Głupie pytanie:
Czy w systemie Windows istnieje odpowiednik iptables? Czy mogę zainstalować jeden za pośrednictwem Cygwina?
Prawdziwe pytanie: jak mogę osiągnąć w systemie Windows to, co mogę osiągnąć za pomocą iptables? Po prostu szukam podstawowej funkcjonalności zapory (np. Blokowanie niektórych adresów IP)
Odpowiedzi:
Jednym ze sposobów byłoby
netsh
polecenie:netsh firewall
(przestarzałe po XP i 2003)netsh advfirewall
(Vista, 7 i 2008)źródło
netsh advfirewall
jest absolutną konieczną zasadą, aby dowiedzieć się dla każdego, kto pisze w skryptach wszelkie zabezpieczenia związane z Windows Servernetsh advfirewall
obsługuje adresy URL, czy tylko adresy IP?Poniżej znajduje się: https://support.microsoft.com/en-us/kb/947709
Przykład 1: Włącz program
Stare polecenie Nowe polecenie
Uruchom następujące polecenia:
Aby uzyskać więcej informacji na temat dodawania reguł zapory, uruchom następujące polecenie:
Przykład 2: Włącz port
Stare polecenie Nowe polecenie
Aby uzyskać więcej informacji na temat dodawania reguł zapory, uruchom następujące polecenie:
Przykład 3: Usuń włączone programy lub porty
Stare polecenie Nowe polecenie
Aby uzyskać więcej informacji na temat usuwania reguł zapory, uruchom następujące polecenie:
Przykład 4: Skonfiguruj ustawienia ICMP
Stare polecenie Nowe polecenie
Aby uzyskać więcej informacji na temat konfigurowania ustawień ICMP, uruchom następujące polecenie:
Przykład 5: Ustaw rejestrowanie
Stare polecenie Nowe polecenie
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE
Uruchom następujące polecenia:Aby uzyskać więcej informacji, uruchom następujące polecenie:
Jeśli chcesz ustawić rejestrowanie dla określonego profilu, użyj jednej z następujących opcji zamiast opcji „currentprofile”:
Domainprofile
Privateprofile
Publicprofile
Przykład 6: Włącz zaporę systemu Windows
Stare polecenie Nowe polecenie
Uruchom następujące polecenia:
Uruchom następujące polecenia:
Aby uzyskać więcej informacji, uruchom następujące polecenie:
Jeśli chcesz ustawić stan zapory dla określonego profilu, użyj jednej z następujących opcji zamiast opcji „currentprofile”: Domainprofile
Privateprofile
Publicprofile
Przykład 7: Przywróć ustawienia domyślne zasad
Stare polecenie Nowe polecenie
Aby uzyskać więcej informacji, uruchom następujące polecenie: netsh advfirewall reset? Przykład 8: Włącz określone usługi
Stara komenda Nowa komenda netsh firewall zestaw usług FileAndPrint netsh advfirewall firewall set grupa reguł = „Udostępnianie plików i drukarek” new enable = Tak netsh firewall set service RemoteDesktop włącz netsh advfirewall firewall set grupa reguł = „zdalny pulpit” nowe enable = Tak netsh firewall set usługa RemoteDesktop enable profile = ALL Uruchom następujące polecenia:
netsh advfirewall firewall ustaw regułę grupa = „pulpit zdalny” nowy enable = Tak profil = domena
netsh advfirewall firewall ustaw regułę grupa = „pulpit zdalny” nowy enable = Tak profil = prywatny
źródło
WIPFW wygląda bardzo obiecująco, szczególnie jeśli Twój styl tworzenia iptables rządzi potem.
źródło
W XP, Server 2003 i późniejszych wersjach jest wbudowana zapora ogniowa .
Ma interfejs API, za pomocą którego można programowo zmieniać, włączać i wyłączać reguły.
źródło