تنظیم فایروال در خط فرمان

[EVERAL]

برای دسترسی به تنظیمات فایروال در خط فرمان باید ابتدا به پنجره Command Prompt در ویندوز دسترسی پیدا کرد ، برای این منظور باید در پنجره RUN از منوی استارت دستور CMD را اجرا نمایید . در پنجره Command Prompt دستور netsh را وارد نمایید :

کد:

C : \ > netsh

سپس خط فرمان به صورت زیر ظاهر خواهد شد :

<Netsh

بوسیله netsh می توانید به تنظیمات شبکه در ویندوز XP دسترسی بیابید . برای تنظیم فایروال باید از netsh استفاده نمایید. در ادامه برای دسترسی به تنظیمات فایروال باید دستور firewall را اجرا نمایید .

کد:

Netsh > firewall

در اینصورت خط فرمان به صورت زیر ظاهر خواهد شد :

<Netsh firewall

برای دسترسی به لیست فرمان های فایروال باید علامت سوال را وارد نمایید :

کد:

Netsh firewall > ?
 
? - display a list of commands
Add - adds firewall configuration
Delete - deletes firewall configuration
Dump - displays a configuration script
Help - display a list of commands
Reset - resets firewall configuration to default
Set - sets firewall configuration
    Show - shows firewall configuration      

البته خروجی بالا را با استفاده از دستور Help نیز می توان ایجاد کرد :

کد:

Netsh firewall > help

فعال و غیرفعال کردن فایروال :
برای اینکه بتوانید فایروال ویندوز را در خط فرمان فعال کنید باید از دستور زیر استفاده نمایید :

کد:

Netsh firewall > set opmode enable

برای اینکه بتوانید فایروال ویندوز را در خط فرمان غیر فعال کنید باید از دستور زیر استفاده نمایید :

کد:

Netsh firewall > set opmode disable

جلوگیری از آنلاین شدن نرم افزارها بوسیله فایروال :
برای فعال کردن Dont Allow Exception بروی فایروال ویندوز در خط فرمان از دستور زیر استفاده نمایید :

کد:

Netsh firewall > set opmode enable enable

برای غیرفعال کردن Dont Allow Exception بروی فایروال ویندوز در خط فرمان از دستور زیر استفاده نمایید :

کد:

Netsh firewall > set opmode enable disable

برای حذف اسم یک برنامه از لیست ممنوعه در خط فرمان از دستور زیر استفاده می نماییم :

کد:

Netsh firewall > delete allowedprogram c:\myapp\myapp.exe

برای اضافه کردن یک برنامه از لیست ممنوعه در خط فرمان از دستور زیر استفاده می نماییم :

کد:

Netsh firewall > add allowedprogram c:\myapp\myapp.exe myapp enable

اگر بخواهید یک نرم افزار را به فایروال معرفی نمایید تا فایروال از برقراری ارتباط آن نرم افزار با شبکه جلوگیری نماید باید از دستور زیر استفاده نمایید :

کد:

Netsh firewall > set allowedprogram c:\myapp\myapp.exe myapp enable

برای اینکه به یک برنامه که در لیست ممنوعه ثبت شده مجوز ارتباط با شبکه را بدهیم از دستور زیر استفاده می شود:

کد:

Netsh firewall > set allowedprogram c:\myapp\myapp.exe myapp disable

شما می توانید از دسترسی یک آدرس اینترنتی خاص به یک برنامه جلوگیری نمایید؛برای این منظور از دستور زیر استفاده می نماییم ؛ به عنوان مثال از آدرس 192.168.10.1 استفاده می نماییم :

کد:

Netsh firewall > set allowedprogram c:\myapp\myapp.exe myapp enable custom
    192.168.10.1

برای جلوگیری از دسترسی چند آدرس خاص به یک نرم افزار از دستور زیر استفاده می نماییم بعنوان مثال از دو آدرس 192.168.10.1 و 192.168.10.2 استفاده می نماییم :

کد:

Netsh firewall > set allowedprogram c:\myapp\myapp.exe myapp enable
custom 192.168.10.1,192.168.10.2

برای اینکه هیچ سیستمی نتواند از طریق شبکه به نرم افزار مورد نظر ما دست یابد از دستور زیر استفاده می نماییم :

کد:

Netsh firewall > set allowedprogram c:\myapp\myapp.exe myapp enable all

تنظیم فایروال برای جلوگیری از بسته های ICMP :
برای اینکه جلوی Ping شدن سیستم توسط یک سیستم دیگر را بگیریم از دستور زیر استفاده می کنیم :

کد:

Netsh firewall > set icmpsetting 8 disable

البته این دستور را به شکل دیگری هم می توان بکار برد :

کد:

Netsh firewall > set icmpsetting type = 8 mode = disable

برای اجازه دادن به عبور بسته های ICMP و Ping شدن سیستم توسط یک سیستم دیگر در شبکه از دستور زیر استفاده می کنیم :

کد:

Netsh firewall > set icmpsetting 8 enable

البته این دستور را به شکل دیگری هم می توان بکار برد :

کد:

Netsh firewall > set icmpsetting type = 8 mode = enable

در دستور set icmpsetting گزینه های زیادی برای تنظیم وجود دارد که برای دسترسی به آن ها می توانید از دستور زیر استفاده نمایید :

کد:

Netsh firewall > set icmpsetting ?

برای اینکه به تمام Packet های ICMP اجازه عبور دهید از دستور زیر استفاده نمایید :

کد:

Netsh firewall > set icmpsetting all enable
Netsh firewall > set icmpsetting type = all mode = enable

برای اینکه به تمام Packet های ICMP اجازه عبور ندهید از دستور زیر استفاده نمایید :

کد:

Netsh firewall > set icmpsetting all disable

تنظیم فایروال برای اجازه اشتراک گذاری فایل ها و چاپگرها :
برای جلوگیری از اشتراک گذازی فایل ها و چاپگرهابوسیله فایروال از دستور زیر استفاده نمایید :

کد:

Netsh firewall > set service fileandprint disable

برای اجازه اشتراک گذازی فایل ها و چاپگرها بوسیله فایروال از دستور زیر استفاده نمایید :

کد:

Netsh firewall > set service fileandprint enable

با استفاده از دستور set service می توانید مانع دسترسی هر سرویسی به سیستم شبکه و اینترنت شوید .
به عنوان مثال در دستورهای زیر سرویس Remote Desktop را محدود می کنیم تا کسی از طریق شبکه و اینترنت نتواند به آن دسترسی داشته باشد :

کد:

Netsh firewall > set service REMOTEDESKTOP disable
Netsh firewall > set service type = REMOTEDESKTOP mode = disable

برای اینکه به سرویس Remote Desktop اجازه دسترسی از طریق اینترنت و شبکه را بدهیم باید از دستور زیر استفاده نماییم :

کد:

Netsh firewall > set service REMOTEDESKTOP enable
Netsh firewall > set service type = REMOTEDESKTOP mode = enable

شما می توانید این محدودیت ها را بروی آدرس IP های خاص اعمال نمایید برای این منظور از دستور زیر استفاده نمایید ؛ در مثال زیر دسترسی آدرس 192.168.10.1 را به سیستم Remote Desktop خودمون می بندیم :

کد:

Netsh firewall > set service REMOTEDESKTOP disable custom 192.168.10.1

اگر می خواهید فقط آدرس خاصی به Remote Desktop دسترسی داشته باشد باید از دستورات زیر استفاده نمایید مثلاً برای آدرس 192.168.10.1 :

کد:

Netsh firewall > set service remotedesktop disable all
Netsh firewall > set service remotedesktop enable custom 192.168.10.1

باز و بسته کردن پورت ها بوسیله فایروال :
برای بستن یک پورت از دستور زیر باید استفاده کرد در این مثال پورت 1111 از پروتکل TCP برای همه آدرس ها بوسیله فایروال بسته شده است :

کد:

Netsh firewall > set portopening tcp 1111 hadi enable all

برای باز کردن یک پورت از دستور زیر باید استفاده کرد ، در این مثال پورت 1111 از پروتکل TCP برای همه آدرس ها بوسیله فایروال باز شده است :

کد:

Netsh firewall > set portopening tcp 1111 hadi disable all

برای بستن یک پورت برای یک آدرس خاص از دستور زیر باید استفاده کرد ؛ در این مثال پورت 1111 از پروتکل TCP برای آدرس 192.168.10.1 بوسیله فایروال بسته شده است :

کد:

Netsh firewall > set portopening tcp 1111 hadi enable custom 192.168.10.1

برای بستن یک پورت برای چند آدرس خاص از دستور زیر باید استفاده کرد ؛ در این مثال پورت 1111 از پروتکل TCP برای آدرس 192.168.10.1و 192.168.10.2 بوسیله فایروال بسته شده است :

کد:

Netsh firewall > set portopening tcp 1111 hadi enable custom
192.168.10.1,192.168.10.2

اگر بخواهید فقط یک آدرس خاص به یک پورت دسترسی داشته باشد از دستورات زیر باید استفاده نمایید در این مثال فقط دسترسی آدرس 192.168.10.1 به پورت 23 که پورت Telnet هست فراهم شده است :

کد:

Netsh firewall > set portopening tcp 23 telnet enable all
Netsh firewall > set portopening tcp 23 telnet disable custom 192.168.10.1

نویسنده : هادی کیامرثی