Powershell сеть \ Файрвол/Firewall

netsh advfirewall show allprofiles - смотрим настройки по умолчанию
netsh advfirewall set allprofiles state on - активируем профили
netsh advfirewall set domainprofile firewallpolicy blockinbound - для Domain действием по умолчанию установим блокировку

Get-NetFirewallProfile  - смотрим настройки по умолчанию
Set-NetFirewallProfile -All -Enabled True - активируем профили
Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block - для Domain действием по умолчанию установим блокировку
Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet - можем исключить Ethernet-интерфейс из профиля Public
Set-NetFirewallProfile -name Public -DisabledInterfaceAliases NotConfigured - вернуть настройки по умолчанию 

Get-NetFirewallRule - показать все действующие правила фаервола
Get-NetFirewallRule -Enabled true -Action block  - показать все правила блокировки
Get-NetFirewallRule -DisplayName “*IE*” - показать все правила касающиеся IE

New-NetFirewallRule -Program “C:\Program Files\Internet Explorer\iexplore.exe” -Action Block -Profile Domain, Private -DisplayName “Block IE” -Description “Block IE” -Direction Outbound - создаем

Set-NetFirewallRule -DisplayName “Block IE” -Protocol TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10” - к правилу "Block IE" добавляем действия (порт и IP)

Disable-NetFirewallRule -DisplayName “Block IE” - отключаем правило "Block IE"

Show-Command Get-NetFirewallRule - показать все доступные команды для Get-NetFirewallRule

netsh advfirewall show allprofiles - смотрим настройки по умолчанию

netsh advfirewall set allprofiles state on - активируем профили

netsh advfirewall set domainprofile firewallpolicy blockinbound - для Domain действием по умолчанию установим блокировку

Get-NetFirewallProfile - смотрим настройки по умолчанию

Set-NetFirewallProfile -All -Enabled True - активируем профили

Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block - для Domain действием по умолчанию установим блокировку

Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet - можем исключить Ethernet-интерфейс из профиля Public

Set-NetFirewallProfile -name Public -DisabledInterfaceAliases NotConfigured - вернуть настройки по умолчанию

Get-NetFirewallRule - показать все действующие правила фаервола

Get-NetFirewallRule -Enabled true -Action block - показать все правила блокировки

Get-NetFirewallRule -DisplayName “*IE*” - показать все правила касающиеся IE

New-NetFirewallRule -Program “C:\Program Files\Internet Explorer\iexplore.exe” -Action Block -Profile Domain, Private -DisplayName “Block IE” -Description “Block IE” -Direction Outbound - создаем

Set-NetFirewallRule -DisplayName “Block IE” -Protocol TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10” - к правилу "Block IE" добавляем действия (порт и IP)

Disable-NetFirewallRule -DisplayName “Block IE” - отключаем правило "Block IE"

Show-Command Get-NetFirewallRule - показать все доступные команды для Get-NetFirewallRule