Bật hoặc tắt Tường lửa của Windows từ Dấu nhắc lệnh

Có thể có lúc bạn cần viết script hoặc kết nối từ xa với PC và chạy lệnh để bật hoặc tắt tường lửa Windows . Đối với hầu hết các môi trường CNTT, sử dụng Group Policy là cách dễ nhất để cấu hình Windows Firewall trên máy khách.

Đây cũng là cách dễ nhất để thêm ngoại lệ cổng cho các dịch vụ như HTTP , chia sẻ tệp, ứng dụng phần mềm, v.v. Tuy nhiên, bạn cũng nên biết cách cấu hình Tường lửa Windows(Windows Firewall) từ dấu nhắc lệnh trong trường hợp bạn có máy tính và máy chủ không có trong Active Directory .

Quản lý tường lửa(Firewall) của Windows từ Command Prompt

Trước tiên, để xem Tường lửa của Windows(Windows Firewall) có được bật trên máy chủ hay máy tính hay không, hãy nhập lệnh này tại dấu nhắc lệnh:

netsh advfirewall show allprofiles

Đảm(Make) bảo rằng bạn mở dấu nhắc lệnh của quản trị viên (nhấp vào Bắt đầu(Start) , nhập CMD và sau đó nhấp chuột phải vào Dấu nhắc lệnh(Command Prompt) và chọn Chạy với tư cách quản trị( Run as Administrator) viên ). Bạn sẽ nhận được một cái gì đó tương tự như những gì được hiển thị bên dưới:

Theo mặc định, bạn sẽ thấy ba danh sách riêng biệt tại đây: Cài đặt hồ sơ miền(Domain) , cài đặt hồ sơ cá nhân và cài đặt hồ sơ công khai. Ba trạng thái này tương ứng với ba trạng thái mà bạn có thể đặt mỗi kết nối mạng trên máy tính của mình. Nếu bạn được kết nối với mạng gia đình của mình và bạn đã chọn tùy chọn Mạng gia đình(Home Network) ,  cài đặt cấu hình Riêng tư(Private) sẽ được áp dụng.

Trạng thái(State) có nghĩa là nếu tường lửa được bật hoặc tắt. Chính sách Tường lửa(Firewall Policy) cho bạn biết những chính sách gửi đến và gửi đi nào đang được áp dụng cho từng cấu hình.

Để tắt tường lửa cho một cấu hình cụ thể, bạn sẽ sử dụng lệnh sau:

netsh advfirewall set privateprofile state off

Các tùy chọn khác là currentprofile , publicprofile , domainprofiles(domainprofile)allprofiles . Vì vậy, nếu bạn muốn tắt hoàn toàn tường lửa, bạn sẽ sử dụng allprofiles thay vì privateprofile. Để bật lại, chỉ cần đặt (on) cuối thay vì tắt(off) .

Mở cổng(Port) trong tường lửa(Firewall) bằng dòng lệnh(Command Line)

Bây giờ nếu bạn muốn mở một cổng trong tường lửa bằng dòng lệnh thì sao? Đơn giản quá!

Giả sử bạn muốn mở cổng 3389, cổng này dành cho máy tính từ xa trong Windows . Bạn chỉ cần chạy lệnh này:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Lệnh này khá dài, nhưng nó khá dễ viết. Bạn thêm quy tắc, đặt tên cho nó, chọn giao thức ( TCP hoặc UDP ), chọn hướng (Vào hoặc Ra(Out) ), cung cấp cho nó số cổng và chọn hành động ( Cho phép(Allow) hoặc Từ chối(Deny) ).

Nếu bạn chạy lệnh này, sau đó hãy xem các ứng dụng được phép trong Tường lửa của Windows(Windows Firewall) , bạn sẽ thấy rằng mục Máy tính từ xa(Remote Desktop) hiện đã được chọn:

Nếu bạn cần mở một loạt các cổng, chỉ cần sử dụng một dấu gạch ngang đơn giản. Ví dụ: ở đây tôi đang mở các cổng 600o đến 7000 cho lưu lượng đi ra ngoài của UDP :

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Có nhiều lệnh nâng cao hơn mà bạn có thể sử dụng để quản lý tất cả các khía cạnh của Tường lửa Windows(Windows Firewall) , vì vậy hãy đảm bảo sử dụng dấu /?các ký tự ở cuối bất kỳ lệnh nào để xem tất cả các tùy chọn và ví dụ.



Hoàng Huy

About the author

Tôi là một chuyên gia Windows 10 rất được đề xuất và tôi chuyên giúp mọi người cá nhân hóa giao diện máy tính của họ và làm cho các công cụ Office của họ thân thiện hơn với người dùng. Tôi sử dụng các kỹ năng của mình để giúp những người khác tìm ra những cách hiệu quả nhất để làm việc với Microsoft Office, bao gồm cách định dạng văn bản và đồ họa để in trực tuyến, cách tạo chủ đề tùy chỉnh cho Outlook và thậm chí cả cách tùy chỉnh giao diện của thanh tác vụ trên máy tính để bàn máy tính.


Related posts