Vous devez géré le parfeu de windows en ligne de commande, voici quelques exemples :
Pour accéder au Parfeu:
firewall.cpl
ou
control /name Microsoft.WindowsFirewall
ou
control firewall.cpl
Les commandes powershell relative au parfeu
Get-command *firewall*
Informations sur les profils du parfeu
Get-NetFirewallProfile
Get-NetFirewallProfile | ft Name,Enabled
Désactiver le Parfeu: (tout ou par profil)
netsh firewall set opmode disable
Désactiver tous les profils du Pare-feu Windows :
Netsh advfirewall set allprofiles state off
Désactiver le profil « Public » du Pare-feu Windows :
Netsh advfirewall set publicprofile state off
Désactiver le profil « Privé » du Pare-feu Windows :
Netsh advfirewall set privateprofile state off
Désactiver le profil « Domaine » du Pare-feu Windows :
Netsh advfirewall set domainprofile state off
ou en powershell:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Activer le Parfeu:
netsh firewall set opmode enable
Activer tous les profils du Pare-feu Windows :
Netsh advfirewall set allprofiles state on
Activer le profil « Public » du Pare-feu Windows :
Netsh advfirewall set publicprofile state on
Activer le profil « Privé » du Pare-feu Windows :
Netsh advfirewall set privateprofile state on
Activer le profil « Domaine » du Pare-feu Windows :
Netsh advfirewall set domainprofile state on
Afficher toutes les règles du parfeu :
netsh advfirewall firewall show rule name=all
ou en powershell
Get-NetFirewallRule
et la liste de ces règles:
$rules=Get-NetFirewallRule
$DisplayGroups=foreach ($rule in $rules){$rule.displaygroup}
$DisplayGroups | Select-Object -Unique
ou en plus simple
Get-NetFirewallRule | Select-Object -Unique
ou autrement
Get-NetFirewallRule | select-object name,enabled |Out-GridView -passthru
Réinitialisation de la configuration
netsh advfirewall reset
Fichier Log du firewall :
(par défaut: c:\Windows\system32\LogFiles\Firewall\pfirewall.log)
Voir les logs:
netsh advfirewall show allprofiles logging
Changer le chemin:
netsh advfirewall set currentprofile logging filename “C:\temp\fw.log”
Exemple pour bloquer un protocole (ici les PING en ICMP)
netsh advfirewall firewall add rule name=”All ICMP V4″ dir=in action=block protocol=icmpv4
Exemple pour autoriser protocole (ici les PING en ICMP)
netsh advfirewall firewall add rule name=”All ICMP V4″ dir=in action=allow protocol=icmpv4
Exemple pour créer une régle qui autorise un port
netsh advfirewall firewall add rule name=”Open SQL Server Port 1433″ dir=in action=allow protocol=TCP localport=1433
Exemple pour supprimer une rèlge
netsh advfirewall firewall delete rule name=”Open SQL Server Port 1433″ protocol=tcp localport=1433
Remove-NetFirewallRule -Name VNC01
Exemple pour Autoriser un programme:
netsh advfirewall firewall add rule name=”Allow Messenger” dir=in action=allow program=”C:\programfiles\messenger\msnmsgr.exe”
Exemple pour autoriser l'administration à distance
netsh advfirewall firewall set rule group=”remote administration” new enable=yes
Exemple pour autoriser les bureaux à distance
netsh advfirewall firewall set rule group=”remote desktop” new enable=Yes
New-NetFirewallRule –DisplayName "Autoriser le Bureau à distance (RDP)" -Group "Bureau à distance" -Profile Domain -Enabled True -Action Allow
Exemple poussé:
L’objectif sera d’autoriser les connexions à destination du port 5900,
en TCP, pour permettre les connexions à distance via VNC, à destination
de l’IP « 192.168.1.20 » du serveur, sur le profil domaine.
New-NetFirewallRule –Name "VNC01" -DisplayName "Autoriser VNC (5900)" -Profile Domain -Enabled True -Protocol TCP -LocalPort 5900 -Action Allow -LocalAddress 192.168.1.20
Désactiver une règle:Set-NetFirewallRule -Name VNC01 -Enabled false
(Get-NetFirewallRule -Name VNC01).Enabled
Importer /Exporter des règles de parfeu
netsh advfirewall export “C:\temp\WFconfiguration.wfw”
netsh advfirewall import “C:\temp\WFconfiguration.wfw”
Sources:
https://www.itstrategen.nl/2019/03/04/top-10-windows-firewall-netsh-commands/
https://www.it-connect.fr/chapitres/gerer-le-pare-feu-en-powershell/
https://hichamkadiri.wordpress.com/tag/netsh-advfirewall/
https://support.microsoft.com/fr-fr/help/947709/how-to-use-the-netsh-advfirewall-firewall-context-instead-of-the-netsh
https://www.it-connect.fr/chapitres/gerer-le-pare-feu-en-powershell/
Aucun commentaire:
Enregistrer un commentaire