Защитната стена на Windows Defender се предлага предварително инсталирана на всички компютри с Windows. Можете да създавате правила в защитната стена на Windows за различни цели, като блокиране на конкретно приложение от достъп до интернет . Тази статия показва как да управлявате Защитната стена на Windows работи с PowerShell .
Как да управлявате правилата на защитната стена на Windows с PowerShell
Можете лесно конфигурирайте защитната стена на Windows Правила чрез Защитна стена на Windows Defender и разширена защита потребителски интерфейс. Можете да го стартирате чрез контролния панел. Сега можете също управлявайте правилата на защитната стена на Windows с PowerShell . В тази статия ще ви покажем как да направите това.
За да управлявате правилата в защитната стена на Windows чрез PowerShell, трябва да използвате NetFirewallRule cmdlet, който е част от модула NetSecurity. Можете да видите всички кратки команди на NetSecurity, като изпълните следната команда в Windows PowerShell:
Get-Command -Module NetSecurity
Windows PowerShell има следните три типа профили:
- Профил на домейн
- Частен профил
- Обществен профил
По подразбиране защитната стена на Windows остава ВКЛЮЧЕНА за всички тези три профила. Можете да видите това, като отворите Защитна стена на Windows Defender с разширена защита Потребителски интерфейс чрез контролния панел или като използвате следната команда в командното поле Изпълнение:
история на калкулатора на Windows 10
wf.msc
Имайте предвид, че трябва стартирайте Windows PowerShell като администратор , в противен случай командите няма да се изпълнят и ще получите грешка в PowerShell.
Ако искате да видите настройките на определен профил на защитната стена на Windows, използвайте следната команда:
Get-NetFirewallProfile -Name <name of the profile>
В горната команда въведете правилно името на профила. Например, ако искате да видите настройките на профила на домейна в защитната стена на Windows Defender, командата ще бъде:
Get-NetFirewallProfile -Name Domain
Активирайте или деактивирайте защитната стена на Windows с помощта на PowerShell
Нека да видим как да активирате или деактивирате защитната стена на Windows с помощта на PowerShell. Ако искате да деактивирате защитната стена на Windows за всички профили, използвайте следната команда:
Set-NetFirewallProfile -All -Enabled False
Ако искате да активирате или деактивирате защитната стена на Windows за конкретен профил, трябва да замените All в горната команда с името на този профил.
Например, ако искате да деактивирате защитната стена на Window за публичен профил, командата ще бъде:
Set-NetFirewallProfile -Profile Public -Enabled False
Можете да проверите състоянието на профилите на защитната стена на Windows, като използвате следната команда:
Get-NetFirewallProfile | Format-Table Name, Enabled
Както можете да видите на екранната снимка по-горе, PowerShell показва състоянието на публичния профил на защитната стена на Windows като False, което означава, че защитната стена на Windows е деактивирана за този профил.
Можете също да проверите същото в защитната стена на Windows Defender с потребителски интерфейс за разширена защита. Ако искате да активирате деактивирания профил, трябва да използвате True вместо False. Например, тук сме деактивирали публичния профил в защитната стена на Windows. Сега, за да го активирате отново, командата е:
преименуване на акаунт на администраторски акаунт 10
Set-NetFirewallProfile -Profile Public -Enabled True
Ако сте деактивирали всички профили на Windows Defender и искате да ги активирате отново, използвайте следната команда:
Set-NetFirewallProfile -All -Enabled True
Прочети : Най-добрият безплатен софтуер за защитна стена за Windows .
Създавайте и управлявайте правилата на защитната стена на Windows с PowerShell
Сега нека видим как да създаваме и управляваме правилата на защитната стена на Windows с PowerShell. Ако използвате антивирусна програма на трета страна и вашата Защитна стена се управлява от тази антивирусна програма, командите на PowerShell няма да работят. Ще можете успешно да създавате правила, но тези правила няма да работят, ако вашата защитна стена се управлява от антивирусна програма на трета страна.
Ако искате да създадете ново правило на защитната стена на Windows, трябва да използвате следната команда:
New-NetFirewallRule
Да приемем, че искате да блокирате достъпа на програма до интернет във вашия WiFi профил; използвайте следната команда:
New-NetFirewallRule -Program “program path” -Action Block -Profile <profile name> -DisplayName “write display name here” -Description “write description here” -Direction Outbound
Горната команда ще създаде изходящо правило за необходимата програма в защитната стена на Windows Defender. В горната команда заменете програмен път с правилния път на програмата и профилно име с правилния профил на защитната стена на Windows. Показваното име е името на правилото на защитната стена, а описанието не е задължително.
Например, ако искате да блокирате браузъра Chrome за личния профил, командата ще бъде:
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Ако не искате да добавите описание към вашето правило за защитна стена, можете да премахнете -Описание „Браузърът Chrome е блокиран“ част от горната команда. Горната команда ще работи само за публичния профил. Следователно, ако вашият профил на мрежова връзка не е публичен, тази команда няма да работи. Можете да видите профила на вашата WiFi връзка в настройките на Windows. Следните стъпки ще ви помогнат с това:
- Отворете настройките на Windows 11/10.
- Отидете на Мрежа и интернет > Wi-Fi .
- Изберете вашата интернет връзка.
- Разширете вашата мрежова връзка Имоти раздел.
Там ще видите типа мрежов профил.
Ако искате да блокирате програма, например Google Chrome за всички мрежови профили, въведете имената на всички профили, разделени със запетаи. Следователно командата ще бъде:
Windows 10 място за актуализация
New-NetFirewallRule -Program “C:\Program Files\Google\Chrome\Application\chrome.exe” -Action Block -Profile Domain, Private, Public -DisplayName “Block Chrome browser” -Description “Chrome browser blocked” -Direction Outbound
Имайте предвид, че трябва да въведете имената на профилите в точния ред, както е написано в горната команда, т.е. Домейн, Частен, Публичен. В противен случай ще получите грешка.
По подобен начин можете да създадете правило в защитната стена на Windows Defender, като използвате PowerShell, за да блокирате определен уебсайт. Но за това трябва да знаете IP адреса на този конкретен уебсайт. Можете да получите IP адреса на уебсайт, като използвате следната команда:
nslookup <website name>
Ако уебсайтът, който искате да блокирате, показва повече от един IP адрес, трябва да напишете всички тези IP адреси. Разделете всички IP адреси със запетаи.
Командата, използвана за създаване на правило за блокиране на уебсайт в защитната стена на Windows Defender, е:
New-NetFirewallRule -DisplayName "Block Website" -Description "Website Blocked" -Direction Outbound –LocalPort Any -Protocol Any -Action Block -RemoteAddress IP1, IP2
Горният пример показва как да разделите IP адресите на определен уебсайт със запетаи.
Прочети : Как да разрешите VPN през защитната стена в Windows .
Активирайте, деактивирайте и изтрийте правило на защитната стена с помощта на Windows PowerShell
Ако искате да активирате, деактивирате или изтриете правило на защитната стена, трябва да използвате следните командлети в PowerShell:
Windows 10 стандартни потребителски разрешения
Enable-NetFirewallRule
Disable-NetFirewallRule
Remove-NetFirewallRule
Във всеки от горните командлети трябва да въведете правилното име на правилото на защитната стена. Да приемем, че сте създали правило за защитна стена с името Блокиране на Chrome и сега искате да го изтриете, тогава командата ще бъде:
Remove-NetFirewallRule -DisplayName 'Block Chrome'
Прочети : Услугата за защитна стена на Windows не се стартира в Windows .
Как да видя правилата на защитната стена на Windows в PowerShell?
Ако искате да видите правилата за блокиране на изходящ трафик, създадени от вас в защитната стена на Windows, трябва да използвате следната команда:
Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound
Горната команда ще изброи само активните правила на защитната стена. Ако искате да видите деактивираните правила на защитната стена, заменете True с False в горната команда.
Това е. Надявам се това да помогне.
Как да задам правила на защитната стена в PowerSell?
Можете да зададете правила на защитната стена в PowerShell, като използвате различни кратки команди NetFirewallRule. Например, ако искате да създадете ново правило за защитна стена, трябва да използвате New-NetFirewallRule cmdlet.
Прочетете следващия : Как да възстановите или нулирате настройките на защитната стена на Windows до стойностите по подразбиране .
![Видеоклиповете в YouTube изостават в Edge [Коригиране]](https://prankmike.com/img/edge/88/youtube-videos-lag-in-edge-fix-1.png)
