Настройка брандмауэра Windows из командной строки cmd

Брандмауэром Windows можно управлять не только привычным всем способом — через окна панели управления. Командная строка Windows так же имеет команды для управления собственным файрволом операционной системы Microsoft.

Способ управления брандмауэром через командную строку имеет массу незаменимых преимуществ перед оконным способом. Если вы хорошо владеете командной строкой, то гораздо быстрей выполните необходимые настройки написав нужные команды в cmd, чем кликая курсором по окнам. К тому же, консольный способ дает возможность управлять брандмауэром удаленного компьютера незаметно для его пользователя.

Рассмотрим подробнее какие команды есть для настройки брандмауэра Windows из командной строки CMD.

Для управление брандмауэром с помощью команд, командную строку CMD необходимо запустить с правами администратора.

Выключение и включение

Выключение сетевых профилей:

Включение сетевых профилей:

Запрет всех входящих соединений и разрешение исходящих:

Разрешение протоколов

Следующее правило принимает входящий трафик по ICMP-протоколу, проще говоря разрешает ping:

Закрытие и открытие портов

Разрешение входящих протоколов TCP и UDP на 80 порт:

Запрет входящих протоколов на 80 порт:

Открыть диапозон портов для исходящего UDP трафика

Удаление правил по имени

Ограничения по IP адресам

правило ограничивающие подключение одно ip-адреса

Ограничение подключений с диапазона ip-адресов или сетей.

Правила для приложений

Разрешить соединения для программы MyApp.exe

Комбинирования параметров

Можно использовать длинные выражения путем комбинирования сразу нескольких параметров:

Мы создали правило, которое разрешает входящие соединения к приложению MyApp из сетей с ip-адресами 157.60.0.1,172.16.0.0/16 и доменным профилем сетевого подключения.

На официальном сайте Microsoft можно ознакомится с примерами сравнения старого контекста Windows XP и нового, который начал использоваться в Windows 7.

Открываем порт в Windows 7

Для корректного функционирования некоторых программных продуктов необходимо открытие определенных портов. Установим, как это можно сделать для ОС Windows 7.

Процедура открытия

Перед открытием порта нужно иметь представление, зачем вы выполняете данную процедуру и вообще нужно ли её проводить. Ведь это может служить источником уязвимости для компьютера, особенно если пользователь предоставит доступ неблагонадежным приложениям. В то же время, некоторые полезные программные продукты для оптимальной работы требуют открытия именно определенных портов. Например, для игры «Майнкрафт» — это port 25565, а для Скайпа – 80 и 433.

Указанную задачу можно решать, как при помощи встроенных инструментов Windows (настройки «Брандмауэра» и «Командная строка»), так и при помощи отдельных сторонних программ (например, Skype, uTorrent, Simple Port Forwarding).

Но следует помнить, что, если вы используете не прямое подключение к интернету, а подключение через роутер, то данная процедура принесет свои результаты только в том случае, если вы произведете открытие не только в Windows, но и в настройках роутера. Но мы этот вариант рассматривать не будем, так как, во-первых, роутер имеет косвенное отношение к самой операционной системе, а во-вторых, настройки определенных марок роутеров существенно отличаются, так что описывать определенную модель нет смысла.

Теперь рассмотрим конкретные способы открытия подробнее.

Способ 1: uTorrent

Начнем рассмотрение способов решения указанной задачи в Windows 7 с обзора действий в сторонних программах, в частности в приложении uTorrent. Сразу нужно сказать, что данный способ подойдет только тем пользователям, у которых статический IP.

Откройте uTorrent. В меню щелкайте «Настройки». В списке переместитесь по позиции «Настройки программы». Также можно применить сочетание кнопок Ctrl+P.

Запускается окошко настроек. Переместитесь в раздел «Соединение» с помощью бокового меню.

В открывшемся окне нас будет интересовать блок параметров «Настройки порта». В область «Порт входящих соединений» введите номер того порта, который вам нужно открыть. Затем жмите «Применить» и «OK».

Открывается окошко помощника настройки. Галочку с пункта «Тест скорости» можно сразу снять, так как данный блок для поставленной задачи не нужен, а его проверка будет занимать только время. Нас интересует блок «Сеть». Около его наименования обязательно должна стоять галочка. В поле «Порт» должен стоять тот номер, который мы открыли ранее через настройки uTorrent. Он подтягивается в поле автоматически. Но если по какой-то причине отображается другой номер, то следует сменить его на нужный вариант. Далее жмите «Тестировать».

Выполняется процедура проверки открытия сокета.

После окончания процедуры проверки в окне uTorrent отобразится сообщение. Если задача выполнена успешно, то сообщение будет следующим: «Результаты: порт открыт». Если же задачу выполнить не удастся, как на изображении ниже, то сообщение будет такое: «Результаты: порт не открыт (загрузка возможна)». Скорее всего, причиной неудачи может являться то, что провайдер предоставляет вам не статический, а динамический IP. В таком случае открыть сокет через uTorrent не получится. Как это сделать для динамических IP-адресов другими способами, будет рассмотрено далее.

Способ 2: Skype

Следующий способ решения поставленной задачи предполагает использование программы для общения Skype. Данный вариант также подойдет только тем пользователям, которым провайдер выделил статический IP.

Произведите запуск программы Скайп. В горизонтальном меню щелкните «Инструменты». Перейдите по пункту «Настройки…».

Запускается окошко конфигурации. Переместитесь при помощи бокового меню в раздел «Дополнительно».

Переместитесь в подраздел «Соединение».

Активируется окошко конфигурации соединения в Скайпе. В области «Использовать порт для входящих соединений» нужно вписать номер того порта, который вы собираетесь открыть. Затем щелкните «Сохранить».

После этого откроется окошко, в котором сообщается, что все изменения будут применены при следующем запуске Скайпа. Жмите «OK».

Произведите перезапуск Скайпа. Если вы используете статический IP, то в таком случае указанный сокет откроется.

Способ 3: «Брандмауэр Windows»

Этот способ предусматривает выполнение манипуляций через «Брандмауэр Виндовс», то есть, без использования сторонних приложений, а только при помощи ресурсов самой операционной системы. Указанный вариант подойдет как для пользователей, использующих статический IP-адрес, так и применяющих динамический IP.

Чтобы перейти к запуску «Брандмауэра Windows», щелкните «Пуск», после чего нажмите на «Панель управления».

Далее щелкайте «Система и безопасность».

После этого нажимайте «Брандмауэр Windows».

Существует и более быстрый вариант перехода в нужный раздел, но требующий запоминания определенной команды. Он осуществляется посредством инструмента «Выполнить». Вызываем его, нажав Win+R. Вписываем:

При любом из этих действий запускается окно конфигурации «Брандмауэра». В боковом меню щелкайте «Дополнительные параметры».

Теперь переместитесь с помощью бокового меню в раздел «Правила для входящих подключений».

Открывается инструмент управления правилами входящих подключений. Чтобы открыть определенный сокет, нам предстоит сформировать новое правило. В боковом меню жмите «Создать правило…».

Запускается инструмент формирования правил. Прежде всего, нужно выбрать его тип. В блоке «Правило какого типа вы хотите создать?» установите радиокнопку в позицию «Для порта» и кликайте «Далее».

Затем в блоке «Укажите протокол» оставьте радиокнопку в позиции «Протокол TCP». В блоке «Укажите порты» ставим радиокнопку в позицию «Определенные локальные порты». В поле справа от этого параметра впишите номер конкретного порта, который собираетесь активировать. Жмите «Далее».

Теперь требуется указать действие. Установите переключатель в позицию «Разрешить подключение». Нажимайте «Далее».

Затем следует указать тип профилей:

• Частный;
• Доменный;
• Публичный.

Около каждого из указанных пунктов должна быть установлена галочка. Нажимайте «Далее».

В следующем окошке в поле «Имя» требуется указать произвольное наименование создаваемого правила. В поле «Описание» по желанию можно оставить комментарий к правилу, но делать это не обязательно. После этого можете нажать «Готово».

Итак, правило для протокола TCP создано. Но чтобы обеспечить гарантию корректной работы, нужно для этого же сокета ещё создать аналогичную запись для UDP. Для этого опять жмите «Создать правило…».

В открывшемся окне опять установите радиокнопку в позицию «Для порта». Нажимайте «Далее».

Теперь установите радиокнопку в позицию «Протокол UDP». Внизу, оставив радиокнопку в позиции «Определенные локальные порты», выставляем тот же номер, что и в вышеописанной ситуации. Жмите «Далее».

В новом окошке оставляем существующую конфигурацию, то есть, переключатель должен стоять в позиции «Разрешить подключение». Кликайте «Далее».

В следующем окошке опять проследите, чтобы около каждого профиля были установлены галочки, и жмите «Далее».

На завершающем шаге в поле «Имя» вписываем наименование правила. Оно должно отличаться от того имени, которое было присвоено предыдущему правилу. Теперь следует жать «Готово».

Мы сформировали два правила, которые обеспечат активацию выбранного сокета.

Способ 4: «Командная строка»

Выполнить задачу можете, используя «Командную строку». Активацию её нужно проводить обязательно с административными правами.

Щелкните «Пуск». Переместитесь во «Все программы».

Найдите в перечне каталог «Стандартные» и войдите в него.

В списке программ отыщите название «Командная строка». Кликайте по нему мышкой, используя кнопку справа. В перечне остановитесь на пункте «Запуск от имени администратора».

Открывается окошко «CMD». Для активации сокета TCP нужно ввести выражение по шаблону:

netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=**** action=allow dir=IN

Символы «****» требуется заменить конкретным номером.

После введения выражения жмите Enter. Активируется указанный сокет.

Теперь произведем активацию по UPD. Шаблон выражения таков:

netsh advfirewall firewall add rule name=»Open Port ****» dir=in action=allow protocol=UDP localport=****

Замените звезды нумерацией. Вбейте выражение в окошко консоли и кликайте Enter.

Активация по UPD выполнена.

Способ 5: Port Forwarding

Завершим данный урок описанием способа при помощи приложения, которое специально предназначено для выполнения данной задачи — Simple Port Forwarding. Применение указанной программы является единственным вариантом из всех описанных, выполняя который можно открыть сокет не только в ОС, но и в параметрах роутера, причем в окно его настроек пользователю даже не придется заходить. Таким образом, данный способ является универсальным для большинства моделей роутеров.

После запуска Simple Port Forwarding, прежде всего, для большего удобства работы в данной программе нужно сменить язык интерфейса с английского, который установлен по умолчанию, на русский. Для этого щелкните по полю в нижнем левом углу окна, в котором указанное название текущего языка программы. В нашем случае это «English I English».

Открывается большой перечень различных языков. Выберите в нем «Russian I Русский».

После этого интерфейс приложения будет русифицирован.

В поле «IP-адрес роутера» должен автоматически отобразиться IP вашего роутера.

Если этого не произошло, то его придется вбить вручную. В подавляющем большинстве случаев это будет следующий адрес:

Но лучше все-таки удостовериться в его правильности через «Командную строку». На этот раз не обязательно запускать данный инструмент с административными правами, а поэтому произведем его запуск более быстрым способом, чем это рассматривалось нами ранее. Наберите Win+R. В открывшемся поле «Выполнить» введите:

В запустившееся окно «Командной строки» введите выражение:

После этого отобразятся основные сведения подключения. Нам нужно значение напротив параметра «Основной шлюз». Именно его и следует вписать в поле «IP-адрес роутера» в окне приложения Simple Port Forwarding. Окошко «Командной строки» пока не закрываем, так как отображаемые в ней данные нам могут пригодиться в дальнейшем.

Теперь нужно отыскать роутер через интерфейс программы. Нажимайте «Поиск».

Открывается список с наименованием различных моделей более чем 3000 роутеров. В нем нужно отыскать наименование той модели, к которой подключен ваш компьютер.

Если вы не знаете наименование модели, то в большинстве случаев её можно увидеть на корпусе роутера. Также можно узнать его название через интерфейс браузера. Для этого введите в адресную строку любого веб-обозревателя тот IP-адрес, который мы ранее определили через «Командную строку». Он находится около параметра «Основной шлюз». После того, как он введен в адресную строку браузера, жмите Enter. Откроется окно настроек роутера. В зависимости от его марки, наименование модели можно посмотреть либо в открывшемся окне, либо в названии вкладки.

После этого отыщите название роутера в том списке, который представлен в программе Simple Port Forwarding, и щелкните по нему дважды.

Затем в полях программы «Логин» и «Пароль» отобразятся стандартные для конкретной модели роутера данные учетной записи. Если вы ранее их изменили вручную, то следует ввести актуальные на данный момент логин и пароль.

Далее щелкните по кнопке «Add Entry» («Добавить запись») в виде знака «+».

В открывшемся окне добавления нового сокета щелкните по кнопке «Добавить особую».

Далее запускается окно, в котором нужно указать параметры открываемого сокета. В поле «Имя» записываем любое произвольное наименование, по длине не превышающее 10 символов, по которому вы будете идентифицировать данную запись. В области «Тип» оставляем параметр «TCP/UDP». Таким образом, нам не придется для каждого протокола создавать отдельную запись. В области «Начальный порт» и «Конечный порт» вбейте номер того порта, который собираетесь открыть. Можете даже вбить целый диапазон. В таком случае будет открыты все сокеты указанного интервала номеров. В поле «IP-адрес» данные должны подтягиваться автоматически. Поэтому существующее значение не меняйте.

Но на всякий случай его можно проверить. Оно должно соответствовать тому значению, которое отображается около параметра «IPv4-адрес» в окне «Командной строки».

После того, как все указанные настройки произведены, жмите в интерфейсе программы Simple Port Forwarding кнопку «Добавить».

Затем, чтобы вернуться в основное окно программы, закройте окошко добавления порта.

Как видим, созданная нами запись появилась в окне программы. Выделяем её и жмем «Выполнить».

После этого будет выполнена процедура открытия сокета, после завершения которой в конце отчета отобразится надпись «Добавление окончено».

Итак, поставленная задача выполнена. Теперь можете спокойно закрывать Simple Port Forwarding и «Командную строку».

Как видим, существует много способов открытия порта как посредством встроенных инструментов Windows, так и при помощи сторонних программ. Но большинство из них откроют только сокет в операционной системе, а его открытие в настройках роутера придется выполнять отдельно. Но все-таки имеются отдельные программы, например Simple Port Forwarding, которые позволят справиться пользователю с обеими озвученными выше задачами одновременно без проведения ручных манипуляций с настройками роутера.