Komenda netsh advfirewall jest narzędziem wbudowanym w systemie Windows, które umożliwia zarządzanie zaporą systemu Windows (Windows Firewall). Dzięki niej użytkownicy mogą tworzyć, modyfikować i usuwać reguły zapory, a także konfigurować jej ogólne ustawienia. Umożliwia to zarówno zabezpieczenie systemu przed nieautoryzowanym dostępem, jak i dostosowanie reguł dostępu dla różnych aplikacji oraz usług.
netsh advfirewall context [subcontext] [command] [options]
| Parametr | Opis |
|---|---|
| firewall | Konfiguracja zapory systemowej Windows. |
| set | Umożliwia modyfikację istniejących reguł zapory. |
| add | Dodaje nową regułę do zapory. |
| delete | Usuwa istniejącą regułę. |
| show | Wyświetla informacje o regułach zapory. |
| profile | Określa profil zapory (domenowy, prywatny, publiczny). |
| state | Włącza lub wyłącza zaporę. |
| rules | Praca z regułami zapory. |
netsh advfirewall set allprofiles state on
Ten przykład włącza zaporę systemową Windows dla wszystkich profili (domenowego, prywatnego i publicznego). Włączenie zapory jest kluczowe dla ochrony systemu przed nieautoryzowanym dostępem z sieci.
netsh advfirewall firewall add rule name="Zezwalaj na port 80" dir=in action=allow protocol=TCP localport=80
W tym przypadku dodajemy nową regułę, która zezwala na ruch sieciowy przychodzący (inbound) na porcie 80 (HTTP). Reguła ta jest przydatna, gdy chcemy umożliwić dostęp do serwera WWW działającego na naszym komputerze.
netsh advfirewall firewall delete rule name="Zezwalaj na port 80"
Ten przykład usuwa wcześniej dodaną regułę o nazwie „Zezwalaj na port 80”. Jest to istotne, kiedy już nie potrzebujemy danej reguły lub chcemy ją zmodyfikować.
netsh advfirewall show allprofiles
Użycie tej komendy pozwala na wyświetlenie aktualnych ustawień zapory dla wszystkich profili, co jest przydatne w celu sprawdzenia ich stanu oraz konfiguracji.