एक समय आ सकता है जब आपको एक स्क्रिप्ट लिखने या पीसी से दूरस्थ रूप से कनेक्ट करने और विंडोज फ़ायरवॉल को सक्षम या अक्षम करने के लिए एक कमांड चलाने की आवश्यकता हो। अधिकांश आईटी परिवेशों के लिए, क्लाइंट कंप्यूटरों पर Windows फ़ायरवॉल को कॉन्फ़िगर करने का सबसे आसान तरीका समूह नीति का उपयोग करना है।
यह HTTP, फ़ाइल साझाकरण, सॉफ़्टवेयर एप्लिकेशन आदि जैसी सेवाओं के लिए पोर्ट अपवाद जोड़ने का सबसे आसान तरीका है। हालांकि, यदि आपके पास ऐसे कंप्यूटर और सर्वर हैं जो सक्रिय निर्देशिका में नहीं हैं, तो यह जानना भी अच्छा है कि कमांड प्रॉम्प्ट से विंडोज फ़ायरवॉल को कैसे कॉन्फ़िगर किया जाए।
कमांड प्रॉम्प्ट से Windows फ़ायरवॉल प्रबंधित करें
सबसे पहले, यह देखने के लिए कि सर्वर या कंप्यूटर पर विंडोज फ़ायरवॉल सक्षम है या नहीं, कमांड प्रॉम्प्ट पर यह कमांड टाइप करें:
netsh advfirewall show allprofiles
सुनिश्चित करें कि आप एक व्यवस्थापक कमांड प्रॉम्प्ट खोलते हैं (प्रारंभ पर क्लिक करें, सीएमडी टाइप करें और फिर कमांड प्रॉम्प्ट पर राइट-क्लिक करें और व्यवस्थापक के रूप में चलाएँ चुनें। ) आपको कुछ वैसा ही मिलना चाहिए जैसा नीचे दिखाया गया है:
डिफ़ॉल्ट रूप से, आपको यहां तीन अलग-अलग सूचियां दिखनी चाहिए:डोमेन प्रोफ़ाइल सेटिंग, निजी प्रोफ़ाइल सेटिंग और सार्वजनिक प्रोफ़ाइल सेटिंग. ये तीनों उन तीन स्थितियों के अनुरूप हैं जिनमें आप प्रत्येक नेटवर्क कनेक्शन को अपने कंप्यूटर पर रख सकते हैं। यदि आप अपने होम नेटवर्क से जुड़े हैं और आपने होम नेटवर्क . चुना है विकल्प, निजी प्रोफ़ाइल सेटिंग लागू की जाएंगी।
राज्य इसका मतलब है कि अगर फ़ायरवॉल चालू या बंद है। फ़ायरवॉल नीति आपको बताता है कि प्रत्येक प्रोफ़ाइल पर कौन सी इनबाउंड और आउटबाउंड नीतियां लागू की जा रही हैं।
किसी विशिष्ट प्रोफ़ाइल के लिए फ़ायरवॉल को अक्षम करने के लिए, आप निम्न आदेश का उपयोग करेंगे:
netsh advfirewall set privateprofile state off
अन्य विकल्प हैं वर्तमान प्रोफ़ाइल , सार्वजनिक प्रोफ़ाइल , डोमेन प्रोफ़ाइल , और सभी प्रोफ़ाइल . इसलिए यदि आप फ़ायरवॉल को पूरी तरह से अक्षम करना चाहते हैं, तो आप सभी प्रोफ़ाइल . का उपयोग करेंगे निजी प्रोफ़ाइल के बजाय। पुन:सक्षम करने के लिए, बस चालू . लगाएं बंद . के बजाय अंत में ।
कमांड लाइन का उपयोग करके फ़ायरवॉल में पोर्ट खोलें
अब क्या होगा यदि आप कमांड लाइन का उपयोग करके फ़ायरवॉल में एक पोर्ट खोलना चाहते हैं? यह भी आसान है!
मान लीजिए कि आप पोर्ट 3389 खोलना चाहते हैं, जो विंडोज़ में रिमोट डेस्कटॉप के लिए है। आप बस यह आदेश चलाएंगे:
netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow
आदेश काफी लंबा है, लेकिन इसे तोड़ना काफी आसान है। आप एक नियम जोड़ते हैं, इसे एक नाम देते हैं, प्रोटोकॉल (टीसीपी या यूडीपी) चुनें, दिशा चुनें (इन या आउट), इसे पोर्ट नंबर दें और कार्रवाई चुनें (अनुमति दें या अस्वीकार करें)।
यदि आप इस कमांड को चलाने वाले थे, तो विंडोज फ़ायरवॉल में अनुमत ऐप्स देखें, आप देखेंगे कि रिमोट डेस्कटॉप आइटम अब चेक किया गया है:
यदि आपको कई प्रकार के पोर्ट खोलने की आवश्यकता है, तो बस एक साधारण डैश का उपयोग करें। उदाहरण के लिए, यहाँ मैं UDP आउटबाउंड ट्रैफ़िक के लिए 600o से 7000 पोर्ट खोल रहा हूँ:
netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow
और भी कई उन्नत कमांड हैं जिनका उपयोग आप Windows फ़ायरवॉल के सभी पहलुओं को प्रबंधित करने के लिए कर सकते हैं, इसलिए /? का उपयोग करना सुनिश्चित करें सभी विकल्पों और उदाहरणों को देखने के लिए किसी भी कमांड के अंत में वर्ण।