Aktifkan atau Nonaktifkan Windows Firewall dari Command Prompt

Aktifkan atau Nonaktifkan Windows Firewall dari Command Prompt.

 Aktifkan atau Nonaktifkan Windows Firewall dari Command Prompt



Mungkin ada saatnya Anda perlu menulis skrip atau menyambungkan dari jarak jauh ke PC dan menjalankan perintah untuk mengaktifkan atau menonaktifkan firewall Windows. Untuk sebagian besar lingkungan TI, menggunakan Kebijakan Grup adalah cara termudah untuk mengonfigurasi Windows Firewall di komputer klien.


Ini juga cara termudah untuk menambahkan pengecualian port untuk layanan seperti HTTP, berbagi file, aplikasi perangkat lunak, dan banyak lagi. Namun, ada baiknya juga mengetahui cara mengkonfigurasi Windows Firewall dari command prompt untuk berjaga-jaga jika Anda memiliki komputer dan server yang tidak ada di Active Directory.

Daftar isi


Kelola Windows Firewall dari Command Prompt


Pertama, untuk melihat apakah Windows Firewall diaktifkan di server atau komputer, ketik perintah ini pada prompt perintah:

netsh advfirewall tampilkan semua profil


Pastikan Anda membuka prompt perintah administrator (klik Start, ketik CMD dan kemudian klik kanan pada Command Prompt dan pilih Run as Administrator). Anda harus mendapatkan sesuatu yang mirip dengan apa yang ditunjukkan di bawah ini:


Secara default, Anda akan melihat tiga daftar terpisah di sini: Pengaturan profil domain, pengaturan profil pribadi, dan pengaturan profil publik. Ketiganya sesuai dengan tiga status tempat Anda dapat menempatkan setiap koneksi jaringan di komputer Anda. Jika Anda terhubung ke jaringan rumah Anda dan Anda memilih opsi Jaringan Rumah, pengaturan profil Pribadi akan diterapkan.


Status berarti jika firewall dihidupkan atau dimatikan. Kebijakan Firewall memberi tahu Anda kebijakan masuk dan keluar apa yang diterapkan ke setiap profil.


Untuk menonaktifkan firewall untuk profil tertentu, Anda akan menggunakan perintah berikut:

netsh advfirewall menonaktifkan status profil pribadi


Pilihan lainnya adalah profil saat ini, profil publik, profil domain, dan semua profil. Jadi jika Anda ingin menonaktifkan firewall sepenuhnya, Anda akan menggunakan allprofiles bukan privateprofile. Untuk mengaktifkan lagi, cukup pasang di bagian akhir alih-alih mati.


Buka Port di Firewall menggunakan Command Line


Sekarang bagaimana jika Anda ingin membuka port di firewall menggunakan baris perintah? Itu juga sederhana!

Katakanlah Anda ingin membuka port 3389, yang untuk desktop jarak jauh di Windows. Anda cukup menjalankan perintah ini:

netsh advfirewall firewall tambahkan nama aturan = "Buka Desktop Jarak Jauh" protokol = TCP dir = di localport = 3389 tindakan = izinkan


Perintahnya cukup panjang, tetapi cukup mudah untuk dipecah. Anda menambahkan aturan, memberinya nama, memilih protokol (TCP atau UDP), memilih arah (Masuk atau Keluar), memberikan nomor port dan memilih tindakan (Izinkan atau Tolak).


Jika Anda menjalankan perintah ini, lalu lihat aplikasi yang diizinkan di Windows Firewall, Anda akan melihat bahwa item Remote Desktop sekarang dicentang:


Jika Anda perlu membuka berbagai port, cukup gunakan tanda hubung sederhana. Misalnya, di sini saya membuka port 600o hingga 7000 untuk lalu lintas keluar UDP:

netsh advfirewall firewall tambahkan nama aturan = "port UDP" protokol = UDP dir = keluar localport = 6000-7000 tindakan = izinkan


Ada banyak lagi perintah lanjutan yang dapat Anda gunakan untuk mengelola semua aspek Windows Firewall, jadi pastikan untuk menggunakan /? karakter di akhir perintah apa pun untuk melihat semua opsi dan contoh.

Katakanlah Anda ingin membuka port 3389, yang untuk desktop jarak jauh di Windows. Anda cukup menjalankan perintah ini:

netsh advfirewall firewall tambahkan nama aturan = "Buka Desktop Jarak Jauh" protokol = TCP dir = di localport = 3389 tindakan = izinkan


Perintahnya cukup panjang, tapi cukup mudah untuk dipecahkan. Anda menambahkan aturan, memberinya nama, memilih protokol (TCP atau UDP), memilih arah (Masuk atau Keluar), memberikan nomor port dan memilih tindakan (Izinkan atau Tolak).


Jika Anda menjalankan perintah ini, lalu lihat aplikasi yang diizinkan di Windows Firewall, Anda akan melihat item tersebut Remote Desktop sekarang dicentang:


Jika Anda perlu membuka berbagai port, cukup gunakan tanda hubung sederhana. Misalnya, di sini saya membuka port 600o hingga 7000 untuk lalu lintas keluar UDP:

netsh advfirewall firewall tambahkan nama aturan = "port UDP" protokol = UDP dir = keluar localport = 6000-7000 tindakan = izinkan


Ada banyak lagi perintah lanjutan yang dapat Anda gunakan untuk mengelola semua aspek Windows Firewall, jadi pastikan untuk menggunakan /? karakter di akhir perintah apa pun untuk melihat semua opsi dan contoh.


Sekian artikel tentang Aktifkan atau Nonaktifkan Windows Firewall dari Command Prompt. Baca juga artikel mengenai Aktifkan dan Nonaktifkan Fitur Windows yang mungkin perlu Sobat ketahui.

Lebih baru Lebih lama