WindowsFirewallRuleset

該工具根據下列因素，已將Windows防火牆規則組織成爲了單獨的PowerShell腳本：

 1、規則組
 2、流量方向
 3、IP版本（IPv4/IPv6）
 4、根據程序和服務進行進一步分類

例如：

 1、ICMP流量 
 2、瀏覽器規則 
 3、Windows系統規則 
 4、存儲的應用程序 
 5、Windows服務 
 6、微軟程序 
 7、第三方程序 
 8、廣播流量 
 9、等等… 

你可以根據需要來選擇使用的規則，使用命令即可完成防火牆配置。

所有的規則都可以直接加載進組策略中，這種方式比默認的Windows防火牆配置規則更加強大。

系統要求

1、Windows 10專業版或企業版

2、Windows PowerShell 5.1：【 點我下載 】

3、Git（可選項）：【 點我下載 】

工具下載和使用

首先，右鍵點擊任務欄，然後選擇“任務欄設置”，勾選“當我右鍵點擊’開始’按鈕或按下Windows鍵+X時，在菜單中將命令提示符替換爲Windows PowerShell”。

右鍵點擊“開始”按鈕，點擊“Windows PowerShell（管理員）”，以管理員權限打開PowerShell，輸入下列命令：

Get-ExecutionPolicy

然後輸入：

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force
cd C:\
git clone [email protected]:metablaster/WindowsFirewallRuleset.git
cd WindowsFirewallRuleset
.\SetupFirewall.ps1

執行完成後，我們再輸入下列命令來執行腳本即可完成規則設置：

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned -Force\

應用單獨規則集

如果你只想應用特定的規則，你有下列兩種方法：

 1、執行SetupFirewall.ps1腳本，然後輸出需要使用的規則集，或者輸入“n”並按回車鍵跳過當前規則集。
 2、在PowerShell終端窗口中，進入包含規則集腳本的目錄，然後執行特定PowerShell腳本。
 3、運行FirewallProfile.ps1腳本來應用默認防火牆規則，或者直接在GPO中手動配置。

刪除規則

根據該版本，我們可以直接在本地組策略中選擇我們需要刪除的規則，然後右鍵點擊並刪除即可。如果需要還原防火牆的狀態，我們還需要從GPO中刪除所有規則，然後右鍵點擊“Windows Defender Firewall with Advanced Security – Local Group Policy Object”結點，並將所有的屬性設置爲“Not configured”。

管理已加載的規則

我們有下列兩種方法管理已加載的規則：

 1、使用本地組策略，這種方法會對規則的使用有一定的限制；
 2、編輯PowerShell腳本，這種方法允許我們擁有最完整的控制權，我們可以提升規則，新增規則或修改規則；

許可證協議

WindowsFirewallRuleset這個項目的開發與發佈遵循 MIT開源許可證協議 。

子項目Indented.Net.IP（第三方代碼，位於 “Indented.Net.IP”子目錄）遵循 ISC協議 。

子項目VSSetup（第三方代碼，位於 “VSSetup”子目錄）遵循 MIT協議 。

項目地址

WindowsFirewallRuleset：【 GitHub傳送門 】

* 參考來源： metablaster ，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM