Configuración de Windows 2008 Firewall

Use la herramienta netsh para configurar el firewall en la interfaz de línea de comandos de Windows (CLI). Hay muchas razones para elegir este método de configuración, encontremos la respuesta juntos.

Descripción de las herramientas de Netsh advfirewall

En el nuevo Windows 2008 Server, verá un firewall más avanzado basado en host. En el último artículo, mencionamos algunas de sus nuevas características:

· nueva interfaz gráfica — ahora configure este firewall avanzado a través de una unidad de consola de administración.

· Protección bidireccional — Filtra el tráfico entrante y saliente.

· Mejor cooperación con IPSEC — ahora las reglas de firewall y las configuraciones de cifrado IPSec están integradas en una interfaz.

· Configuración de reglas avanzadas — Puede crear reglas de firewall para varios objetos en Windows Server y configurar reglas de firewall para bloquear o permitir que el tráfico pase a través del Firewall de Windows con seguridad avanzada.

Netsh es una herramienta de línea de comandos que puede utilizar para configurar los componentes de la red. El Firewall de Windows con seguridad avanzada proporciona la herramienta netsh advfirewall, que puede utilizar para configurar los ajustes del Firewall de Windows con seguridad avanzada. Use netsh advfirewall para crear scripts para configurar automáticamente un conjunto de configuraciones de Firewall de Windows con seguridad avanzada para el tráfico tanto de IPv4 como de IPv6. También puede usar el comando netsh advfirewall para mostrar la configuración y el estado de un Firewall de Windows con seguridad avanzada.

¿Por qué usar una interfaz de línea de comandos para configurar un firewall de Windows?

Como dice el dicho, las hojas de nabo tienen su propio amor. A algunas personas les gusta usar la unidad de administración gráfica para configurar este nuevo firewall, y algunas personas prefieren completar su configuración a través de la línea de comandos, por los siguientes motivos:

· configuración más rápida — Una vez que haya dominado cómo usar el comando netsh advfirewall, configurar el firewall es mucho más rápido que usar una interfaz gráfica.

· puede escribir secuencias de comandos — con esta herramienta puede crear secuencias de comandos de algunas funciones comunes.

· Firewall &mdash aún puede configurarse cuando la interfaz gráfica no está disponible; al igual que otras herramientas de línea de comandos, cuando la interfaz gráfica no está disponible, por ejemplo, en el modo Windows Server 2008 Core, aún puede usar netsh La herramienta advfirewall se utiliza para configurar el firewall.

¿Cuáles son los comandos disponibles?

Netsh advfirewall tiene muchos comandos. Hoy elegimos los comandos más comunes que debes dominar para presentarte.

1, comando de ayuda (o "? ")

Aunque es simple, pero este puede ser el comando más útil. Cada vez que escriba el comando "? " verá todas las opciones relacionadas con el contexto, como se muestra en la Figura 1.

Figura 1, netsh advfirewall y opciones de ayuda

2, comando consec (reglas de seguridad de conexión)

Esta regla de conexión le permite crear IPSEC entre dos sistemas VPN. En otras palabras, la regla de consec le permite aplicar la seguridad de la comunicación a través del firewall, no solo restringirla o filtrarla.

Este comando lo llevará al modo de configuración de seguridad de conexión de la siguiente manera:

Netsh advfirewall > consec

Netsh advfirewall consec >

Ahora Si escribe el comando "? ", verá seis comandos diferentes en netsh advfirewall consec (consulte la Figura 2).

Desde aquí puede ver que puede modificar las reglas de seguridad con el siguiente comando:

Comandos en este contexto:

· agregar comandos le permiten agregar nuevas conexiones Las reglas de seguridad;

· eliminar comandos le permiten eliminar todas las reglas de seguridad de conexión coincidentes;

· comando de volcado muestra un script de configuración;

· help puede mostrar comandos Lista

· El comando set te permite establecer nuevos valores para las propiedades de una regla existente.

Figura 2, opciones de comando netsh advfirewall consec

show command

Para ver el estado actual del firewall, deberá usar este comando show y luego proporcionar tres Diferentes comandos están disponibles.

· Mostrar alias enumera todos los alias definidos para usted;

· Mostrar ayudante enumera todos los ayudantes principales;

· Los comandos del modo Mostrar pueden ser bolas de acero Muestra si el firewall está en línea o fuera de línea.

3.Export Command

Este comando le permite exportar todas las configuraciones de firewall actuales a un archivo. Este comando es muy útil porque puede hacer una copia de seguridad de toda la configuración en el archivo. Si no está satisfecho con la configuración que ya ha realizado, puede usar este archivo para restaurar el estado antes de la modificación.

El siguiente es un ejemplo de aplicación:

netsh advfirewall export " c: advfirewall.wfw "

4, comando Firewall

Puedes usar este comando Agregue nuevas reglas de entrada y salida a su firewall. También le permite modificar las reglas en el firewall.

Figura 3, firewall netsh advfirewall

En el comando de contexto del firewall, verá cuatro comandos importantes, a saber:

· el comando Agregar le permite aumentar Las reglas de entrada y salida;

· los comandos Eliminar le permiten eliminar una regla;

· el comando Establecer establece nuevos valores para las propiedades de las reglas existentes;

· El comando Mostrar mostrará una regla de firewall especificada.

El siguiente es un ejemplo de cómo agregar y eliminar una regla de firewall:

Agregar una regla de entrada para messenger.exe

netsh advfirewall firewall agregar regla name = " permitir messenger " dir = in program = " c: programfilesmessengermsmsgs.exe " action = allow

Eliminar todas las reglas de entrada para el puerto local 21:

netsh advfirewall firewall eliminar nombre nombre de la regla = todos los protocolos = tcp localport = 21

5, comando Importar

El comando Importar le permite importar la configuración del firewall desde un archivo. Este comando le permite restaurar la configuración del cortafuegos que exportó previamente usando el comando exportar. Este es un ejemplo:

Netsh advfirewall import " c: advfirewall.wfw "

6, Restablecer

Este comando le permite restablecer la política del firewall al estado de la política predeterminada. Tenga cuidado al usar este comando, porque una vez que escriba este comando y presione Entrar, ya no le permitirá confirmar si realmente desea restablecer, restaure directamente la política de firewall.

Los comandos de ejemplo son los siguientes:

Netsh advfirewall reset

7, Set command

El comando set le permitirá modificar las diferentes configuraciones del firewall. Hay seis comandos de contexto relacionados.

Figura 4, conjunto de netsh advfirewall