Det kan komma en tid när du behöver skriva ett skript eller fjärransluta till en PC och köra ett kommando för att aktivera eller inaktivera Windows -brandväggen. För de flesta IT-miljöer är grupprincip^{(Group Policy)} det enklaste sättet att konfigurera Windows-brandväggen^{(Windows Firewall)} på klientdatorer.

Det är också det enklaste sättet att lägga till portundantag för tjänster som HTTP , fildelning, program och mer. Det är dock också bra att veta hur du konfigurerar Windows-brandväggen^{(Windows Firewall)} från kommandotolken ifall du har datorer och servrar som inte finns i Active Directory .

Hantera Windows -brandväggen^(Firewall) från kommandotolken^{(Command Prompt)}

Först, för att se om Windows-brandväggen^{(Windows Firewall)} är aktiverad på en server eller dator, skriv det här kommandot vid kommandotolken:

netsh advfirewall show allprofiles

Se^(Make) till att du öppnar en administratörskommandotolk (klicka på Start , skriv CMD och högerklicka sedan på Kommandotolken^{(Command Prompt)} och välj Kör som administratör^{( Run as Administrator)} ). Du bör få något liknande det som visas nedan:

Som standard bör du se tre separata listor här: Domänprofilinställningar^(Domain) , privata profilinställningar och offentliga profilinställningar. Dessa tre motsvarar de tre tillstånd du kan placera varje nätverksanslutning på din dator i. Om du är ansluten till ditt hemnätverk och du väljer alternativet Hemnätverk^{(Home Network)} , kommer inställningarna för den  privata^(Private) profilen att tillämpas.

Status^(State) betyder om brandväggen är på eller av. Brandväggspolicyn talar^{(Firewall Policy)} om för dig vilka inkommande och utgående policyer som tillämpas på varje profil.

För att inaktivera brandväggen för en specifik profil använder du följande kommando:

netsh advfirewall set privateprofile state off

De andra alternativen är aktuell^{(currentprofile)} profil , offentlig profil^{(publicprofile)} , domänprofil^{(domainprofile)} och alla profiler^{(allprofiles)} . Så om du ville inaktivera brandväggen helt, skulle du använda allprofiles istället för privatprofil. För att aktivera igen, sätt bara på^(on) i slutet istället för av^(off) .

Öppna port i brandväggen^(Firewall) med kommandoraden^{(Command Line)}

Vad händer nu om du vill öppna en port i brandväggen med hjälp av kommandoraden? Det är också enkelt!

Låt oss säga att du vill öppna port 3389, som är för fjärrskrivbord i Windows . Du skulle helt enkelt köra detta kommando:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Kommandot är ganska långt, men det är ganska lätt att bryta ner. Du lägger till en regel, ger den ett namn, väljer protokoll ( TCP eller UDP ), väljer riktning (In eller Out ), ger den portnumret och väljer åtgärden ( Tillåt^(Allow) eller Neka^(Deny) ).

Om du skulle köra det här kommandot och sedan gå och titta på de tillåtna apparna i Windows-brandväggen^{(Windows Firewall)} , skulle du se att objektet Fjärrskrivbord^{(Remote Desktop)} nu är markerat:

Om du behöver öppna en rad portar, använd bara ett enkelt streck. Till exempel, här öppnar jag portarna 600o till 7000 för UDP utgående trafik:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Det finns många fler avancerade kommandon du kan använda för att hantera alla aspekter av Windows-brandväggen^{(Windows Firewall)} , så se till att använda /?tecken i slutet av ett kommando för att se alla alternativ och exempel.

Enable or Disable Windows Firewall from Command Prompt

There may come a time when you need to write a script or remotely connеct to a PC and run a command to enablе or disable the Windows firewall. For most IΤ envirоnments, using Group Pоlicy is the eаsiest way to configure the Windows Firеwall on client сomputers.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Ändra IP-adress och DNS-servrar med hjälp av kommandotolken

• Hur man återställer registret med kommandotolken i Windows 11/10

• Hur man avinstallerar ett program med kommandotolken i Windows 11/10

• Kontrollera Windows 10 OS-arkitektur med PowerShell eller kommandotolk

• Skapa systemåterställningspunkt med kommandotolken eller PowerShell

• Lista över tangentbordsgenvägar för CMD eller kommandotolk i Windows 11/10

• Hur man öppnar kommandotolken (14 sätt) -

• Ta reda på när Windows installerades. Vilket är dess ursprungliga installationsdatum?

• Hitta information om fil- och mappägande med kommandotolken

• Aktivera fjärrskrivbord med kommandotolken eller PowerShell

• Hantera trådlösa nätverk med kommandotolken i Windows 11/10

• TAB-tangenten för automatisk komplettering fungerar inte i kommandotolken

• Hur man reparerar Microsoft 365 med kommandotolken i Windows 11/10

• Kommandotolken visas och försvinner i Windows 11/10

• Kommandotolken cmd.exe dyker hela tiden upp vid start

• Hur man öppnar Edge-webbläsaren med kommandotolken på Windows 10

• Rensa Urklipp med kommandotolken eller genväg

• Hur man får en lista över alla enhetsdrivrutiner med kommandotolken

• Hur man kör kommandotolken som administratör i Windows 11/10

• Hur man jämför två filer för ändringar med kommandotolken