विंडोज iptables के बराबर?

58

बेवकूफीपूर्ण सवाल:

क्या विंडोज पर iptables के बराबर है? क्या मैं साइबरविन के माध्यम से एक स्थापित कर सकता हूं?

असली सवाल: मैं विंडोज पर कैसे पूरा कर सकता हूं जो मैं iptables के माध्यम से पूरा कर सकता हूं? बस मूल फ़ायरवॉल कार्यक्षमता की तलाश है (उदाहरण के लिए कुछ IP पते को अवरुद्ध करना)

windows firewall iptables

— आरोन एफ।
स्रोत

6

एक मूक प्रश्न के रूप में ऐसी कोई बात नहीं

— मार्क हेंडरसन

4

बेशक वहाँ एक गूंगा सवाल के रूप में ऐसी बात है, यह सिर्फ एक नहीं है।

— टास्क

37

एक तरीका netshकमांड के साथ होगा :

netsh firewall (XP और 2003 के बाद पदावनत)
netsh advfirewall (विस्टा, and, और २००))

— जेम्स स्नेिंगर
स्रोत

8

+1 - netsh advfirewallएक निरपेक्ष nessesary नियम किसी को स्क्रिप्ट कुछ भी विंडोज सर्वर पर संबंधित सुरक्षा के लिए सीखने के लिए है

— मार्क हेंडरसन

क्या netsh advfirewallURL या केवल IP पतों का समर्थन करता है ?

— पार्कर

बस आईपी पते और ऐसे, हालांकि यह निष्पादन योग्य भेजने या नेटवर्क ट्रैफ़िक प्राप्त करने या उपयोगकर्ता / समूह / कंप्यूटर के AD क्रेडेंशियल्स के आधार पर फ़िल्टर भी कर सकता है। URL फ़िल्टरिंग के लिए, आप किसी प्रकार के फ़िल्टरिंग प्रॉक्सी की तलाश करना चाहते हैं ।

— जेम्स स्नेनरिंगर

6

नीचे से है: https://support.microsoft.com/en-us/kb/947709

उदाहरण 1: एक कार्यक्रम सक्षम करें

पुरानी कमान नई कमान

netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE    
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain   netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL

निम्न आदेश चलाएँ:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

फ़ायरवॉल नियम जोड़ने के बारे में अधिक जानकारी के लिए, निम्न आदेश चलाएँ:

netsh advfirewall firewall add rule ?

उदाहरण 2: एक पोर्ट को सक्षम करें

पुरानी कमान नई कमान

netsh firewall add portopening TCP 80 "Open Port 80"    
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

फ़ायरवॉल नियम जोड़ने के बारे में अधिक जानकारी के लिए, निम्न आदेश चलाएँ:

netsh advfirewall firewall add rule ?

उदाहरण 3: सक्षम प्रोग्राम या पोर्ट हटाएं

पुरानी कमान नई कमान

netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500    netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

फ़ायरवॉल नियम को हटाने के बारे में अधिक जानकारी के लिए, निम्न आदेश चलाएँ:

netsh advfirewall firewall delete rule ?

उदाहरण 4: ICMP सेटिंग्स कॉन्फ़िगर करें

पुरानी कमान नई कमान

netsh firewall set icmpsetting 8    netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all   netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

ICMP सेटिंग्स को कॉन्फ़िगर करने के तरीके के बारे में अधिक जानकारी के लिए, निम्न कमांड चलाएँ:

netsh advfirewall firewall add rule ?

उदाहरण 5: लॉगिंग सेट करें

पुरानी कमांड नई कमांड netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE निम्नलिखित कमांड चलाएं:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

अधिक जानकारी के लिए, निम्न आदेश चलाएँ:

netsh advfirewall set currentprofile ?

: यदि आप किसी विशेष प्रोफ़ाइल के लिए लॉगिंग सेट करना चाहते हैं, "currentprofile" विकल्प के बजाय निम्न विकल्पों में से एक का उपयोग करें
Domainprofile
Privateprofile
Publicprofile

उदाहरण 6: विंडोज फ़ायरवॉल को सक्षम करें

पुरानी कमान नई कमान

netsh firewall set opmode ENABLE    netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable

निम्न आदेश चलाएँ:

Netsh advfirewall set currentprofile state on 

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain

निम्न आदेश चलाएँ:

Netsh advfirewall set domainprofile state on 

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL   Run the following commands:

netsh advfirewall set domainprofile state on 

netsh advfirewall set privateprofile state on

अधिक जानकारी के लिए, निम्न आदेश चलाएँ:

netsh advfirewall set currentprofile ?

Domainprofile: यदि आप किसी विशेष प्रोफ़ाइल के लिए फ़ायरवॉल राज्य सेट "currentprofile" विकल्प के बजाय निम्न विकल्पों में से एक का उपयोग करना चाहते हैं
Privateprofile
Publicprofile

उदाहरण 7: पॉलिसी डिफॉल्ट्स को पुनर्स्थापित करें

पुरानी कमान नई कमान

netsh firewall reset
netsh advfirewall reset

अधिक जानकारी के लिए, निम्न आदेश चलाएँ: netsh advfirewall रीसेट? उदाहरण 8: विशिष्ट सेवाओं को सक्षम करें

पुराना आदेश नया आदेश netsh फ़ायरवॉल सेट सेवा FileAndPrint netsh advfirewall फ़ायरवॉल सेट नियम समूह = "फ़ाइल और प्रिंटर साझा करना" नया सक्षम करें = हाँ netsh फ़ायरवॉल सेट सेवा सेवा RemoteDesktop प्रोफ़ाइल सक्षम करें = सभी निम्न आदेश चलाएँ:

netsh advfirewall फ़ायरवॉल सेट नियम समूह = "दूरस्थ डेस्कटॉप" नया सक्षम = हाँ प्रोफ़ाइल = डोमेन

netsh advfirewall फ़ायरवॉल सेट नियम समूह = "दूरस्थ डेस्कटॉप" नया सक्षम = हाँ प्रोफ़ाइल = निजी

— Adrianio
स्रोत

3

आप स्वरूपण पर काम करना चाह सकते हैं। वर्तमान में, यह नीचे पढ़ने के लिए आमंत्रित करने के लिए भयानक है।

— गेराल्ड श्नाइडर

1

इसके अलावा support.microsoft.com/en-us/kb/947709

— chappjc

4

WIPFW बहुत ही आशाजनक लग रहा है, खासकर अगर आपके बाद iptables नियम निर्माण स्वाद।

— निक कवडिया
स्रोत

3

XP, सर्वर 2003 और बाद में रिलीज़ में एक अंतर्निहित फ़ायरवॉल है।

इसमें एक एपीआई है जिसके माध्यम से आप नियमों को बदल सकते हैं, सक्षम कर सकते हैं, और अक्षम कर सकते हैं।

— poolie
स्रोत

1

मुझे कुछ चाहिए जो मैं प्रोग्रामेटिक रूप से एक्सेस कर सकता हूं - स्क्रिप्ट या सॉफ़्टवेयर मॉड्यूल के भीतर से फ़ायरवॉल में आईपी पते जोड़ें।

— एरोन एफ।