перейти на вкладку "Дополнительно" и, наконец, нажать кнопку "Восстановить значения по умолчанию".

В более новых версиях Windows этот параметр называется «Восстановить политику по умолчанию». Когда вы нажмете на нее, вы получите следующий запрос на подтверждение.

---------------------------
Брандмауэр Windows в режиме повышенной безопасности
---- -----------------------
Восстановление политики по умолчанию приведет к сбросу всех изменений настроек брандмауэра Windows, сделанных с момента установки Windows. Это может привести к тому, что некоторые программы перестанут работать.

Если вы управляете этим компьютером удаленно, соединение будет потеряно при восстановлении политики по умолчанию.

Если вы выберете да, все политики будут сброшены.

Обратите внимание, что вам нужно снова добавить правила, которые могут потребоваться для брандмауэра. Поэтому рекомендуется регулярно создавать резервные копии наборов правил брандмауэра, чтобы вы могли восстановить их в любой момент времени снова.

Читайте также: