microsoft, windows, windows 8, windows 10, windows server, windows server 2012, windows server 2016, windows server 2019, firewall, powershell,

PowerShell: Jak konfigurovat Windows Firewall s pomocí PowerShellu

Michal ZOBEC Michal ZOBEC Sledovat May 09, 2020 · 2 minut čtení
PowerShell: Jak konfigurovat Windows Firewall s pomocí PowerShellu
Sdílet

Konfigurace Windows Firewallu, vyžaduje určité plánování jakým způsobem chcete komunikaci povolit. Možností je totiž vícero a je vhodné si vše dopředu promyslet, protože pokud budete dobře plánovat, práce s Windows Firewallem bude pak poměrně snadná a rychlá.

Konfigurace Firewallu má tři možnosti:

  • Konfigurace na port. Definujete komunikaci na úrovni síťového portu. Jedná se o tradiční metodu, vyžaduje však informace jaké porty aplikace používá.
  • Konfigurace na aplikaci/službu. Komunikace je definována na úrovni aplikace, či služby. Výhodou je, že vlastně potřebujete vědět, který konkrétní soubor, či služba komunikují na síti. Zjišťování mi však připadne jednodušší a taky tento typ povolení komunikace mi připadne bezpečnější. Neznámá aplikace totiž nemůže komunikovat a zneužívat obecně používané porty, typicky 80 (http) a 443 (https).
  • Sdružování do skupin. V tomto případě se nejedná o povolení komunikace, ale o organizaci pravidel do skupin. Například SQL Server, nebo obecně SMB protokol používají velké množství portů, takto jen povolíte, či zakážete nějakou skupinu pravidel v systému. Což je rychlejší a přehlednější.

Konfigurace na úrovni portů

Pro konfiguraci na úrovni portu, lze použít následující příklad:

New-NetFirewallRule -DisplayName "SQL Server" -Direction Inbound -Protocol TCP -LocalPort 1433 -Action allow -Profile Domain

Konfigurace na aplikační úrovni

Pro konfiguraci na úrovni aplikace, či služby, lze použít následující příklad:

New-NetFirewallRule -DisplayName "SQL Server Service DBDEV2 Instance" -Direction Inbound -Service "MSSQL`$DBDEV2" -RemoteAddress LocalSubnet -Action Allow -Profile Domain

Konfigurace portů a skupin

Pro konfiguraci na úrovni portů a skupin, lze použít následující příklad:

New-NetFirewallRule -DisplayName "SQL Server" -Direction Inbound -Protocol TCP -LocalPort 1433 -Action allow -Profile Domain -Group "SQL Server"
New-NetFirewallRule -DisplayName "SQL Admin Connection" -Direction Inbound -Protocol TCP -LocalPort 1434 -Action allow -Profile Domain -Group "SQL Server"
New-NetFirewallRule -DisplayName "SQL Database Management" -Direction Inbound -Protocol UDP -LocalPort 1434 -Action allow -Profile Domain -Group "SQL Server"

Konfigurace na aplikační úrovni a skupin

Pro konfiguraci na aplikační úrovni a skupin, lze použít následující příklad:

New-NetFirewallRule -DisplayName "SQL Server Browser" -Direction Inbound -Service "SQLBrowser" -RemoteAddress LocalSubnet -Action Allow -Profile Domain -Group "SQL Server"
New-NetFirewallRule -DisplayName "SQL Server Service DBDEV2 Instance" -Direction Inbound -Service "MSSQL`$DBDEV2" -RemoteAddress LocalSubnet -Action Allow -Profile Domain -Group "SQL Server"

Odkazy

featured sticky
Michal ZOBEC
Napsal Michal ZOBEC Sledovat
IT konzultant, projekt manažer.

Působím v IT oboru 16 let se zaměřením na produkty společnosti Microsoft, zejména Windows Server, Exchange Server, SQL Server a Hyper-V Server. V současné době se věnuji kromě konzultací, také vývoji software a řízením projektů, včetně vývoje řešení pro cloud Microsoft Azure.

Mám zkušenosti ve společnostech všech velikostí, od živnostníků po velké korporace. Své služby jsem poskytoval také některým školám. Mám také několikaleté zkušenosti se spoluprací s mezinárodními společnostmi, kde se členové týmu nachází v různých zemích.
K čemu slouží výchozí produktový klíč pro Windows?
Microsoft nedoporučuje zapnutí režimu FIPS (FIPS mode)