1
我知道我可以使用netsh advfirewall firewall add rule或wf.msc來創建新的防火牆規則;但是當我這樣創建規則時,它不會有groupName,因此我無法同時管理多個規則。如何使用自定義組名稱添加widows防火牆規則?
有沒有辦法爲某些防火牆規則指定groupName?
A
回答
1
好的!我知道現在該怎麼做:)
使用PowerShell和WMI COM-Objects我可以做我想做的!
這是我寫的一個ps1腳本添加防火牆規則,以便我可以遠程連接到我的SQL Server。
function isFirewallPortOpen {
param([int] $port)
$fw = New-Object -ComObject hnetcfg.fwpolicy2
if ($fw.Rules | Where {$_.LocalPorts -eq $port }) {
return [bool]$true
} else {
return [bool]$false
}
}
function existsFirewallRule {
param([string] $name)
$fw = New-Object -ComObject hnetcfg.fwpolicy2
if ($fw.Rules | Where { $_.Name -eq $name }) {
return [bool]$true
} else {
return [bool]$false
}
}
function addFirewallRule {
param(
[string] $name,
[int] $port,
[int] $protocol
)
$fw = New-Object -ComObject hnetcfg.fwpolicy2
if (isFirewallPortOpen $port -or existsFirewallRule $name) {
Write-Host -ForegroundColor:Red "**Rule Already Exists or Port Already Open."
} else {
$rule = New-Object -ComObject HNetCfg.FWRule
$rule.Name = $name
$rule.Protocol = $protocol # 6=NET_FW_IP_PROTOCOL_TCP and 17=NET_FW_IP_PROTOCOL_UDP
$rule.LocalPorts = $port
$rule.Enabled = $true
$rule.Grouping = "SQL Server"
$rule.Profiles = 7 # all
$rule.Action = 1 # NET_FW_ACTION_ALLOW
$rule.EdgeTraversal = $false
$fw.Rules.Add($rule)
Write-Host -ForegroundColor:Blue "A rule named '$name' has been added to Windows' Firewall."
}
}
addFirewallRule -name:"Transact SQL Debugger" -port:135 -protocol:6
addFirewallRule -name:"SQL Traffic" -port:1433 -protocol:6
addFirewallRule -name:"SQL Browser Traffic" -port:1434 -protocol:17
addFirewallRule -name:"SQL Analytics Traffic" -port:2383 -protocol:6
addFirewallRule -name:"SQL Broker Traffic" -port:4022 -protocol:6
1
$fw= New-Object -ComObject hnetcfg.fwpolicy2
$fw.rules | ? {$_.name -like "*sql*"} | ft name,grouping
$fw.rules | ? {$_.name -like "*sql*"} | % {$gn="_mssqlservices";$_.grouping = $gn}
$fw.rules | ? {$_.name -like "*sql*"} | ft name,grouping
2
以下Powershell的單行添加/重命名組名稱與顯示名稱= 'GTA V' 的規則。適用於Windows 8+
Get-NetFirewallRule -DisplayName 'GTA V' | ForEach { $_.Group = 'games'; Set-NetFirewallRule -InputObject $_ }
相關問題
- 1. 無法添加防火牆規則
- 2. 指定的值無效。使用C#添加防火牆規則
- 3. Linux iptabxes防火牆規則
- 4. WiX安裝程序:如何添加防火牆例外規則?
- 5. Softlayer API - 如何使用防火牆規則創建實例?
- 6. 在Windows Phone 8.1上添加防火牆規則
- 7. 編程添加規則以AVG防火牆
- 8. 如何添加自定義FxCop規則?
- 9. XP的Windows防火牆規則
- 10. SQL Azure 0.0.0.0防火牆規則
- 11. 解析Python中的防火牆規則
- 12. 優化防火牆規則處理
- 13. 添加防火牆例外
- 14. 如何將MAF過程添加到Windows防火牆例外規則
- 15. 如何使用Powershell確定Windows防火牆規則的程序路徑Get-NetFirewallRule
- 16. 刪除沒有附加任何exe的防火牆規則
- 17. 添加自定義名稱使用JSON.NET
- 18. 將iptables規則轉換爲防火牆cmd規則
- 19. 使用防火牆規則限制應用商店訪問
- 20. 防火牆:更改IP的名稱
- 21. 處理公司防火牆添加自簽名證書
- 22. 使用Delphi刪除Windows防火牆規則(例外)
- 23. 檢查是否存在使用Powershell的防火牆規則
- 24. 使用API更新現有的防火牆規則
- 25. 刪除防火牆規則在Windows 7上使用Powershell
- 26. 讓Azure的防火牆規則自動失效
- 27. UCI。 Lua腳本。如何編輯防火牆規則
- 28. 如何檢查防火牆規則是否存在
- 29. 如何檢查Windows防火牆中的規則?
- 30. 定製的MikroTik熱點防火牆規則
歡迎堆棧溢出,通過提供一個解釋,以及代碼的答案將是更多的使用。 – 2013-03-09 03:10:45
對於那些不知道「ft'」或「'%'」或「'''」意味着什麼的讀者,'ft'是''Format-Table'「,'%'是''ForEach- Object'「和'?'是」Where-Object'「 – Achilles 2013-03-09 10:46:03