Cách kiểm tra tường lửa của cửa sổ được bật hay không bằng cách sử dụng các lệnh

Question

Tôi đang thêm quy tắc tường lửa của cửa sổ bằng cách sử dụng lệnh netsh advfirewall firewall lệnh trong chương trình thiết lập. Mã của tôi đang đưa ra một thông báo lỗi nếu hệ thống đã tắt tường lửa của cửa sổ.

Vì vậy, tôi cần kiểm tra trạng thái tường lửa của cửa sổ trước khi thực hiện lệnh tường lửa netsh advfirewall thêm. tức là, nếu tường lửa bị tắt, không cần thêm quy tắc.

Tôi đang kiểm tra xem tường lửa có được bật hay không bằng cách sử dụng giá trị sổ đăng ký "EnableFirewall".

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile

Tôi không chắc chắn đây là một cách đúng đắn. Cũng có thể có cấu hình tường lửa miền (?).

Xin cảm ơn trước.

Answer 1

Một tùy chọn khác là tự sử dụng netsh để kiểm tra xem tường lửa có được bật hay không. Thực hiện lệnh netsh advfirewall show private|public|domain. Nó sẽ bật/tắt trạng thái.

Answer 2

Tôi mới làm quen với điều này nhưng tôi đã sử dụng truy vấn reg để nhận thông tin chi tiết như thế nào.

nhập điều này vào dòng lệnh và nhấn enter.

reg query \\IP_Address\HEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile 

Tôi đã sử dụng nó trong các tác phẩm của mình và cũng đang sử dụng lệnh bên dưới.

reg query \\ip_address\path 

Answer 3

Invoke-Command -ComputerName <servername> -Credential <username> -ScriptBlock {[Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachine",$env:COMPUTERNAME).OpenSubKey("System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile").GetValue("EnableFirewall")}

1 phương tiện kích hoạt.

Answer 4

Tôi chỉ phải làm điều gì đó tương tự cho một môi trường mà tôi đã tiếp quản. Tôi đã sử dụng bên dưới để kiểm tra trạng thái cho cả ba tiểu sử.

invoke-command -computername $computer -scriptblock { 
    try{ get-netfirewallprofile | select name,enabled } 
    catch{ netsh advfirewall show all state } 
} 

khối thử sẽ hoạt động với máy chủ 2012 hoặc windows 8 và các hệ thống mới hơn. nếu điều đó thất bại khi nó ném một lỗi về việc không có lệnh ghép ngắn sẽ bị bắt và thay vì cho bạn lỗi, nó sẽ rơi trở lại bằng cách sử dụng netsh để hiển thị thông tin.

Tôi đã sử dụng tính năng này trên máy chủ 2008 R2, 2012 R2 và 2016 với kết quả tốt. Hi vọng nó sẽ giúp ích cho bạn!

Answer 5

Hãy chắc chắn cũng để kiểm tra các chính sách GPO cho tường lửa, họ không được lưu trữ trong registry, nhưng trong cửa hàng khác, xem câu hỏi này cũng như: Windows Firewall state different between Powershell output and GUI

Answer 6

$Compliance = 'Non-Compliant' 
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Domain' -and $_.Enabled -eq 'True'} 
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Public' -and $_.Enabled -eq 'True'} 
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Private' -and $_.Enabled -eq 'True'} 
if ($Check) {$Compliance = 'Compliant'} 
$Compliance