सवाल Iptables के बराबर विंडोज़?


बेवकूफीपूर्ण सवाल:

क्या विंडोज़ पर iptables के बराबर है? क्या मैं साइगविन के माध्यम से एक स्थापित कर सकता हूं?

असली सवाल: मैं विंडोज़ पर कैसे पूरा कर सकता हूं जो मैं iptables के माध्यम से पूरा कर सकता हूं? बस बुनियादी फ़ायरवॉल कार्यक्षमता की तलाश में है (उदाहरण के लिए कुछ आईपी पते अवरुद्ध करना)


52
2017-11-30 22:38


मूल


एक गूंगा सवाल के रूप में ऐसी कोई बात नहीं है - Mark Henderson♦
निस्संदेह एक बेवकूफ सवाल के रूप में ऐसी चीज है, यह सिर्फ एक नहीं है। - Task


जवाब:


एक तरीका के साथ होगा netsh आदेश:


35
2017-11-30 23:05



+1 - netsh advfirewall विंडोज सर्वर पर संबंधित किसी भी सुरक्षा को स्क्रिप्ट करने के लिए सीखने के लिए एक पूर्ण नैसेसरी नियम है - Mark Henderson♦
वास्तव में मैं क्या देख रहा था, धन्यवाद। - Aaron F.
कर देता है netsh advfirewall समर्थन यूआरएल, या सिर्फ आईपी पते? - Parker
बस आईपी पते और ऐसे, हालांकि यह नेटवर्क यातायात भेजने या प्राप्त करने योग्य उपयोगकर्ता या समूह / कंप्यूटर के एडी प्रमाण-पत्रों के आधार पर फ़िल्टर भी कर सकता है। यूआरएल फ़िल्टरिंग के लिए, आप एक देखना चाहते हैं फ़िल्टरिंग प्रॉक्सी किसी तरह की। - James Sneeringer


WIPFW बहुत आशाजनक लग रहा है, खासकर अगर आपके iptables नियम निर्माण स्वाद के बाद।


4
2018-03-26 13:27





नीचे से है: https://support.microsoft.com/en-us/kb/947709

उदाहरण 1: एक प्रोग्राम सक्षम करें

पुरानी कमांड नई कमांड

netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE    
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain   netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL  

निम्न आदेश चलाएं:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

फ़ायरवॉल नियमों को जोड़ने के तरीके के बारे में अधिक जानकारी के लिए, निम्न आदेश चलाएं:

netsh advfirewall firewall add rule ?

उदाहरण 2: एक बंदरगाह सक्षम करें

पुरानी कमांड नई कमांड

netsh firewall add portopening TCP 80 "Open Port 80"    
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

फ़ायरवॉल नियमों को जोड़ने के तरीके के बारे में अधिक जानकारी के लिए, निम्न आदेश चलाएं:

netsh advfirewall firewall add rule ?

उदाहरण 3: सक्षम प्रोग्राम या बंदरगाह हटाएं

पुरानी कमांड नई कमांड

netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500    netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

फ़ायरवॉल नियमों को हटाने के तरीके के बारे में अधिक जानकारी के लिए, निम्न आदेश चलाएं:

netsh advfirewall firewall delete rule ?

उदाहरण 4: आईसीएमपी सेटिंग्स कॉन्फ़िगर करें

पुरानी कमांड नई कमांड

netsh firewall set icmpsetting 8    netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all   netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

आईसीएमपी सेटिंग्स को कॉन्फ़िगर करने के तरीके के बारे में अधिक जानकारी के लिए, निम्न आदेश चलाएं:

netsh advfirewall firewall add rule ?

उदाहरण 5: लॉगिंग सेट करें

पुरानी कमांड नई कमांड netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE   निम्न आदेश चलाएं:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

अधिक जानकारी के लिए, निम्न आदेश चलाएं:

netsh advfirewall set currentprofile ?

यदि आप किसी विशेष प्रोफ़ाइल के लिए लॉगिंग सेट करना चाहते हैं, तो "currentprofile" विकल्प के बजाय निम्न विकल्पों में से एक का उपयोग करें:
Domainprofile
Privateprofile
सार्वजानिक पार्श्वचित्र

उदाहरण 6: विंडोज फ़ायरवॉल सक्षम करें

पुरानी कमांड नई कमांड

netsh firewall set opmode ENABLE    netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable 

निम्न आदेश चलाएं:

Netsh advfirewall set currentprofile state on 

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain 

निम्न आदेश चलाएं:

Netsh advfirewall set domainprofile state on 

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL   Run the following commands:

netsh advfirewall set domainprofile state on 

netsh advfirewall set privateprofile state on

अधिक जानकारी के लिए, निम्न आदेश चलाएं:

netsh advfirewall set currentprofile ?

यदि आप किसी विशेष प्रोफ़ाइल के लिए फ़ायरवॉल स्थिति सेट करना चाहते हैं, तो "currentprofile" विकल्प के बजाय निम्न विकल्पों में से एक का उपयोग करें: Domainprofile
Privateprofile
सार्वजानिक पार्श्वचित्र

उदाहरण 7: नीति डिफ़ॉल्ट को पुनर्स्थापित करें

पुरानी कमांड नई कमांड

netsh firewall reset
netsh advfirewall reset

अधिक जानकारी के लिए, निम्न आदेश चलाएं: netsh advfirewall रीसेट? उदाहरण 8: विशिष्ट सेवाओं को सक्षम करें

पुरानी कमांड नई कमांड नेटस् फ़ायरवॉल सेट सेवा FileAndPrint netsh advfirewall फ़ायरवॉल सेट नियम समूह = "फ़ाइल और प्रिंटर साझाकरण" नया सक्षम = हां नेटस् फ़ायरवॉल सेट सेवा RemoteDesktop netsh advfirewall फ़ायरवॉल सेट नियम समूह = "दूरस्थ डेस्कटॉप" नया सक्षम = हाँ सक्षम करें नेटस् फ़ायरवॉल सेट सेवा RemoteDesktop प्रोफ़ाइल सक्षम करें = सभी निम्न आदेश चलाएं:

netsh advfirewall फ़ायरवॉल सेट नियम समूह = "दूरस्थ डेस्कटॉप" नया सक्षम = हाँ प्रोफ़ाइल = डोमेन

netsh advfirewall फ़ायरवॉल सेट नियम समूह = "दूरस्थ डेस्कटॉप" नया सक्षम = हाँ प्रोफ़ाइल = निजी


4
2017-08-27 12:40



आप स्वरूपण पर काम करना चाह सकते हैं। वर्तमान में यह पढ़ने के लिए भयानक है, डाउनवॉट्स आमंत्रित। - Gerald Schneider
से भी फट गया support.microsoft.com/en-us/kb/947709 - chappjc


वहां एक है अंतर्निहित फ़ायरवॉल एक्सपी, सर्वर 2003 और बाद में रिलीज में।

इसमें एक एपीआई है जिसके माध्यम से आप प्रोग्रामिक रूप से नियमों को बदल सकते हैं, सक्षम कर सकते हैं और अक्षम कर सकते हैं।


3
2017-11-30 22:44



मुझे कुछ चाहिए जो मैं प्रोग्रामिक रूप से एक्सेस कर सकता हूं - एक स्क्रिप्ट या सॉफ्टवेयर मॉड्यूल के भीतर से फ़ायरवॉल में आईपी पते जोड़ें। - Aaron F.