Налаштування брандмауера Windows: правила, порти і PowerShell

Q: Як знайти яке правило блокує програму?

Увімкни логування: Set-NetFirewallProfile -LogBlocked True. Потім дивись C:\Windows\System32\LogFiles\Firewall\pfirewall.log на записи DROPPED.

Q: Резюме

Get-NetFirewallProfile — статус. New-NetFirewallRule — нове правило. Завжди вказуй Direction, Protocol і Action. Роби резервну копію перед масовими змінами.

Windows Defender Firewall контролює мережевий трафік. Ось як ним керувати ефективно.

Перевірити статус брандмауера

Get-NetFirewallProfile | Select-Object Name, Enabled, DefaultInboundAction

Дозволити або заблокувати програму

# Дозволити програму
New-NetFirewallRule -DisplayName "Allow Chrome" `
  -Direction Inbound -Program "C:\Program Files\Google\Chrome\Application\chrome.exe" `
  -Action Allow -Profile Private,Public

# Заблокувати програму
New-NetFirewallRule -DisplayName "Block App" `
  -Direction Outbound -Program "C:\Apps\app.exe" `
  -Action Block

Відкрити або закрити порт

# Відкрити TCP порт 8080
New-NetFirewallRule -DisplayName "Allow 8080" `
  -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow

# Заблокувати порт 23 (Telnet)
New-NetFirewallRule -DisplayName "Block Telnet" `
  -Direction Inbound -Protocol TCP -LocalPort 23 -Action Block

Обмежити доступ за IP

# RDP тільки з конкретного IP
New-NetFirewallRule -DisplayName "RDP з офісу" `
  -Direction Inbound -Protocol TCP -LocalPort 3389 `
  -RemoteAddress "192.168.1.100" -Action Allow

# Заблокувати підозрілий IP
New-NetFirewallRule -DisplayName "Block IP" `
  -Direction Inbound -RemoteAddress "185.220.101.0/24" -Action Block

Управління правилами

# Список увімкнених правил
Get-NetFirewallRule -Direction Inbound -Enabled True |
  Select-Object DisplayName, Action | Sort-Object DisplayName

# Вимкнути правило
Disable-NetFirewallRule -DisplayName "Allow 8080"

# Видалити правило
Remove-NetFirewallRule -DisplayName "Allow 8080"

Резервна копія та відновлення

# Експортувати всі правила
netsh advfirewall export "C:\Backup\firewall.wfw"

# Відновити
netsh advfirewall import "C:\Backup\firewall.wfw"

# Скинути до стандартних
netsh advfirewall reset

Часті питання

Чи потрібно вмикати брандмауер Windows?

Так, завжди. Мінімальний вплив на продуктивність, блокує несанкціоновані підключення. Вимикати його для вирішення проблем — майже ніколи не допомагає.

Як знайти яке правило блокує програму?

Увімкни логування: Set-NetFirewallProfile -LogBlocked True. Потім дивись C:\Windows\System32\LogFiles\Firewall\pfirewall.log на записи DROPPED.

Резюме

Get-NetFirewallProfile — статус. New-NetFirewallRule — нове правило. Завжди вказуй Direction, Protocol і Action. Роби резервну копію перед масовими змінами.