Il peut arriver un moment où vous devez écrire un script ou vous connecter à distance à un PC et exécuter une commande pour activer ou désactiver le pare-feu Windows . Pour la plupart des environnements informatiques, l'utilisation de la stratégie de groupe^{(Group Policy)} est le moyen le plus simple de configurer le pare- feu Windows^{(Windows Firewall)} sur les ordinateurs clients.

C'est également le moyen le plus simple d'ajouter des exceptions de port pour des services tels que HTTP , le partage de fichiers, les applications logicielles, etc. Cependant, il est également bon de savoir comment configurer le pare- feu Windows^{(Windows Firewall)} à partir de l'invite de commande au cas où vous auriez des ordinateurs et des serveurs qui ne se trouvent pas dans Active Directory .

Gérer le pare- feu^(Firewall) Windows à partir de l'invite de commande^{(Command Prompt)}

Tout d'abord, pour voir si le pare- feu Windows^{(Windows Firewall)} est activé sur un serveur ou un ordinateur, tapez cette commande à l'invite de commande :

netsh advfirewall show allprofiles

Assurez^(Make) -vous d'ouvrir une invite de commande administrateur (cliquez sur Démarrer^(Start) , tapez CMD puis cliquez avec le bouton droit sur Invite de commande^{(Command Prompt)} et choisissez Exécuter en tant qu'administrateur^{( Run as Administrator)} ). Vous devriez obtenir quelque chose de similaire à ce qui est montré ci-dessous :

Par défaut, vous devriez voir trois listes distinctes ici : paramètres de profil de domaine^(Domain) , paramètres de profil privé et paramètres de profil public. Ces trois correspondent aux trois états dans lesquels vous pouvez placer chaque connexion réseau sur votre ordinateur. Si vous êtes connecté à votre réseau domestique et que vous avez choisi l' option  Réseau domestique , les paramètres du profil ^{(Home Network)}privé^(Private) seront appliqués.

État^(State) signifie si le pare-feu est activé ou désactivé. La politique de pare^{(Firewall Policy)} -feu vous indique quelles politiques entrantes et sortantes sont appliquées à chaque profil.

Pour désactiver le pare-feu pour un profil spécifique, vous utiliserez la commande suivante :

netsh advfirewall set privateprofile state off

Les autres options sont currentprofile , publicprofile , domainprofile et allprofiles . Donc, si vous vouliez désactiver complètement le pare-feu, vous utiliseriez allprofiles au lieu de privateprofile. Pour réactiver, il suffit de mettre on à la fin au lieu de off .

Ouvrir le port dans le pare^(Firewall) -feu à l' aide de la ligne de commande^{(Command Line)}

Et si vous voulez ouvrir un port dans le pare-feu à l'aide de la ligne de commande ? C'est simple aussi !

Supposons que vous souhaitiez ouvrir le port 3389, qui est destiné au bureau à distance dans Windows . Vous exécuteriez simplement cette commande :

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

La commande est assez longue, mais elle est assez facile à décomposer. Vous ajoutez une règle, lui donnez un nom, choisissez le protocole ( TCP ou UDP ), choisissez la direction (In ou Out ), donnez-lui le numéro de port et choisissez l'action ( Allow ou Deny ).

Si vous deviez exécuter cette commande, puis aller voir les applications autorisées dans le Pare-feu Windows^{(Windows Firewall)} , vous verriez que l' élément Bureau à distance^{(Remote Desktop)} est désormais coché :

Si vous avez besoin d'ouvrir une gamme de ports, utilisez simplement un simple tiret. Par exemple, ici, j'ouvre les ports 600o à 7000 pour le trafic sortant UDP :

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Il existe de nombreuses autres commandes avancées que vous pouvez utiliser pour gérer tous les aspects du pare- feu Windows^{(Windows Firewall)} , alors assurez-vous d'utiliser le /?caractères à la fin de n'importe quelle commande pour voir toutes les options et exemples.

Enable or Disable Windows Firewall from Command Prompt

There may cоme a time when you neеd to write a script or remotely connect to a PC аnd run a command to enable or disable the Windows firewall. For most IT environments, using Group Policy is the easiest way to configure the Windows Firewall on client computers.

It’s also the easiest way to add port exceptions for services such as HTTP, file sharing, software applications, and more. However, it’s also good to know how to configure the Windows Firewall from the command prompt just in case you have computers and servers that are not in Active Directory.

Manage Windows Firewall from Command Prompt

First, to see whether the Windows Firewall is enabled on a server or computer, type this command at the command prompt:

netsh advfirewall show allprofiles

Make sure you open an administrator command prompt (click on Start, type in CMD and then right-click on Command Prompt and choose Run as Administrator). You should get something similar to what is shown below:

By default, you should see three separate listings here: Domain profile settings, private profile settings and public profile settings. These three correspond to the three states you can place each network connection on your computer into. If you are connected to your home network and you chose the Home Network option, the Private profile settings will be applied.

State means if the firewall is turned on or off. The Firewall Policy tells you what inbound and outbound policies are being applied to each profile.

To disable the firewall for a specific profile, you would use the following command:

netsh advfirewall set privateprofile state off

The other options are currentprofile, publicprofile, domainprofile, and allprofiles. So if you wanted to disable the firewall completely, you would use allprofiles instead of privateprofile. To enable again, just put on at the end instead of off.

Open Port in Firewall using Command Line

Now what if you want to open a port in the firewall using the command line? That’s simple too!

Let’s say you want to open port 3389, which is for remote desktop in Windows. You would simply run this command:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

The command is quite long, but it’s fairly easy to break down. You add a rule, give it a name, choose the protocol (TCP or UDP), choose the direction (In or Out), give it the port number and choose the action (Allow or Deny).

If you were to run this command, then go view the allowed apps in Windows Firewall, you would see that the Remote Desktop item is now checked:

If you need to open up a range of ports, just use a simple dash. For example, here I am opening ports 600o to 7000 for UDP outbound traffic:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

There are many more advanced commands you can use to manage all aspects of the Windows Firewall, so make sure to use the /? characters at the end of any command to see all the options and examples.

Related posts

• Modifier l'adresse IP et les serveurs DNS à l'aide de l'invite de commande

• Comment restaurer le Registry en utilisant Command Prompt dans Windows 11/10

• Comment désinstaller un programme en utilisant Command Prompt dans Windows 10

• Check Windows 10 OS architecture en utilisant PowerShell or Command Prompt

• Create System Restore Point en utilisant Command Prompt or PowerShell

• Comment jouer vidéo avec VLC en utilisant Command Prompt

• Delete A Folder or File en utilisant Command Prompt (CMD)

• Activer ou désactiver Legacy Console pour Command Prompt and PowerShell dans Windows 10

• Gérer les informations d'identification à partir de Credential Manager en utilisant Command Prompt

• Unhide or Hide Votre Hard Drive Partition en utilisant Command Prompt

• Comment réinitialiser les paramètres PowerShell and Command Prompt aux paramètres par défaut

• Find Windows 10 Product Key en utilisant Command Prompt or PowerShell

• Change Local Account password en utilisant Command Prompt or PowerShell

• Effacer Clipboard en utilisant Command Prompt or Shortcut

• TAB key pour Auto-complete ne fonctionne pas dans Command Prompt

• Comment obtenir une liste de tous Device Drivers en utilisant Command Prompt

• Comment ouvrir Edge browser en utilisant Command Prompt sur Windows 10

• Command Prompt apparaît et disparaît sous Windows 10

• Comment créer plusieurs dossiers à la fois

• Replace PowerShell avec Command Prompt dans Context Menu à Windows 10