À un moment donné, vous devrez peut-être écrire un script ou vous connecter à distance à un PC et exécuter une commande pour activer ou désactiver le pare-feu Windows. Pour la plupart des environnements informatiques, la stratégie de groupe est le moyen le plus simple de configurer le pare-feu Windows sur les ordinateurs clients.
C'est également le moyen le plus simple d'ajouter des exceptions de port pour des services tels que HTTP, le partage de fichiers, les applications logicielles, etc. Toutefois, il est également utile de savoir comment configurer le Pare-feu Windows à partir de l'invite de commande au cas où vous auriez des ordinateurs et des serveurs qui ne se trouvent pas dans Active Directory.
Gérer le pare-feu Windows à partir d'une invite de commande
Tout d'abord, pour voir si le pare-feu Windows est activé sur un serveur ou un ordinateur, tapez cette commande à l'invite de commande:
netsh advfirewall montrer tous les profils
Assurez-vous d’ouvrir une invite de commande de l’administrateur (cliquez sur Démarrer, tapez CMD, puis cliquez avec le bouton droit de la souris sur Invite de commande et choisissez Exécuter en tant qu'administrateur). Vous devriez obtenir quelque chose de similaire à ce qui est montré ci-dessous:
Par défaut, vous devriez voir trois listes distinctes ici: paramètres de profil de domaine, paramètres de profil privé et paramètres de profil public. Ces trois correspondent aux trois états dans lesquels vous pouvez placer chaque connexion réseau sur votre ordinateur. Si vous êtes connecté à votre réseau domestique et que vous avez choisi la Réseau domestique option, les paramètres du profil privé seront appliqués.
Etat signifie que le pare-feu est activé ou désactivé. le Politique de pare-feu vous indique quelles stratégies entrantes et sortantes sont appliquées à chaque profil.
Pour désactiver le pare-feu pour un profil spécifique, utilisez la commande suivante:
netsh advfirewall définit l'état de privateprofile
Les autres options sont currentprofile, publicprofile, domainprofile, et tous les profils. Donc, si vous vouliez désactiver complètement le pare-feu, vous utiliseriez tous les profils au lieu de privateprofile. Pour réactiver, il suffit de mettre sur à la fin au lieu de de.
Ouvrir le port dans le pare-feu à l'aide de la ligne de commande
Maintenant que faire si vous voulez ouvrir un port dans le pare-feu en utilisant la ligne de commande? C'est simple aussi!
Supposons que vous souhaitiez ouvrir le port 3389, qui est destiné au bureau distant sous Windows. Vous voudriez simplement lancer cette commande:
Pare-feu netsh advfirewall add nom de règle = "Open Remote Desktop" protocole = TCP dir = in localport = 3389 action = allow
La commande est assez longue, mais il est assez facile de la décomposer. Vous ajoutez une règle, lui donnez un nom, choisissez le protocole (TCP ou UDP), choisissez la direction (In ou Out), donnez-lui le numéro de port et choisissez l'action (Autoriser ou Refuser).
Si vous deviez exécuter cette commande, puis voir les applications autorisées dans le Pare-feu Windows, vous verriez que l'élément Bureau à distance est maintenant vérifié:
Si vous devez ouvrir une plage de ports, utilisez simplement un tiret. Par exemple, ici, j'ouvre les ports 600 à 7000 pour le trafic sortant UDP:
Pare-feu netsh advfirewall add nom de la règle = "ports UDP" protocole = UDP dir = out localport = 6000-7000 action = autoriser
Il existe de nombreuses commandes plus avancées que vous pouvez utiliser pour gérer tous les aspects du pare-feu Windows. Veillez donc à utiliser le /? caractères à la fin de n'importe quelle commande pour voir toutes les options et les exemples.