Come controllare il firewall della finestra è abilitato o meno usando i comandi

Question

Aggiungo una regola del firewall di Windows usando il comando netsh advfirewall firewall in un programma di installazione. Il mio codice sta dando un messaggio di errore se il sistema ha il firewall di Windows disabilitato.

Quindi ho bisogno di controllare lo stato del firewall della finestra prima di eseguire il comando netsh advfirewall firewall aggiungere. cioè, se il firewall è disabilitato, non è necessario aggiungere la regola.

Sto verificando se il firewall è abilitato o meno utilizzando il valore del registro di finestra "EnableFirewall".

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile

io non sono sicuro che questa è la strada giusta. Può esserci anche il profilo del firewall di dominio (?).

Grazie in anticipo.

Answer 1

Un'altra opzione è utilizzare netsh per verificare se il firewall è abilitato o meno. Esegui il comando netsh advfirewall show private|public|domain. Darà lo stato on/off.

Answer 2

Sono nuovo, ma come mai ho usato la query reg per ottenere i dettagli.

digita questo nella riga di comando e premi invio.

reg query \\IP_Address\HEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile 

Lo stavo usando nei miei lavori e stavo usando anche il comando seguente.

reg query \\ip_address\path 

Answer 3

Invoke-Command -ComputerName <servername> -Credential <username> -ScriptBlock {[Microsoft.Win32.RegistryKey]::OpenRemoteBaseKey("LocalMachine",$env:COMPUTERNAME).OpenSubKey("System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile").GetValue("EnableFirewall")}

1 mezzi abilitati.

Answer 4

Ho appena dovuto fare qualcosa di simile per un ambiente che ho assunto. Ho usato il sotto per controllare lo stato di tutti e tre i profili.

invoke-command -computername $computer -scriptblock { 
    try{ get-netfirewallprofile | select name,enabled } 
    catch{ netsh advfirewall show all state } 
} 

il blocco try funziona con server 2012 o Windows 8 e sistemi più recenti. se fallisce quando genera un errore sul fatto di non avere il cmdlet che verrà catturato e invece di darti un errore ricadrà sull'uso di netsh per visualizzare le informazioni.

L'ho usato su server 2008 R2, 2012 R2 e 2016 con buoni risultati. Spero che funzioni per te!

Answer 5

Assicuratevi di controllare anche le politiche GPO per i firewall, che non vengono memorizzati nel Registro di sistema, ma in un altro negozio, vedere questa domanda così: Windows Firewall state different between Powershell output and GUI

Answer 6

$Compliance = 'Non-Compliant' 
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Domain' -and $_.Enabled -eq 'True'} 
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Public' -and $_.Enabled -eq 'True'} 
$Check = get-netfirewallprofile | Where-Object {$_.Name -eq 'Private' -and $_.Enabled -eq 'True'} 
if ($Check) {$Compliance = 'Compliant'} 
$Compliance