IPtables eşdeğer Windows mu?

58

Aptalca soru:

Windows'ta bir iptables eşdeğeri var mı? Bir tane cygwin aracılığıyla yükleyebilir miyim?

Asıl soru: Windows'da iptables üzerinden neler yapabilirim? Sadece temel güvenlik duvarı işlevselliğini aramak (örneğin, belirli IP adreslerini engellemek)

windows  firewall  iptables 
Aaron F.
kaynak
6
Aptalca bir soru diye bir şey yok
Mark Henderson
4
Elbette aptal bir soru gibi bir şey var, bu sadece bir değil.
Görev

Yanıtlar:

37

Bunun bir yolu netshkomut ile olacaktır :

James Sneeringer
kaynak
8
+1 - netsh advfirewallWindows Server ile ilgili herhangi bir güvenlik yazılımı yazan herkes için mutlak gerekli bir kuraldır
Mark Henderson
Does netsh advfirewalldestek URL'ler, yoksa sadece IP adreslerini?
Parker
Yalnızca IP adresleri ve benzeri, çalıştırılabilir gönderen veya alan ağ trafiğini veya ilgili kullanıcının / grubun / bilgisayarın AD kimlik bilgilerini temel alarak da filtre uygulayabilir. URL filtreleme için, bir tür filtreleme proxy'si aramak istersiniz .
James Sneeringer
6

Aşağıdakilerden: https://support.microsoft.com/en-us/kb/947709

Örnek 1: Bir programı etkinleştir

Eski komut Yeni komut

netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE    
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain   netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL

Aşağıdaki komutları çalıştırın:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Güvenlik duvarı kuralları ekleme hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall firewall add rule ?

Örnek 2: Bir bağlantı noktasını etkinleştirme

Eski komut Yeni komut

netsh firewall add portopening TCP 80 "Open Port 80"    
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Güvenlik duvarı kuralları ekleme hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall firewall add rule ?

Örnek 3: Etkin programları veya bağlantı noktalarını silin

Eski komut Yeni komut

netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500    netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

Güvenlik duvarı kurallarının nasıl silineceği hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall firewall delete rule ?

Örnek 4: ICMP ayarlarını yapılandırma

Eski komut Yeni komut

netsh firewall set icmpsetting 8    netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all   netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

ICMP ayarlarını yapılandırma hakkında daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall firewall add rule ?

Örnek 5: Günlüğü ayarla

Eski komut Yeni komut netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE Aşağıdaki komutları çalıştırın:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

Daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall set currentprofile ?

Belirli bir profil için günlüğü ayarlamak istiyorsanız, "currentprofile" seçeneği yerine aşağıdaki seçeneklerden birini kullanın:
Domainprofile
Privateprofile
Publicprofile

Örnek 6: Windows Güvenlik Duvarı'nı Etkinleştirme

Eski komut Yeni komut

netsh firewall set opmode ENABLE    netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable

Aşağıdaki komutları çalıştırın:

Netsh advfirewall set currentprofile state on 

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain

Aşağıdaki komutları çalıştırın:

Netsh advfirewall set domainprofile state on 

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL   Run the following commands:

netsh advfirewall set domainprofile state on 

netsh advfirewall set privateprofile state on

Daha fazla bilgi için aşağıdaki komutu çalıştırın:

netsh advfirewall set currentprofile ?

Güvenlik duvarı durumunu belirli bir profil için ayarlamak istiyorsanız, "currentprofile" seçeneği yerine aşağıdaki seçeneklerden birini kullanın: Domainprofile
Privateprofile
Publicprofile

Örnek 7: İlke varsayılanlarını geri yükle

Eski komut Yeni komut

netsh firewall reset
netsh advfirewall reset

Daha fazla bilgi için aşağıdaki komutu çalıştırın: netsh advfirewall reset? Örnek 8: Belirli hizmetleri etkinleştir

Eski komut Yeni komut netsh güvenlik duvarı hizmetini ayarla FileAndPrint netsh advfirewall güvenlik duvarı güvenlik duvarı set kural grubu = "Dosya ve Yazıcı Paylaşımı" yeni enable = Evet netsh güvenlik duvarı güvenlik servisi ayarla service RemoteDesktop enable profile = ALL Şu komutları çalıştırın:

netsh advfirewall güvenlik duvarı kural grubu ayarla = "uzak masaüstü" yeni enable = Evet profil = etki alanı

netsh advfirewall güvenlik duvarı kural grubu ayarla = "uzak masaüstü" yeni enable = Evet profil = özel

Adrianio
kaynak
3
Biçimlendirme üzerinde çalışmak isteyebilirsiniz. Şu anda, aşağı oylara davet ederek okumak korkunç.
Gerald Schneider
1
Ayrıca gelen yırtık support.microsoft.com/en-us/kb/947709
chappjc
3

XP, Server 2003 ve daha sonraki sürümlerde yerleşik bir güvenlik duvarı vardır.

Kurallarını programlı olarak değiştirebileceğiniz, etkinleştirebileceğiniz ve devre dışı bırakabileceğiniz bir API'ye sahiptir .

poolie
kaynak
1
Programlı olarak erişebileceğim bir şey istiyorum - güvenlik duvarına bir komut dosyası veya yazılım modülünden IP adresleri ekleyin.
Aaron F.
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.