Frage Windows-Äquivalent von iptables?


Blöde Frage:

Gibt es unter Windows ein Äquivalent von iptables? Kann ich einen über Cygwin installieren?

Die eigentliche Frage: Wie kann ich unter Windows erreichen, was ich mit iptables erreichen kann? Einfaches Suchen nach grundlegenden Firewall-Funktionen (z. B. Sperren bestimmter IP-Adressen)


52
2017-11-30 22:38


Ursprung


Keine so dumme Frage - Mark Henderson♦
Natürlich gibt es so etwas wie eine dumme Frage, das ist einfach keine. - Task


Antworten:


Ein Weg wäre mit dem netsh Befehl:


35
2017-11-30 23:05



+1 - netsh advfirewall ist eine absolut notwendige Regel, um für jeden zu lernen, der Sicherheitsfragen auf Windows Server scriptet - Mark Henderson♦
genau das, was ich gesucht habe, danke. - Aaron F.
Tut netsh advfirewall Support-URLs oder nur IP-Adressen? - Parker
Nur IP-Adressen und so, obwohl es auch basierend auf dem ausführbaren Senden oder Empfangen von Netzwerkverkehr oder den AD-Berechtigungsnachweisen des beteiligten Benutzers / Gruppe / Computers filtern kann. Für die URL-Filterung sollten Sie nach einem suchen Proxy filtern irgendeiner Art. - James Sneeringer


WIPFW sieht sehr vielversprechend aus, vor allem, wenn Sie nach der iptables Regel erstellen Geschmack.


4
2018-03-26 13:27





Das Folgende ist von: https://support.microsoft.com/en-us/kb/947709

Beispiel 1: Aktivieren Sie ein Programm

Alter Befehl Neuer Befehl

netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLE    
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain   netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL  

Führen Sie die folgenden Befehle aus:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Hinzufügen von Firewallregeln zu erhalten:

netsh advfirewall firewall add rule ?

Beispiel 2: Aktivieren Sie einen Port

Alter Befehl Neuer Befehl

netsh firewall add portopening TCP 80 "Open Port 80"    
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Hinzufügen von Firewallregeln zu erhalten:

netsh advfirewall firewall add rule ?

Beispiel 3: Löschen Sie aktivierte Programme oder Ports

Alter Befehl Neuer Befehl

netsh firewall delete allowedprogram C:\MyApp\MyApp.exe netsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500    netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Löschen von Firewall-Regeln zu erhalten:

netsh advfirewall firewall delete rule ?

Beispiel 4: Konfigurieren Sie ICMP-Einstellungen

Alter Befehl Neuer Befehl

netsh firewall set icmpsetting 8    netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enable netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable all   netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

Führen Sie den folgenden Befehl aus, um weitere Informationen zum Konfigurieren von ICMP-Einstellungen zu erhalten:

netsh advfirewall firewall add rule ?

Beispiel 5: Protokollierung einstellen

Alter Befehl Neuer Befehl netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE   Führen Sie die folgenden Befehle aus:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

Führen Sie den folgenden Befehl aus, um weitere Informationen zu erhalten:

netsh advfirewall set currentprofile ?

Wenn Sie die Protokollierung für ein bestimmtes Profil festlegen möchten, verwenden Sie eine der folgenden Optionen anstelle der Option "currentprofile":
Domainprofil
Privatprofil
Öffentliches Profil

Beispiel 6: Aktivieren Sie die Windows-Firewall

Alter Befehl Neuer Befehl

netsh firewall set opmode ENABLE    netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable 

Führen Sie die folgenden Befehle aus:

Netsh advfirewall set currentprofile state on 

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain 

Führen Sie die folgenden Befehle aus:

Netsh advfirewall set domainprofile state on 

netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALL   Run the following commands:

netsh advfirewall set domainprofile state on 

netsh advfirewall set privateprofile state on

Führen Sie den folgenden Befehl aus, um weitere Informationen zu erhalten:

netsh advfirewall set currentprofile ?

Wenn Sie den Firewall-Status für ein bestimmtes Profil festlegen möchten, verwenden Sie eine der folgenden Optionen anstelle der Option "currentprofile": Domainprofil
Privatprofil
Öffentliches Profil

Beispiel 7: Wiederherstellen der Richtlinieneinstellungen

Alter Befehl Neuer Befehl

netsh firewall reset
netsh advfirewall reset

Führen Sie den folgenden Befehl aus, um weitere Informationen zu erhalten: netsh advfirewall zurücksetzen? Beispiel 8: Aktivieren Sie bestimmte Dienste

Alter Befehl Neuer Befehl Netsh Firewall Set-Dienst FileAndPrint Netsh Advfirewall Firewall-Set Regelgruppe = "Datei- und Druckerfreigabe" new enable = Yes netsh firewall set service RemoteDesktop aktivieren netsh advfirewall firewall set regelgruppe = "remote desktop" new enable = Yes netsh firewall set-Dienst RemoteDesktop enable profile = ALL Führen Sie die folgenden Befehle aus:

netsh advfirewall firewall set Regelgruppe = "remote desktop" new enable = Ja Profil = Domäne

netsh advfirewall firewall set Regelgruppe = "remote desktop" new enable = Ja Profil = privat


4
2017-08-27 12:40



Vielleicht möchten Sie an der Formatierung arbeiten. Momentan ist es schrecklich zu lesen, einladende Downvotes. - Gerald Schneider
Auch davon gerissen support.microsoft.com/en-us/kb/947709 - chappjc


Da ist ein integrierte Firewall in XP, Server 2003 und späteren Versionen.

Es hat eine API über die Sie Regeln programmatisch ändern, aktivieren und deaktivieren können.


3
2017-11-30 22:44



Ich möchte etwas, auf das ich programmatisch zugreifen kann - füge IP-Adressen aus einem Skript- oder Softwaremodul zur Firewall hinzu. - Aaron F.