برای دسترسی به تنظیمات فایروال در خط فرمان باید ابتدا به پنجره Command Prompt در ویندوز دسترسی پیدا کرد ، برای این منظور باید در پنجره RUN از منوی استارت دستور CMD را اجرا نمایید . در پنجره Command Prompt دستور netsh را وارد نمایید :سپس خط فرمان به صورت زیر ظاهر خواهد شد :کد:C : \ > netsh
<Netshبوسیله netsh می توانید به تنظیمات شبکه در ویندوز XP دسترسی بیابید . برای تنظیم فایروال باید از netsh استفاده نمایید. در ادامه برای دسترسی به تنظیمات فایروال باید دستور firewall را اجرا نمایید .
کد:Netsh > firewall
در اینصورت خط فرمان به صورت زیر ظاهر خواهد شد :<Netsh firewallبرای دسترسی به لیست فرمان های فایروال باید علامت سوال را وارد نمایید :
کد:Netsh firewall > ? ? - display a list of commands Add - adds firewall configuration Delete - deletes firewall configuration Dump - displays a configuration script Help - display a list of commands Reset - resets firewall configuration to default Set - sets firewall configuration Show - shows firewall configuration
البته خروجی بالا را با استفاده از دستور Help نیز می توان ایجاد کرد :
فعال و غیرفعال کردن فایروال :کد:Netsh firewall > help
برای اینکه بتوانید فایروال ویندوز را در خط فرمان فعال کنید باید از دستور زیر استفاده نمایید :
کد:Netsh firewall > set opmode enable
برای اینکه بتوانید فایروال ویندوز را در خط فرمان غیر فعال کنید باید از دستور زیر استفاده نمایید :
کد:Netsh firewall > set opmode disable
جلوگیری از آنلاین شدن نرم افزارها بوسیله فایروال :
برای فعال کردن Dont Allow Exception بروی فایروال ویندوز در خط فرمان از دستور زیر استفاده نمایید :
کد:Netsh firewall > set opmode enable enable
برای غیرفعال کردن Dont Allow Exception بروی فایروال ویندوز در خط فرمان از دستور زیر استفاده نمایید :
برای حذف اسم یک برنامه از لیست ممنوعه در خط فرمان از دستور زیر استفاده می نماییم :کد:Netsh firewall > set opmode enable disable
کد:Netsh firewall > delete allowedprogram c:\myapp\myapp.exe
برای اضافه کردن یک برنامه از لیست ممنوعه در خط فرمان از دستور زیر استفاده می نماییم :
اگر بخواهید یک نرم افزار را به فایروال معرفی نمایید تا فایروال از برقراری ارتباط آن نرم افزار با شبکه جلوگیری نماید باید از دستور زیر استفاده نمایید :کد:Netsh firewall > add allowedprogram c:\myapp\myapp.exe myapp enable
کد:Netsh firewall > set allowedprogram c:\myapp\myapp.exe myapp enable
برای اینکه به یک برنامه که در لیست ممنوعه ثبت شده مجوز ارتباط با شبکه را بدهیم از دستور زیر استفاده می شود:
شما می توانید از دسترسی یک آدرس اینترنتی خاص به یک برنامه جلوگیری نمایید؛برای این منظور از دستور زیر استفاده می نماییم ؛ به عنوان مثال از آدرس 192.168.10.1 استفاده می نماییم :کد:Netsh firewall > set allowedprogram c:\myapp\myapp.exe myapp disable
برای جلوگیری از دسترسی چند آدرس خاص به یک نرم افزار از دستور زیر استفاده می نماییم بعنوان مثال از دو آدرس 192.168.10.1 و 192.168.10.2 استفاده می نماییم :
کد:Netsh firewall > set allowedprogram c:\myapp\myapp.exe myapp enable custom 192.168.10.1
برای اینکه هیچ سیستمی نتواند از طریق شبکه به نرم افزار مورد نظر ما دست یابد از دستور زیر استفاده می نماییم :
کد:Netsh firewall > set allowedprogram c:\myapp\myapp.exe myapp enable custom 192.168.10.1,192.168.10.2
کد:Netsh firewall > set allowedprogram c:\myapp\myapp.exe myapp enable all
تنظیم فایروال برای جلوگیری از بسته های ICMP :
برای اینکه جلوی Ping شدن سیستم توسط یک سیستم دیگر را بگیریم از دستور زیر استفاده می کنیم :البته این دستور را به شکل دیگری هم می توان بکار برد :کد:Netsh firewall > set icmpsetting 8 disable
برای اجازه دادن به عبور بسته های ICMP و Ping شدن سیستم توسط یک سیستم دیگر در شبکه از دستور زیر استفاده می کنیم :کد:Netsh firewall > set icmpsetting type = 8 mode = disable
البته این دستور را به شکل دیگری هم می توان بکار برد :کد:Netsh firewall > set icmpsetting 8 enable
کد:Netsh firewall > set icmpsetting type = 8 mode = enable
در دستور set icmpsetting گزینه های زیادی برای تنظیم وجود دارد که برای دسترسی به آن ها می توانید از دستور زیر استفاده نمایید :کد:Netsh firewall > set icmpsetting ?
برای اینکه به تمام Packet های ICMP اجازه عبور دهید از دستور زیر استفاده نمایید :کد:Netsh firewall > set icmpsetting all enable Netsh firewall > set icmpsetting type = all mode = enable
برای اینکه به تمام Packet های ICMP اجازه عبور ندهید از دستور زیر استفاده نمایید :کد:Netsh firewall > set icmpsetting all disable
تنظیم فایروال برای اجازه اشتراک گذاری فایل ها و چاپگرها :
برای جلوگیری از اشتراک گذازی فایل ها و چاپگرهابوسیله فایروال از دستور زیر استفاده نمایید :کد:Netsh firewall > set service fileandprint disable
برای اجازه اشتراک گذازی فایل ها و چاپگرها بوسیله فایروال از دستور زیر استفاده نمایید :کد:Netsh firewall > set service fileandprint enable
با استفاده از دستور set service می توانید مانع دسترسی هر سرویسی به سیستم شبکه و اینترنت شوید .
به عنوان مثال در دستورهای زیر سرویس Remote Desktop را محدود می کنیم تا کسی از طریق شبکه و اینترنت نتواند به آن دسترسی داشته باشد :کد:Netsh firewall > set service REMOTEDESKTOP disable Netsh firewall > set service type = REMOTEDESKTOP mode = disable
برای اینکه به سرویس Remote Desktop اجازه دسترسی از طریق اینترنت و شبکه را بدهیم باید از دستور زیر استفاده نماییم :کد:Netsh firewall > set service REMOTEDESKTOP enable Netsh firewall > set service type = REMOTEDESKTOP mode = enable
شما می توانید این محدودیت ها را بروی آدرس IP های خاص اعمال نمایید برای این منظور از دستور زیر استفاده نمایید ؛ در مثال زیر دسترسی آدرس 192.168.10.1 را به سیستم Remote Desktop خودمون می بندیم :اگر می خواهید فقط آدرس خاصی به Remote Desktop دسترسی داشته باشد باید از دستورات زیر استفاده نمایید مثلاً برای آدرس 192.168.10.1 :کد:Netsh firewall > set service REMOTEDESKTOP disable custom 192.168.10.1
کد:Netsh firewall > set service remotedesktop disable all Netsh firewall > set service remotedesktop enable custom 192.168.10.1
باز و بسته کردن پورت ها بوسیله فایروال :
برای بستن یک پورت از دستور زیر باید استفاده کرد در این مثال پورت 1111 از پروتکل TCP برای همه آدرس ها بوسیله فایروال بسته شده است :برای باز کردن یک پورت از دستور زیر باید استفاده کرد ، در این مثال پورت 1111 از پروتکل TCP برای همه آدرس ها بوسیله فایروال باز شده است :کد:Netsh firewall > set portopening tcp 1111 hadi enable all
برای بستن یک پورت برای یک آدرس خاص از دستور زیر باید استفاده کرد ؛ در این مثال پورت 1111 از پروتکل TCP برای آدرس 192.168.10.1 بوسیله فایروال بسته شده است :کد:Netsh firewall > set portopening tcp 1111 hadi disable all
کد:Netsh firewall > set portopening tcp 1111 hadi enable custom 192.168.10.1
برای بستن یک پورت برای چند آدرس خاص از دستور زیر باید استفاده کرد ؛ در این مثال پورت 1111 از پروتکل TCP برای آدرس 192.168.10.1و 192.168.10.2 بوسیله فایروال بسته شده است :کد:Netsh firewall > set portopening tcp 1111 hadi enable custom 192.168.10.1,192.168.10.2
اگر بخواهید فقط یک آدرس خاص به یک پورت دسترسی داشته باشد از دستورات زیر باید استفاده نمایید در این مثال فقط دسترسی آدرس 192.168.10.1 به پورت 23 که پورت Telnet هست فراهم شده است :
نویسنده : هادی کیامرثیکد:Netsh firewall > set portopening tcp 23 telnet enable all Netsh firewall > set portopening tcp 23 telnet disable custom 192.168.10.1