PowerShell Firewall Komutları

Ariss

Kıdemli Üye
8 Mar 2016
4,725
1
PowerShell Firewall Komutları

xRDuEc.png


Güvenlik duvarı kurallarını sorgulama

Muhtemelen netsh kullanmanız gereken ilk şeylerden biri, Windows Güvenlik Duvarı’nın mevcut yapılandırma özelliklerini keşfetmektir. Aşağıdaki netsh komutunu kullanarak Windows Güvenlik Duvarı ayarlarını sorgulayabilirsiniz:


Kod:
netsh advfirewall firewall show rule name=all
Note: If you want to drop them in a file use: "> c:\path\file.txt"
netsh advfirewall firewall show rule name=all > c:\temp\firewall.txt
xRDuEc.png


Windows Güvenlik Duvarı’nı etkinleştirin ve devre dışı bırakın

Windows Güvenlik Duvarını etkin bırakmak genellikle en iyi uygulamadır, ancak bazen test ederken veya yeni uygulamalar kurarken Windows Güvenlik Duvarı’nı bir süre için kapatmanız gerekir. Aşağıdaki komutlar, Windows Güvenlik Duvarı’nın nasıl kapatılıp yeniden açılacağını göstermektedir:


Güvenlik Duvarını Açar
Kod:
netsh advfirewall set allprofiles state on

Güvenlik Duvarını Kapatır
Kod:
netsh advfirewall set allprofiles state off

tJoGV2.gif


Windows Güvenlik Duvarını Sıfırla
Windows Güvenlik Duvarı’nı yapılandırırken bir hata yaparsanız, varsayılan ayarlarına geri döndürmek için aşağıdaki netsh komutunu kullanmak isteyebilirsiniz:


Kod:
netsh advfirewall reset

tJoGV2.gif

Set logging​

Windows Güvenlik Duvarı günlük dosyalarının varsayılan yolu \ Windows \ system32 \ LogFiles \ Firewall \ pfirewall.log’dur. Aşağıdaki netsh komutu, günlük dosyasının konumunu C: \ temp dizinine değiştirir:



Kod:
netsh advfirewall set currentprofile logging filename "C:\temp\pfirewall.log"

xRp0ro.gif


Ping’e izin verme ve engelleme


Belirli bir sistemin ping isteklerine nasıl ve nasıl yanıt vereceğini kontrol etmek için netsh’ı kullanabilirsiniz. Aşağıdaki iki netsh komutu, ping isteklerini nasıl engelleyebileceğinizi ve ardından Windows Güvenlik Duvarı’nı nasıl açabileceğinizi gösterir:


Kod:
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=block protocol=icmpv4
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=allow protocol=icmpv4

tJoGV2.gif


Bir programı etkinleştirin​

Diğer bir yaygın görev, belirli bir program için Windows Güvenlik Duvarı’nı açmaktır.

Kod:
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow program="C:\programfiles\messenger\msnmsgr.exe"

Uzak Masaüstü Bağlantısını Etkinleştirin

Kurduğum sunucu sistemlerinin çoğunda yaptığım ilk şeylerden biri, kolay uzaktan sistem yönetimi için Uzak Masaüstü Bağlantısını etkinleştirmektir. Aşağıdaki komut, netsh’ın Uzak Masaüstü Bağlantıları için Windows Güvenlik Duvarı’nı açmak üzere nasıl kullanılacağını gösterir:



Kod:
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Güvenlik duvarı ayarlarını dışa ve içe aktarın

Windows Güvenlik Duvarını yapılandırdıktan sonra, ayarlarınızı daha sonra kolayca yeniden uygulayabilmek veya başka bir sisteme içe aktarabilmek için dışa aktarmak iyi bir fikirdir. Aşağıdaki netsh komutlarında, Windows Güvenlik Duvarı yapılandırmanızı nasıl dışa aktaracağınızı ve ardından içe aktaracağınızı görebilirsiniz:

Kod:
netsh advfirewall export "C:\temp\WFconfiguration.wfw"	
netsh advfirewall import "C:\temp\WFconfiguration.wfw"

tJoGV2.gif

Ekleme: Bazı komutları çalıştırabilmek için PowerShell'i yönetici olarak çalıştırmalısınız!

PowerShell hakkında daha fazla bilgi için P4RS hocamın hazırlamış olduğu konuyu inceleyebilirsiniz
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.