Quản lý quy tắc tường lửa với PowerShell trong Windows – CloudSavvy IT

Logo Powershell

Windows chứa một tường lửa tiên tiến, mạnh mẽ nhưng dễ sử dụng và sử dụng PowerShell 7, chúng ta có thể dễ dàng cấu hình tường lửa từ dòng lệnh. Bài viết này bao gồm các lệnh phổ biến được sử dụng trong Tường lửa Windows và nơi chúng có thể được sử dụng.

Mô-đun NetSecurance tốt tài liệu. Hãy nhớ rằng bài viết này chỉ áp dụng cho hệ điều hành Windows. Đối với các hệ điều hành khác, có các công cụ dòng lệnh khác có thể được sử dụng để thực hiện cùng loại chức năng như UFW hoặc IPTables trên Linux.

Đang tải Mô-đun NetSecurity

Mô-đun NetSecurity, được Microsoft tích hợp và cung cấp, chứa tất cả các chức năng cần thiết để thêm, xóa và sửa đổi các quy tắc tường lửa. Để tải mô-đun, chỉ cần nhập mô-đun như hình dưới đây.

Mô-đun nhập -Tên ‘NetSecurity’

Liệt kê các quy tắc tường lửa hiện có

Lệnh ghép ngắn, Get-NetFirewallRule sẽ hiển thị tất cả các quy tắc tường lửa hiện có. Có rất nhiều, theo mặc định, để chứng minh, chúng tôi xuất 10 đầu tiên.

Nhận-NetFirewallRule | Chọn-Hiển thị Tên đối tượng, Đã bật, Hướng, Hành động -Đầu tiên 10

Có nhiều thuộc tính được trả về bởi Get-NetFirewallRule. Mặc dù chúng tôi chỉ liệt kê một thuộc tính ở trên, chạy Get-NetFirewallRule | Chọn-Đối tượng * -Đầu tiên 1, sẽ liệt kê tất cả có sẵn.

Tạo quy tắc tường lửa mới

Có nhiều cách khác nhau để tạo quy tắc Tường lửa mới nhưng lệnh thực hiện điều này là [Net-NewFirewallRule](). Các thuộc tính cơ bản cần điền vào là:

  • DisplayName – Tên thân thiện của quy tắc tường lửa
  • Hướng – Có nên chặn lưu lượng truy cập rời khỏi máy tính Ra ngoài hoặc vào máy tính Vào không
  • Hành động – Hành động nào cần thực hiện nếu quy tắc được đáp ứng, Cho phép hoặc Chặn

$ Params = @ {“DisplayName” = ‘Chặn WINS’ “Direction” = ‘Inward’ “Action” = ‘Block’ “RemoteAddress” = ‘WINS’}

New-NetFirewallRule @ParamsNếu tham số Tên không được sử dụng, thì GUID ngẫu nhiên được sử dụng. DisplayName có thể là con người có thể đọc được nhưng chính Tên được gán một GUID ngẫu nhiên.

Sửa đổi một quy tắc tường lửa hiện có

Điều gì xảy ra nếu chúng ta muốn sửa đổi quy tắc hiện có mà không xóa và tạo lại quy tắc hoàn toàn. Để làm như vậy, chúng ta nên chạy Set-NetFirewallRulevà sẽ cho phép chúng tôi sửa đổi quy tắc tường lửa khi cần thiết.

$ Params = @ {
“DisplayName” = ‘Chặn THẮNG’
“Hành động” = ‘Cho phép’
}

Set-NetFirewallRule @Params

Các khả năng hữu ích khác mà Set-NetFirewallRule có là khả năng hoạt động trên nhiều quy tắc cùng một lúc. Điều này có thể được thực hiện bằng cách định vị các quy tắc theo một trong ba tham số.

  • Tên Đây là mặc định và nếu tên được đặt thông qua đường ống hoặc một chuỗi chuỗi thì mỗi tên sẽ hành động theo.
  • DisplayNameSimilar to Name, nhiều đối tượng pipelined hoặc một chuỗi chuỗi sẽ sửa đổi các quy tắc đó cho phù hợp.
  • Displaygroup hoặc Group If quy tắc được nhóm lại với nhau, tất cả các quy tắc được nhóm có thể được hành động cùng một lúc.

Xóa quy tắc tường lửa hiện có

Cuối cùng, chúng tôi muốn xóa quy tắc hiện tại vì nó có thể không còn cần thiết nữa. Để làm điều này, chạy lệnh Xóa-NetFirewallRule. Khi bạn làm như vậy, thường là khôn ngoan khi sử dụng tham số What If để xác minh rằng quy tắc là chính xác để loại bỏ.

Xóa-NetFirewallRule -DisplayName “Chặn THẮNG”

Điều quan trọng cần lưu ý là Remove-NetFirewallRule có thể loại bỏ nhiều quy tắc cùng một lúc. Một ví dụ về loại chức năng này là dưới đây. Quy tắc dưới đây sẽ xóa tất cả các quy tắc bị vô hiệu hóa có trong tường lửa chính sách_gpo trong miền ad.local.test.

Xóa-NetFirewallRule -Được kích hoạt ‘Sai’ -PolicyStore ‘ad.local.test \ tường_gpo’

Một lệnh hữu ích, nhưng có khả năng nguy hiểm, đang tự chạy Remove-NetFirewallFule để loại bỏ tất cả các quy tắc tường lửa cục bộ tĩnh đã được tạo. Nếu bạn có GPO miền xác định quy tắc tường lửa, điều này sẽ xóa mọi quy tắc có thể xung đột với các quy tắc được xác định GPO đó.

Chức năng bổ sung

Có nhiều lệnh khác có sẵn trong mô-đun NetSecurity. Mặc dù chúng tôi không bao gồm tất cả chúng ở đây, một số lệnh đáng chú ý được hiển thị bên dưới để chứng minh mức độ rộng của mô-đun.

  • Sao chép-NetFirewallRuleLệnh này sẽ sao chép quy tắc tường lửa hiện có và tất cả các bộ lọc được liên kết vào cùng một kho chính sách hoặc khác nhau.
  • Vô hiệu hóa-NetFirewallRuleĐiều này sẽ vô hiệu hóa một quy tắc tường lửa được kích hoạt trước đó. Quy tắc vẫn sẽ tồn tại, nhưng không chủ động sửa đổi bất kỳ dữ liệu mạng nào. Nếu bạn chạy lệnh này mà không có bất kỳ tham số nào, nó sẽ vô hiệu hóa tất cả các quy tắc hoạt động trên máy tính đích. Bạn nên luôn luôn chạy lệnh này với tham số What If nếu không nhắm mục tiêu một quy tắc cụ thể hoặc bộ quy tắc.
  • Kích hoạt-NetFirewallRuleGiống như Disable-NetFirewallRule, lệnh này sẽ kích hoạt quy tắc hoặc bộ quy tắc bị vô hiệu hóa trước đó. Nếu lệnh này được chạy mà không có bất kỳ tham số nào, nó sẽ kích hoạt tất cả các quy tắc bị vô hiệu hóa trước đó. Bạn nên luôn luôn chạy lệnh này với tham số What If nếu không nhắm mục tiêu một quy tắc cụ thể hoặc bộ quy tắc.
  • Get-NetFirewallProfileLệnh này hiển thị các tùy chọn hiện được cấu hình cho một cấu hình được chỉ định, chẳng hạn như cấu hình Miền, Riêng tư hoặc Công khai.
  • Nhận-NetFirewall ĐặtCác cài đặt tường lửa toàn cầu có thể được truy xuất bằng cách sử dụng lệnh Get-NetFirewallSetting. Các cài đặt này bao gồm các tùy chọn như tùy chọn chứng chỉ, xếp hàng gói hoặc danh sách ủy quyền.
  • Đổi tên-NetFirewallRuleĐể đổi tên quy tắc tường lửa hiện có, hãy sử dụng lệnh Rename-NetFirewallRule. Điều này hữu ích nếu một quy tắc được tạo mà không có tên được chỉ định, do đó nhận được một GUID ngẫu nhiên như tên của nó và nó được ưu tiên có một tên người có thể đọc được.
  • Set-NetFirewallProfileĐể đặt cài đặt cụ thể cho từng cấu hình riêng lẻ, hãy sử dụng lệnh Set-NetFirewallProfile. Điều này cho phép mỗi hồ sơ có cài đặt riêng biệt.
  • Set-NetFirewallSdingLệnh này cấu hình các hành vi tường lửa toàn cầu áp dụng bất kể cấu hình mạng hiện đang sử dụng.
  • Show-NetFirewallRuleLệnh helper này sẽ hiển thị các quy tắc tường lửa và các đối tượng liên quan của chúng trong một danh sách được định dạng.

Có chức năng IPSec mở rộng có trong mô-đun. Các lệnh được liệt kê ở trên là những lệnh hoạt động trên cài đặt Tường lửa Windows tiêu chuẩn.

Phần kết luận

Có nhiều lệnh có sẵn để quản lý Tường lửa Windows. Bài viết này chỉ đề cập đến một vài trong số chúng, đáng chú ý là các lệnh quan trọng nhất để nhanh chóng liệt kê, tạo, sửa đổi và loại bỏ các quy tắc tường lửa. Ngay cả các cấu hình tường lửa phức tạp cũng có thể được thực hiện nghiêm ngặt thông qua dòng lệnh bằng cách sử dụng mô-đun PowerSell của NetSecurity!



Nguồn HowToGeek

Chúng tôi rất vui khi biết đánh giá của bạn

Leave a reply

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

GiaTot7
Logo
Reset Password