Habilitar ou desabilitar o Firewall do Windows no Prompt de Comando

Pode chegar um momento em que você precise escrever um script ou se conectar remotamente a um PC e executar um comando para ativar ou desativar o firewall do Windows . Para a maioria dos ambientes de TI, usar a Diretiva de Grupo(Group Policy) é a maneira mais fácil de configurar o Firewall do Windows(Windows Firewall) em computadores cliente.

É também a maneira mais fácil de adicionar exceções de porta para serviços como HTTP , compartilhamento de arquivos, aplicativos de software e muito mais. No entanto, também é bom saber como configurar o Firewall do Windows(Windows Firewall) a partir do prompt de comando caso você tenha computadores e servidores que não estejam no Active Directory .

Gerenciar o Firewall do Windows no prompt de comando(Command Prompt)

Primeiro, para ver se o Firewall do Windows(Windows Firewall) está habilitado em um servidor ou computador, digite este comando no prompt de comando:

netsh advfirewall show allprofiles

Certifique(Make) -se de abrir um prompt de comando do administrador (clique em Iniciar(Start) , digite CMD e clique com o botão direito do mouse em Prompt de comando(Command Prompt) e escolha Executar como administrador( Run as Administrator) ). Você deve obter algo semelhante ao que é mostrado abaixo:

Por padrão, você deve ver três listagens separadas aqui: configurações de perfil de domínio(Domain) , configurações de perfil privado e configurações de perfil público. Esses três correspondem aos três estados em que você pode colocar cada conexão de rede em seu computador. Se você estiver conectado à sua rede doméstica e escolher a opção  Rede doméstica , as configurações do perfil (Home Network)Privado(Private) serão aplicadas.

Estado(State) significa se o firewall está ativado ou desativado. A política de firewall(Firewall Policy) informa quais políticas de entrada e saída estão sendo aplicadas a cada perfil.

Para desabilitar o firewall para um perfil específico, você usaria o seguinte comando:

netsh advfirewall set privateprofile state off

As outras opções são currentprofile , publicprofile , domainprofile e allprofiles . Portanto, se você quisesse desabilitar o firewall completamente, usaria allprofiles em vez de privateprofile. Para habilitar novamente, basta colocar no(on) final ao invés de desligar(off) .

Abra a porta(Port) no firewall usando a linha de comando(Command Line)

Agora, e se você quiser abrir uma porta no firewall usando a linha de comando? Isso é simples também!

Digamos que você queira abrir a porta 3389, que é para área de trabalho remota no Windows . Você simplesmente executaria este comando:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

O comando é bastante longo, mas é bastante fácil de quebrar. Você adiciona uma regra, dá um nome a ela, escolhe o protocolo ( TCP ou UDP ), escolhe a direção (In ou Out ), dá o número da porta e escolhe a ação ( Allow ou Deny ).

Se você executar este comando, vá ver os aplicativos permitidos no Firewall do Windows(Windows Firewall) , você verá que o item Área de Trabalho Remota(Remote Desktop) agora está marcado:

Se você precisar abrir uma variedade de portas, basta usar um traço simples. Por exemplo, aqui estou abrindo as portas 600o a 7000 para tráfego de saída UDP :

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Existem muitos comandos mais avançados que você pode usar para gerenciar todos os aspectos do Firewall do Windows(Windows Firewall) , portanto, certifique-se de usar o /?caracteres no final de qualquer comando para ver todas as opções e exemplos.



Daniela Bezerra

About the author

Josh tem mais de 10 anos de experiência na indústria de software e wireless, especificamente nas áreas de programação e análises do Android. Atualmente, ele é engenheiro de software sênior da Microsoft, trabalhando em vários produtos do MS Office. Josh tem um forte interesse em ajudar outras pessoas a aprender novas ferramentas de software e está sempre disposto a compartilhar suas dicas e truques com aqueles que perguntam.


Related posts