เปิดหรือปิดไฟร์วอลล์ Windows จากพรอมต์คำสั่ง

อาจมีบางครั้งที่คุณต้องเขียนสคริปต์หรือเชื่อมต่อกับพีซีจากระยะไกล และเรียกใช้คำสั่งเพื่อเปิดหรือปิดใช้งานไฟร์วอลล์Windows สำหรับสภาพแวดล้อมไอทีส่วนใหญ่ การใช้นโยบายกลุ่ม(Group Policy)เป็นวิธีที่ง่ายที่สุดในการกำหนดค่าไฟร์วอลล์ Windows(Windows Firewall)บนคอมพิวเตอร์ไคลเอนต์

นอกจากนี้ยังเป็นวิธีที่ง่ายที่สุดในการเพิ่มข้อยกเว้นพอร์ตสำหรับบริการต่างๆ เช่นHTTPการแชร์ไฟล์ แอปพลิเคชันซอฟต์แวร์ และอื่นๆ อย่างไรก็ตาม คุณควรทราบวิธีกำหนดค่าWindows Firewallจากพรอมต์คำสั่งด้วย ในกรณีที่คุณมีคอมพิวเตอร์และเซิร์ฟเวอร์ที่ไม่ได้อยู่ในActive Directory(Active Directory)

จัดการ Windows FirewallจากCommand Prompt

ขั้นแรก เพื่อดูว่ามีการ เปิดใช้งาน Windows Firewallบนเซิร์ฟเวอร์หรือคอมพิวเตอร์หรือไม่ ให้พิมพ์คำสั่งนี้ที่พรอมต์คำสั่ง:

netsh advfirewall show allprofiles

ตรวจสอบ ให้(Make)แน่ใจว่าคุณได้เปิดพรอมต์คำสั่งของผู้ดูแลระบบ (คลิกที่Startพิมพ์CMDจากนั้นคลิกขวาที่Command Promptแล้วเลือกRun as Administrator ) คุณควรได้รับสิ่งที่คล้ายกับที่แสดงด้านล่าง:

โดยค่าเริ่มต้น คุณควรเห็นรายชื่อสามรายการแยกกันที่นี่: การตั้งค่าโปรไฟล์ โดเมน(Domain)การตั้งค่าโปรไฟล์ส่วนตัว และการตั้งค่าโปรไฟล์สาธารณะ ทั้งสามนี้สอดคล้องกับสามสถานะที่คุณสามารถวางการเชื่อมต่อเครือข่ายแต่ละรายการบนคอมพิวเตอร์ของคุณ หากคุณเชื่อมต่อกับเครือข่ายในบ้านและเลือกตัวเลือก  เครือข่ายภายในบ้าน การตั้งค่าโปรไฟล์ (Home Network)ส่วนตัว(Private)จะถูกนำมาใช้

สถานะ(State)หมายความว่าหากไฟร์วอลล์เปิดหรือปิดอยู่ นโยบายไฟร์วอลล์(Firewall Policy)จะบอกคุณว่ามีการใช้นโยบายขาเข้าและขาออกใดบ้างกับแต่ละโปรไฟล์

หากต้องการปิดใช้งานไฟร์วอลล์สำหรับโปรไฟล์เฉพาะ คุณจะต้องใช้คำสั่งต่อไปนี้:

netsh advfirewall set privateprofile state off

ตัวเลือกอื่นๆได้แก่currentprofile , publicprofile , domainprofileและallprofiles ดังนั้น หากคุณต้องการปิดการใช้งานไฟร์วอลล์โดยสิ้นเชิง คุณจะใช้allprofilesแทน privateprofile หากต้องการเปิดใช้งานอีกครั้ง ให้ใส่ที่(on)ส่วนท้ายแทนที่จะปิด(off)

เปิดพอร์ต(Port)ในไฟร์วอลล์(Firewall)โดยใช้Command Line

ทีนี้ ถ้าคุณต้องการเปิดพอร์ตในไฟร์วอลล์โดยใช้บรรทัดคำสั่งล่ะ ง่ายเกินไป!

สมมติว่าคุณต้องการเปิดพอร์ต 3389 ซึ่งใช้สำหรับเดสก์ท็อประยะไกลในWindows คุณเพียงแค่เรียกใช้คำสั่งนี้:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

คำสั่งนั้นค่อนข้างยาว แต่ก็ค่อนข้างง่ายที่จะแยกย่อย คุณเพิ่มกฎ ตั้งชื่อ เลือกโปรโตคอล ( TCPหรือUDP ) เลือกทิศทาง (เข้าหรือออก(Out) ) กำหนดหมายเลขพอร์ต และเลือกการดำเนินการ ( AllowหรือDeny )

หากคุณต้องเรียกใช้คำสั่งนี้ ให้ไปดูแอปที่อนุญาตในWindows Firewallคุณจะเห็นว่ามี การตรวจสอบรายการ เดสก์ท็อประยะไกล(Remote Desktop)แล้ว:

หากคุณต้องการเปิดพอร์ตหลายพอร์ต ให้ใช้เส้นประอย่างง่าย ตัวอย่างเช่น ที่นี่ฉันกำลังเปิดพอร์ต 600o ถึง 7000 สำหรับการรับ ส่งข้อมูลขาออก UDP :

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

มีคำสั่งขั้นสูงอีกมากมายที่คุณสามารถใช้เพื่อจัดการทุกแง่มุมของWindows Firewallดังนั้นอย่าลืมใช้/?อักขระที่ท้ายคำสั่งเพื่อดูตัวเลือกและตัวอย่างทั้งหมด



About the author

ฉันเป็นช่างคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี รวมถึง 3 ปีในฐานะพนักงานสาขา員 ฉันมีประสบการณ์ทั้งในอุปกรณ์ Apple และ Android และมีทักษะพิเศษในการซ่อมและอัพเกรดคอมพิวเตอร์ ฉันยังสนุกกับการดูภาพยนตร์บนคอมพิวเตอร์และใช้ iPhone เพื่อถ่ายภาพและวิดีโอ



Related posts