1
我知道我可以使用netsh advfirewall firewall add rule或wf.msc来创建新的防火墙规则;但是当我这样创建规则时,它不会有groupName,因此我无法同时管理多个规则。如何使用自定义组名称添加widows防火墙规则?
有没有办法为某些防火墙规则指定groupName?
A
回答
1
好的!我知道现在该怎么做:)
使用PowerShell和WMI COM-Objects我可以做我想做的!
这是我写的一个ps1脚本添加防火墙规则,以便我可以远程连接到我的SQL Server。
function isFirewallPortOpen {
param([int] $port)
$fw = New-Object -ComObject hnetcfg.fwpolicy2
if ($fw.Rules | Where {$_.LocalPorts -eq $port }) {
return [bool]$true
} else {
return [bool]$false
}
}
function existsFirewallRule {
param([string] $name)
$fw = New-Object -ComObject hnetcfg.fwpolicy2
if ($fw.Rules | Where { $_.Name -eq $name }) {
return [bool]$true
} else {
return [bool]$false
}
}
function addFirewallRule {
param(
[string] $name,
[int] $port,
[int] $protocol
)
$fw = New-Object -ComObject hnetcfg.fwpolicy2
if (isFirewallPortOpen $port -or existsFirewallRule $name) {
Write-Host -ForegroundColor:Red "**Rule Already Exists or Port Already Open."
} else {
$rule = New-Object -ComObject HNetCfg.FWRule
$rule.Name = $name
$rule.Protocol = $protocol # 6=NET_FW_IP_PROTOCOL_TCP and 17=NET_FW_IP_PROTOCOL_UDP
$rule.LocalPorts = $port
$rule.Enabled = $true
$rule.Grouping = "SQL Server"
$rule.Profiles = 7 # all
$rule.Action = 1 # NET_FW_ACTION_ALLOW
$rule.EdgeTraversal = $false
$fw.Rules.Add($rule)
Write-Host -ForegroundColor:Blue "A rule named '$name' has been added to Windows' Firewall."
}
}
addFirewallRule -name:"Transact SQL Debugger" -port:135 -protocol:6
addFirewallRule -name:"SQL Traffic" -port:1433 -protocol:6
addFirewallRule -name:"SQL Browser Traffic" -port:1434 -protocol:17
addFirewallRule -name:"SQL Analytics Traffic" -port:2383 -protocol:6
addFirewallRule -name:"SQL Broker Traffic" -port:4022 -protocol:6
1
$fw= New-Object -ComObject hnetcfg.fwpolicy2
$fw.rules | ? {$_.name -like "*sql*"} | ft name,grouping
$fw.rules | ? {$_.name -like "*sql*"} | % {$gn="_mssqlservices";$_.grouping = $gn}
$fw.rules | ? {$_.name -like "*sql*"} | ft name,grouping
2
以下Powershell的单行添加/重命名组名称与显示名称= 'GTA V' 的规则。适用于Windows 8+
Get-NetFirewallRule -DisplayName 'GTA V' | ForEach { $_.Group = 'games'; Set-NetFirewallRule -InputObject $_ }
相关问题
- 1. 指定的值无效。使用C#添加防火墙规则
- 2. Linux iptabxes防火墙规则
- 3. WiX安装程序:如何添加防火墙例外规则?
- 4. 如何添加自定义FxCop规则?
- 5. 解析Python中的防火墙规则
- 6. XP的Windows防火墙规则
- 7. 如何使用Powershell确定Windows防火墙规则的程序路径Get-NetFirewallRule
- 8. 删除没有附加任何exe的防火墙规则
- 9. 添加自定义名称使用JSON.NET
- 10. 将iptables规则转换为防火墙cmd规则
- 11. 处理公司防火墙添加自签名证书
- 12. 使用Delphi删除Windows防火墙规则(例外)
- 13. 使用API更新现有的防火墙规则
- 14. 检查是否存在使用Powershell的防火墙规则
- 15. 如何检查防火墙规则是否存在
- 16. UCI。 Lua脚本。如何编辑防火墙规则
- 17. 获取特定的防火墙规则选项
- 18. 定制的MikroTik热点防火墙规则
- 19. EC2:使用AutoScaling跨多个区域的安全组防火墙规则
- 20. 添加自定义Lint规则
- 21. 以编程方式将IP添加到Server 2008防火墙规则
- 22. 甚至在添加新的防火墙规则后仍拒绝连接
- 23. 为分布式事务处理协调器(msdtc.exe)添加防火墙规则
- 24. 禁用使用防火墙
- 25. 添加WSL到Windows防火墙
- 26. 如何在ActiveMQ中使用防火墙?
- 27. Azure应用程序Insights防火墙规则
- 28. 停止suricata在nfqueue模式,启用防火墙规则,杀死
- 29. 我可以添加自定义规则到sonarlint规则集
- 30. 如何通过代理/防火墙添加Web引用?
欢迎堆栈溢出,通过提供一个解释,以及代码的答案将是更多的使用。 – 2013-03-09 03:10:45
对于那些不知道“ft'”或“'%'”或“'''”意味着什么的读者,'ft'是''Format-Table'“,'%'是''ForEach- Object'“和'?'是”Where-Object'“ – Achilles 2013-03-09 10:46:03