PowerShell و پیکربندی فایروال
چگونه قوانین فایروال ویندوز را از طریق خط فرمان مدیریت کنیم
ویندوز به یک فایروال پیشرفته و قدرتمند مجهز است که به سادگی می‌توانید از آن استفاده کنید. شما با استفاده از PowerShell 7 می‌توانید به راحتی از خط فرمان این فایروال را پیکربندی کنید.

shabake-mag.jpg

با استفاده از ماژول NetSecurity می‌توانید از طریق خط فرمان فایروال ویندوز را پیکربندی کنید. توجه داشته باشید که این مقاله تنها مختص سیستم عامل ویندوز تهیه شده است. برای سایر سیستم عام‌ها ابزارهای خط فرمان دیگری مثل UFW یا IPTables در لینوکس وجود دارد که وظایف مشابه با این ماژول را انجام می‌دهند.

بارگیری ماژول NetSecurity

ماژول داخلی NetSecurity که توسط خود مایکروسافت ارائه شده است شامل تمام دستورالعمل‌های مورد نیاز برای اضافه، حذف و اصلاح قوانین فایروال است. برای بارگیری این ماژول آن را با فرمان زير وارد کنید:

Import-Module -Name 'NetSecurity'

فهرست قوانین حال حاضر فایروال

فرمان Get-NetFirewallRule تمام قوانین حال حاضر فایروال را نمایش می‌دهد. به طور پیش فرض تعداد زیادی از آنها وجود دارد، به همین دلیل ما برای سهولت کار تنها از 10 نمونه اول خروجی می‌گیریم:

Get-NetFirewallRule | Select-Object DisplayName, Enabled, Direction, Action -First 10

 خصوصیات زیادی هستند که توسط فرمان Get-NetFirewallRule نمایش داده می‌شود، اما ما در فرمان بالا تنها بعضی از آنها را برای نمایش داده شدن انتخاب کردیم. با اجرای فرمان Get-NetFirewallRule | Select-Object * -First 1 تمام خصوصیات موجود فهرست می‌شود.

ایجاد یک قانون فایروال جدید

روش‌های گوناگون زیادی برای ساخت یک قانون فایروال جدید وجود دارد، اما فرمانی که این کار را انجام می‌دهد فرمان زير است:

[Net-NewFirewallRule](<https://docs.microsoft.com/en-us/powershell/module/netsecurity/new-netfi...)

خصوصیات اصلی که باید وارد شوند شامل این موارد هستند:

  • DisplayName – یک نام قابل شناسایی برای قانون فایروال
  • Direction – برای مسدود کردن ترافیکی که از کامپیوتر خارج می‌شود Outbound و برای ترافیکی که به کامپیوتر وارد می‌شود Inbound
  • Action – اگر ضوابط این قانون محقق شد چه کاری باید انجام شود، اجازه داده شود (Allow) یا جلوگیری شود (Block)

$Params = @{ "DisplayName" = 'Block WINS' "Direction" = 'Inbound' "Action" = 'Block' "RemoteAddress" = 'WINS' }

New-NetFirewallRule @Params

اگر پارامتر Name استفاده نشود، سپس از یک GUID تصادفی استفاده می‌شود.

اصلاح یک قانون فایروال موجود

یک روش برای اصلاح یک قانون این است که آن را کاملا حذف کنید و یک قانون جدید ایجاد کنید. اما روش دیگر این است که Set-NetFirewallRule را اجرا کنید تا به شما اجازه داده شود تا یک قانون فایروال را اصلاح کنید.

$Params = @{

            "DisplayName"   = 'Block WINS'

            "Action"        = 'Allow'

}

Set-NetFirewallRule @Params

حذف یک قانون فایروال موجود

در نهایت، ما می‌توانیم قانون موجودی را که دیگر به آن نیاز نداریم را حذف کنیم. برای انجام این کار فرمان Remove-NetFirewallRule را اجرا کنید. اغلب توصیه می‌شود که در زمان انجام این کار از پارامتر WhatIf استفاده کنید تا تایید شود که این قانون همانی است که قصد حذف کردن آن را دارید.

Remove-NetFirewallRule -DisplayName "Block WINS"

لازم به ذکر است که فرمان Remove-NetFirewallRule می‌تواند همزمان چند قانون را حذف کند. یک مثال از این نوع عملکرد در زیر آورده شده است. قانون زیر تمام قوانین غیرفعال شامل ضوابط firewall_gpo در دامنه ad.local.test را حذف می‌کند.

Remove-NetFirewallRule -Enabled 'False' -PolicyStore 'ad.local.test\\firewall_gpo'

فرامین زیادی برای مدیریت فایروال ویندوز وجود دارد که این مقاله تنها تعداد کمی‌ از آنها را پوشش داده است. برای کسب اطلاعات بیشتر به آدرس https://docs.microsoft.com/en-us/powershell/module/netsecurity/?view=win... مراجعه کنید.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟