WindowsFirewallRuleset:一套針對Windows防火牆規則集的PowerShell腳本
WindowsFirewallRuleset
該工具根據下列因素,已將Windows防火牆規則組織成爲了單獨的PowerShell腳本:
1、規則組 2、流量方向 3、IP版本(IPv4/IPv6) 4、根據程序和服務進行進一步分類
例如:
1、ICMP流量 2、瀏覽器規則 3、Windows系統規則 4、存儲的應用程序 5、Windows服務 6、微軟程序 7、第三方程序 8、廣播流量 9、等等…
你可以根據需要來選擇使用的規則,使用命令即可完成防火牆配置。
所有的規則都可以直接加載進組策略中,這種方式比默認的Windows防火牆配置規則更加強大。
系統要求
1、Windows 10專業版或企業版
2、Windows PowerShell 5.1:【 點我下載 】
3、Git(可選項):【 點我下載 】
工具下載和使用
首先,右鍵點擊任務欄,然後選擇“任務欄設置”,勾選“當我右鍵點擊’開始’按鈕或按下Windows鍵+X時,在菜單中將命令提示符替換爲Windows PowerShell”。
右鍵點擊“開始”按鈕,點擊“Windows PowerShell(管理員)”,以管理員權限打開PowerShell,輸入下列命令:
Get-ExecutionPolicy
然後輸入:
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force cd C:\ git clone [email protected]:metablaster/WindowsFirewallRuleset.git cd WindowsFirewallRuleset .\SetupFirewall.ps1
執行完成後,我們再輸入下列命令來執行腳本即可完成規則設置:
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned -Force\
應用單獨規則集
如果你只想應用特定的規則,你有下列兩種方法:
1、執行SetupFirewall.ps1腳本,然後輸出需要使用的規則集,或者輸入“n”並按回車鍵跳過當前規則集。 2、在PowerShell終端窗口中,進入包含規則集腳本的目錄,然後執行特定PowerShell腳本。 3、運行FirewallProfile.ps1腳本來應用默認防火牆規則,或者直接在GPO中手動配置。
刪除規則
根據該版本,我們可以直接在本地組策略中選擇我們需要刪除的規則,然後右鍵點擊並刪除即可。如果需要還原防火牆的狀態,我們還需要從GPO中刪除所有規則,然後右鍵點擊“Windows Defender Firewall with Advanced Security – Local Group Policy Object”結點,並將所有的屬性設置爲“Not configured”。
管理已加載的規則
我們有下列兩種方法管理已加載的規則:
1、使用本地組策略,這種方法會對規則的使用有一定的限制; 2、編輯PowerShell腳本,這種方法允許我們擁有最完整的控制權,我們可以提升規則,新增規則或修改規則;
許可證協議
WindowsFirewallRuleset這個項目的開發與發佈遵循 MIT開源許可證協議 。
子項目Indented.Net.IP(第三方代碼,位於 “Indented.Net.IP”子目錄)遵循 ISC協議 。
子項目VSSetup(第三方代碼,位於 “VSSetup”子目錄)遵循 MIT協議 。
項目地址
WindowsFirewallRuleset:【 GitHub傳送門 】
* 參考來源: metablaster ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM