Activer ou désactiver le pare-feu Windows à partir de l'invite de commande

Il peut arriver un moment où vous avez besoin d'écrire un script ou de vous connecter à distance à un PC et d'exécuter une commande pour activer ou désactiver le pare-feu Windows. Pour la plupart des environnements informatiques, l'utilisation de la stratégie de groupe est le moyen le plus simple de configurer le pare-feu Windows sur les ordinateurs clients.

C'est également le moyen le plus simple d'ajouter des exceptions de port pour des services tels que HTTP, le partage de fichiers, les applications logicielles, et plus. Cependant, il est également bon de savoir comment configurer le pare-feu Windows à partir de l'invite de commande au cas où vous avez des ordinateurs et des serveurs qui ne sont pas dans Active Directory.

Gérer le pare-feu Windows à partir de l'invite de commande

Tout d'abord, pour voir si le pare-feu Windows est activé sur un serveur ou un ordinateur, saisissez cette commande à l'invite de commande:

SHOW ADVFIREWALL SETSH AllProfiles

Assurez-vous d'ouvrir une invite de commande administratrice (cliquez sur Démarrer, saisissez CMD, puis cliquez avec le bouton droit sur l'invite de commande et choisissez Exécuter en tant qu'administrateur). Vous devriez obtenir quelque chose de similaire à ce qui est illustré ci-dessous:

Si vous devez ouvrir une gamme de ports, utilisez simplement un tableau de bord simple. Par exemple, ici, j'ouvre les ports 600o à 7000 pour le trafic sortant UDP:

Nom de la règle de la règle de la règle «UDP» Protocole = UDP Dir = Out Localport = 6000-7000

Il existe de nombreuses commandes avancées que vous pouvez utiliser pour gérer tous les aspects du pare-feu Windows, alors assurez-vous d'utiliser le / /? caractères à la fin de toute commande pour voir toutes les options et exemples.