উইন্ডোজ সমমানের iptables?


58

বোকা বোকা প্রশ্ন:

উইন্ডোজে iptables এর সমতুল্য কি আছে? আমি কি সাইগউইনের মাধ্যমে একটি ইনস্টল করতে পারি?

আসল প্রশ্ন: উইন্ডোজে আমি iptables এর মাধ্যমে যা অর্জন করতে পারি তা কীভাবে সম্পাদন করতে পারি? কেবল প্রাথমিক ফায়ারওয়াল কার্যকারিতা সন্ধান করা (যেমন নির্দিষ্ট আইপি ঠিকানাগুলি ব্লক করা)


6
বোবা প্রশ্নের মতো কোনও বিষয় নেই
মার্ক হেন্ডারসন

4
অবশ্যই বোবা প্রশ্ন হিসাবে একটি জিনিস আছে, এটি ঠিক একটি নয়।
কার্য

উত্তর:


37

একটি উপায় netshকমান্ডের সাথে থাকবে :


8
+1 - netsh advfirewallউইন্ডোজ সার্ভারের সাথে সম্পর্কিত যে কোনও সুরক্ষা স্ক্রিপ্ট করা যে কোনও ব্যক্তির জন্য শেখার জন্য একটি নিখুঁত নেসেসারি নিয়ম
মার্ক হেন্ডারসন

কি netsh advfirewallসমর্থন URL গুলি, বা শুধু IP ঠিকানা?
পার্কার 1

কেবল আইপি অ্যাড্রেস এবং এ জাতীয়, যদিও এটি নির্বাহী প্রেরণযোগ্য নেটওয়ার্ক ট্র্যাফিক বা প্রাপক, বা জড়িত ব্যবহারকারী / গোষ্ঠী / কম্পিউটারের AD শংসাপত্রগুলির উপর ভিত্তি করে ফিল্টার করতে পারে। ইউআরএল ফিল্টারিংয়ের জন্য, আপনি কোনও প্রকারের ফিল্টারিং প্রক্সি খুঁজতে চান ।
জেমস স্নেরিংগার

6

নীচে থেকে রয়েছে: https://support.microsoft.com/en-us/kb/947709

উদাহরণ 1: একটি প্রোগ্রাম সক্ষম করুন

পুরাতন কমান্ড নতুন কমান্ড

netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE    
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain   netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL  

নিম্নলিখিত আদেশগুলি চালান:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

ফায়ারওয়াল বিধিগুলি কীভাবে যুক্ত করবেন সে সম্পর্কে আরও তথ্যের জন্য, নিম্নলিখিত কমান্ডটি চালান:

netsh advfirewall firewall add rule ?

উদাহরণ 2: একটি বন্দর সক্ষম করুন

পুরাতন কমান্ড নতুন কমান্ড

netsh firewall add portopening TCP 80 "Open Port 80"    
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

ফায়ারওয়াল বিধিগুলি কীভাবে যুক্ত করবেন সে সম্পর্কে আরও তথ্যের জন্য, নিম্নলিখিত কমান্ডটি চালান:

netsh advfirewall firewall add rule ?

উদাহরণ 3: সক্ষম প্রোগ্রাম বা পোর্ট মুছুন

পুরাতন কমান্ড নতুন কমান্ড

netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500    netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

ফায়ারওয়াল বিধি মোছার উপায় সম্পর্কে আরও তথ্যের জন্য, নিম্নলিখিত কমান্ডটি চালান:

netsh advfirewall firewall delete rule ?

উদাহরণ 4: আইসিএমপি সেটিংস কনফিগার করুন

পুরাতন কমান্ড নতুন কমান্ড

netsh firewall set icmpsetting 8    netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all   netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

আইসিএমপি সেটিংস কনফিগার করার পদ্ধতি সম্পর্কে আরও তথ্যের জন্য নিম্নলিখিত কমান্ডটি চালান:

netsh advfirewall firewall add rule ?

উদাহরণ 5: লগিং সেট করুন

পুরানো কমান্ড নতুন কমান্ড netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE নিম্নলিখিত কমান্ডগুলি চালান:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

আরও তথ্যের জন্য নিম্নলিখিত কমান্ডটি চালান:

netsh advfirewall set currentprofile ?

আপনি যদি কোনও নির্দিষ্ট প্রোফাইলের জন্য লগিং সেট করতে চান তবে "কারেন্টপ্রফাইলে" বিকল্পের পরিবর্তে নিম্নলিখিত বিকল্পগুলির মধ্যে একটি ব্যবহার করুন:
ডোমেনপ্রোফাইল ব্যক্তিগত
প্রোফাইল
সর্বজনীন প্রোফাইলে

উদাহরণ 6: উইন্ডোজ ফায়ারওয়াল সক্ষম করুন

পুরাতন কমান্ড নতুন কমান্ড

netsh firewall set opmode ENABLE    netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable 

নিম্নলিখিত আদেশগুলি চালান:

Netsh advfirewall set currentprofile state on 

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain 

নিম্নলিখিত আদেশগুলি চালান:

Netsh advfirewall set domainprofile state on 

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL   Run the following commands:

netsh advfirewall set domainprofile state on 

netsh advfirewall set privateprofile state on

আরও তথ্যের জন্য নিম্নলিখিত কমান্ডটি চালান:

netsh advfirewall set currentprofile ?

আপনি যদি কোনও নির্দিষ্ট প্রোফাইলের জন্য ফায়ারওয়াল রাজ্যটি সেট করতে চান তবে "কারেন্টপ্রফিল" বিকল্পের পরিবর্তে নিম্নলিখিত বিকল্পগুলির মধ্যে একটি ব্যবহার করুন: ডোমেনপ্রোফাইল ব্যক্তিগত
প্রোফাইল
সর্বজনীন প্রোফাইলে

উদাহরণ 7: নীতি খেলাপি পুনরুদ্ধার করুন

পুরাতন কমান্ড নতুন কমান্ড

netsh firewall reset
netsh advfirewall reset

আরও তথ্যের জন্য, নিম্নলিখিত কমান্ডটি চালান: নেট অ্যাডফায়ারওয়াল রিসেট? উদাহরণ 8: নির্দিষ্ট পরিষেবাগুলি সক্ষম করুন

ওল্ড কমান্ড নিউ কমান্ড নেট ফায়ারওয়াল সেট পরিষেবা ফাইলআন্দিপ্রিন্ট নেট নেট অ্যাডফায়ারওয়াল ফায়ারওয়াল সেট রুল গ্রুপ = "ফাইল এবং প্রিন্টার ভাগ করে নেওয়া" নতুন সক্ষম = হ্যাঁ নেট ফায়ারওয়াল সেট পরিষেবা রিমোটডেস্কটপ সক্ষম নেট নেট অ্যাডফায়ারওয়াল ফায়ারওয়াল সেট রুল গ্রুপ = "রিমোট ডেস্কটপ" নতুন সক্ষম = হ্যাঁ নেট ফায়ারওয়াল সেট পরিষেবা রিমোটডেস্কটপ সক্ষম করুন প্রোফাইল = সমস্ত নিম্নলিখিত কমান্ডগুলি চালান:

netsh advfirewall ফায়ারওয়াল সেট বিধি গ্রুপ = "রিমোট ডেস্কটপ" নতুন সক্ষম = হ্যাঁ প্রোফাইল = ডোমেন

netsh advfirewall ফায়ারওয়াল সেট বিধি গ্রুপ = "রিমোট ডেস্কটপ" নতুন সক্ষম = হ্যাঁ প্রোফাইল = ব্যক্তিগত private


3
আপনি ফর্ম্যাটিংয়ে কাজ করতে চাইতে পারেন। বর্তমানে এটি পড়তে ভয়ঙ্কর, নিমন্ত্রিতদের আমন্ত্রণ জানিয়ে।
জেরাল্ড স্নাইডার

1
এছাড়াও থেকে ripped support.microsoft.com/en-us/kb/947709
chappjc


3

এক্সপি, সার্ভার 2003 এবং পরে প্রকাশে একটি অন্তর্নির্মিত ফায়ারওয়াল রয়েছে।

এটির একটি এপিআই রয়েছে যার মাধ্যমে আপনি নিয়মিতভাবে ক্রম পরিবর্তন করতে, সক্ষম করতে এবং অক্ষম করতে পারবেন।


1
আমি প্রোগ্রামিটিকভাবে অ্যাক্সেস করতে পারে এমন কিছু চাই - একটি স্ক্রিপ্ট বা সফ্টওয়্যার মডিউল থেকে ফায়ারওয়ালে আইপি ঠিকানা যুক্ত করুন।
হারুন এফ।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.