главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Составлять сценарии для открытия и блокировки портов — любимое времяпрепровождение многих системных администраторов. Утилита Netsh позволяет осуществить стандартную конфигурацию правил для портов в системе Windows Server.

    Брандмауэр Windows (Windows Firewall) пока не пользуется большой популярностью в корпоративных сетях, поэтому более стандартный способ применения правил для портов на хост-сервере Windows — использовать утилиту Netsh. Это один из самых мощных инструментов настройки сети в среде Windows, который позволяет создавать правила для портов в серверных системах.

    Прежде чем приступать к работе с Netsh, следует уяснить два базовых принципа функционирования этой утилиты. Во-первых, Netsh работает в одном из двух режимов — в режиме прямого доступа или в автономном. Это значит, что произведенные с помощью Netsh настройки можно применить сразу же (режим прямого доступа), а можно сначала подготовить конфигурацию, а потом зафиксировать ее (автономный режим). Во-вторых, Netsh включает в себя целый ряд контекстов, или наборов команд, и расширенная настройка брандмауэра является одним из пятнадцати контекстов этой утилиты в WS2K8. Как и в случае с любой другой платформой, при составлении сценария Netsh нужно прежде всего определить тип трафика и направление его движения через порт. Допустим, мы хотим заблокировать с помощью правила Netsh такой тип трафика:

    Тип: TCP
    Порт: 5900
    Имя: NoVNC
    Направление: Входящий
    Правило: Запретить

    Этой информации вполне достаточно для составления правила в системе WS2K8. В Netsh это правило будет выглядеть так:

    netsh advfirewall firewall add rule name="NoVNC" protocol=TCP dir=in localport=5900 action=block

    Это правило можно вписать в сценарий неограниченное количество раз, изменяя только номер порта для блокировки трафика — 5901, 5902 и так далее. Пока имя остается прежним ("NoVNC"), все новые правила для каждого порта будут включаться в уже существующее. Чтобы запустить утилиту Netsh, в командной строке следует ввести netsh, а затем advfirewall firewall, чтобы войти в подконтекст для создания таких правил. Формат правила можно посмотреть с помощью команды add rule /?.

    Созданные с помощью Netsh правила можно просматривать в Брандмауэре Windows. На рис. A показано правило NoVNC, о котором говорилось выше.

    Создание правил для портов в Windows Server 2008 с помощью утилиты Netsh
    Рисунок A


    Netsh особенно удобно использовать для создания правил для портов, когда Брандмауэр Windows включен, а все типы соединений разрешены. Это дает возможность обойти настройки Windows по умолчанию. Создание целого набора правил Netsh позволяет определять параметры портов с помощью сценариев.

    Автор: Rick Vanover
    Перевод: SVET


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Отключение брандмауэра в базовой версии Windows Server 2008
  • Где можно достать справку по всем командам Netsh
  • IPv6 и Windows XP
  • Создание сценариев для резервирования DHCP в Windows Server 2008 с помощью утилиты Netsh
  • Управление Windows XP Firewall через командную строку.


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+