netsh advfirewall show allprofiles - смотрим настройки по умолчанию netsh advfirewall set allprofiles state on - активируем профили netsh advfirewall set domainprofile firewallpolicy blockinbound - для Domain действием по умолчанию установим блокировку Get-NetFirewallProfile - смотрим настройки по умолчанию Set-NetFirewallProfile -All -Enabled True - активируем профили Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block - для Domain действием по умолчанию установим блокировку Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet - можем исключить Ethernet-интерфейс из профиля Public Set-NetFirewallProfile -name Public -DisabledInterfaceAliases NotConfigured - вернуть настройки по умолчанию Get-NetFirewallRule - показать все действующие правила фаервола Get-NetFirewallRule -Enabled true -Action block - показать все правила блокировки Get-NetFirewallRule -DisplayName “*IE*” - показать все правила касающиеся IE New-NetFirewallRule -Program “C:\Program Files\Internet Explorer\iexplore.exe” -Action Block -Profile Domain, Private -DisplayName “Block IE” -Description “Block IE” -Direction Outbound - создаем Set-NetFirewallRule -DisplayName “Block IE” -Protocol TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10” - к правилу "Block IE" добавляем действия (порт и IP) Disable-NetFirewallRule -DisplayName “Block IE” - отключаем правило "Block IE" Show-Command Get-NetFirewallRule - показать все доступные команды для Get-NetFirewallRule
Рубрики