Manipular a firewall do Windows 7 através da linha de comandos

O utilitário netsh (Network Shell) encontra-se presente em todas as edições do Windows 7 e permite mostrar ou alterar a configuração de rede de um determinado computador (local ou remoto).

Existem duas formas de se utilizar este comando: através da shell ou passando os directamente os parâmetros. Nesta publicação vou falar apenas na passagem directa de parâmetros. Para explorar a shell e obterem a lista completa de operações possíveis de se efectuar basta na linha de comandos executar “netsh”.

netsh

 

Desactivar a firewall no perfil Domínio

netsh advfirewall set domainprofile state off

 

Desactivar a firewall no perfil Privado

netsh advfirewall set privateprofile state off

 

Desactivar a firewall no perfil Público

netsh advfirewall set publicprofile state off

 

Desactivar a firewall para todos os perfis

netsh advfirewall set all state off

 

Activar a firewall no perfil Domínio

netsh advfirewall set domainprofile state on

 

Activar a firewall no perfil Privado

netsh advfirewall set privateprofile state on

 

Activar a firewall no perfil Público

netsh advfirewall set publicprofile state on

 

Activar a firewall para todos os perfis

netsh advfirewall set all state on

 

Exportar todas as configurações da firewall

netsh advfirewall export c:\advfirewall.wfw

 

Importar ficheiro com as configurações da firewall

netsh advfirewall import c:\advfirewall.wfw

 

Adicionar uma excepção para uma aplicação em específico

netsh advfirewall firewall add rule name=regra_para_permitir_acesso_inbound_do_notepad dir=in program=c:\Windows\System32\notepad.exe  action=allow

 

Criar uma excepção para o porto 80 do protocolo TCP

netsh advfirewall firewall add rule name= permitir_trafego_porto_80 dir=in action=allow protocol=TCP localport=80

 

Repor as configurações originais da firewall

netsh advfirewall reset

 

Registar todas as ligações ignoradas pela firewal referente a todos os perfis

netsh advfirewall set allprofiles logging droppedconnections enable

 

Registar todas as ligações efectuadas com sucesso referente a todos os perfis

netsh advfirewall set allprofiles logging allowedconnections enable

 

Verificar as configurações gerais da firewall referente a todos os perfis

netsh advfirewall show allprofiles

 

 

 

 

Notas:

  • Todas estas operações requerem elevação de privilégios
  • O parâmetros “advfirewall” só existe no Windows 7 e no Windows 2008 R2. Nas versões anteriores o comando é “firewall”
  • O utilitário Netsh está presente desde o Windows XP SP2
  • O ficheiro de registo da firewall está normalmente localizado em %systemroot%\system32\LogFiles\Firewall\

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s