Comment gérer les règles du pare-feu Windows avec PowerShell

Windows contient un pare-feu avancé robuste mais facile à utiliser et en utilisant PowerShell 7, nous pouvons facilement configurer le pare-feu à partir de la ligne de commande. Cet article couvre les commandes courantes utilisées dans le pare-feu Windows et où vous pouvez les utiliser.

Le module NetSecurity est bien documenté. Veuillez noter que cet article s'applique uniquement au système d'exploitation Windows. Pour les autres systèmes d'exploitation, il existe d'autres outils de ligne de commande qui peuvent être utilisés pour exécuter le même type de fonctions, comme |__+_| ou |__+_| sur Linux.

Chargement du |_+_| Module

Le |__+_| Le module, intégré et proposé par Microsoft, contient toutes les fonctionnalités nécessaires pour ajouter, supprimer et modifier des règles de pare-feu. Pour charger le module, importez simplement le module comme indiqué ci-dessous.

|__+_|

Répertorier les règles de pare-feu existantes

L'applet de commande |_+_| affichera toutes les règles de pare-feu existantes. Il y en a beaucoup, par défaut, alors pour le prouver, publions le top 10.

|__+_|

De nombreuses propriétés sont renvoyées par |__+_|. Bien que nous n'ayons listé qu'une seule propriété ci-dessus, elle exécute |__+_|, elle listera toutes celles disponibles.

Créer une nouvelle règle de pare-feu

Il existe de nombreuses façons de créer une nouvelle règle de pare-feu, mais la commande qui le fait est |__+_|. Les propriétés de base qui doivent être complétées sont :

  • |__+_| - Le nom convivial de la règle de pare-feu.
  • |__+_| - Soit pour bloquer le trafic sortant de votre ordinateur |__+_| ou en se connectant à l'ordinateur |__+_|
  • |__+_| - Que faire si la règle est respectée, |__+_| ou |__+_||_+_|

    New-NetFirewallRule @Params
    Si le |__+_| paramètre n'est pas utilisé, un GUID aléatoire est utilisé. Le |__+_| peut être lisible par l'homme, mais le |__+_| il a lui-même attribué un GUID aléatoire.

    Modifier une règle de pare-feu existante

    Et si nous voulions modifier une règle existante sans la supprimer complètement et la recréer ? Pour ce faire, nous devons exécuter le |__+_|et cela nous permettra de modifier la règle de pare-feu si nécessaire.

    |__+_|

    Autres compétences utiles que le |__+_| ha est la capacité de fonctionner avec plusieurs règles en même temps. Cela peut être fait en identifiant les règles basées sur l'un des trois paramètres.

    • |__+_|C'est la valeur par défaut et si les noms sont définis via le tube ou un tableau de chaînes, chacun d'eux agira.
    • |__+_|Similaire à |_+_|, plusieurs objets dans le pipeline ou un tableau de chaînes modifieront ces règles en conséquence.
    • |__+_| o |_+_|Si les règles sont groupées, il est possible d'agir sur toutes les règles groupées en même temps.

    Supprimer une règle de pare-feu existante

    Enfin, nous aimerions supprimer la règle existante car elle n'est peut-être plus nécessaire. Pour ce faire, exécutez la commande |__+_|. Lorsque vous le faites, il est souvent conseillé d'utiliser le |__+_| paramètre pour vérifier que la règle est la bonne à supprimer.

    |__+_|

    Il est important de noter que le |__+_| vous pouvez supprimer plusieurs règles en même temps. Un exemple de ce type de fonctionnalité est présenté ci-dessous. La règle suivante supprimera toutes les règles désactivées contenues dans la politique interne |__+_| en |__+_| domaine.

    |__+_|

    Une commande utile mais potentiellement dangereuse est en cours d'exécution |__+_| seul, ce qui supprime toutes les règles de pare-feu locales statiques qui ont été créées. Si vous avez un GPO de domaine qui définit des règles de pare-feu, tout ce qui pourrait entrer en conflit avec ces règles de GPO sera supprimé.

    Caractéristiques supplémentaires

    Il existe de nombreuses autres commandes disponibles dans |__+_| module. Bien que nous ne les couvrons pas tous ici, voici quelques commandes importantes pour démontrer l'étendue du module.

    • |__+_|Cette commande copiera une règle de pare-feu existante et tous les filtres associés dans le même magasin de politiques ou dans un autre.
    • |__+_|Cela désactivera une règle de pare-feu précédemment activée. La règle existera toujours, mais ne modifiera pas activement les données du réseau. Si vous exécutez cette commande sans paramètres, elle désactivera toutes les règles actives sur l'ordinateur cible. Il est recommandé de toujours exécuter cette commande avec le |__+_| s'il ne cible pas une règle ou un ensemble de règles spécifique.
    • |__+_|Comme |__+_|, cette commande activera une règle ou un ensemble de règles précédemment désactivé. Si cette commande est exécutée sans paramètres, elle activera toutes les règles précédemment désactivées. Il est recommandé de toujours exécuter cette commande avec le |__+_| s'il ne cible pas une règle ou un ensemble de règles spécifique.
    • |__+_|Cette commande affiche les options actuellement configurées pour un profil spécifique, telles que |__+_|, |_+_| ou |_+_| profils.
    • |__+_|Les paramètres globaux du pare-feu peuvent être récupérés à l'aide du |__+_| J'envoie. Cette configuration inclut des options telles que les options de certificat, la file d'attente de paquets ou les listes d'autorisation.
    • |__+_|Pour renommer une règle de pare-feu existante, utilisez le |__+_| J'envoie. Ceci est utile si une règle a été créée sans nom spécifié, recevant ainsi un GUID aléatoire comme nom, et il est préférable d'attribuer un nom lisible par l'homme.
    • |__+_|Pour définir des paramètres spécifiques pour des profils individuels, utilisez le |__+_| J'envoie. Cela permet à chaque profil d'avoir des paramètres différents.
    • |__+_|Cette commande configure les comportements globaux du pare-feu qui s'appliquent quel que soit le profil réseau actuellement utilisé.
    • |__+_|Cette commande d'assistance affichera les règles de pare-feu et les objets associés dans une liste formatée.

    Il existe une fonctionnalité IPSec étendue contenue dans le module. Les commandes répertoriées ci-dessus sont celles qui fonctionnent dans la configuration standard du pare-feu Windows.

    conclusion

    De nombreuses commandes sont disponibles pour gérer le pare-feu Windows. Cet article n'en couvre que quelques-unes, en particulier les commandes les plus importantes pour répertorier, créer, modifier et supprimer rapidement des règles de pare-feu. Même les configurations de pare-feu complexes peuvent être effectuées strictement via la ligne de commande en utilisant |__+_| Module PowerShell !

    Qu'est-ce que tu penses?