系统工具团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 工具 > 系统工具 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

WindowsFirewallRuleset：Windows防火墙规则集的一组PowerShell脚本

文章来源：重庆网络安全围观次数：

分享到:

摘要：WindowsFirewallRuleset：Windows防火墙规则集的一组PowerShell脚本，系统要求：Windows 10专业版或企业版，Windows PowerShell 5 1，Git。

该工具根据以下因素将Windows防火墙规则组织到单独的PowerShell脚本中：

1.规则组

2.流向

3. IP版本（IPv4 / IPv6）

4.根据程序和服务进一步分类

例如：

1.ICMP流量

2.浏览器规则

3.Windows系统规则

4.存储的应用程序

5.Windows服务

6.微软程序

7.第三方程序

8.广播流量

您可以选择要使用的规则，并使用命令来完成防火墙配置。

所有规则都可以直接加载到组策略中，该组策略比默认的Windows防火墙配置规则更强大。

下载和使用工具

首先，右键单击任务栏，然后选择“任务栏设置”并选中“当我右键单击“开始”按钮或按Windows键X时，将菜单提示符替换为Windows PowerShell。

右键单击“开始”按钮，单击“ Windows PowerShell（管理员）”，以管理员权限打开PowerShell，然后输入以下命令：

Get-ExecutionPolicy

然后输入：

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -Force

cd C:\

git clone git@github.com:metablaster/WindowsFirewallRuleset.git

cd WindowsFirewallRuleset

.\SetupFirewall.ps1

执行完成后，我们输入以下命令来执行脚本以完成规则设置：

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned -Force \

应用单独的规则集

如果只想应用特定规则，则有三个选择：

1.执行SetupFirewall.ps1脚本，然后输出要使用的规则集，或输入“ n”并按Enter跳过当前规则集。

2.在PowerShell终端窗口中，转到包含规则集脚本的目录，然后执行特定的PowerShell脚本。

3.运行FirewallProfile.ps1脚本以应用默认防火墙规则，或直接在GPO中手动配置。

删除规则

根据该版本，我们可以直接在本地组策略中选择需要删除的规则，然后右键单击并删除它。如果需要恢复防火墙的状态，我们还需要从GPO删除所有规则，然后右键单击“Windows Defender Firewall with Advanced Security – Local Group Policy Object”节点，并将所有属性设置为“Not configured” 。

管理加载的规则

我们有两种方法来管理已加载的规则：

1.使用本地组策略，此方法对规则的使用会有一定的限制；

2.编辑PowerShell脚本。这种方法可以使我们拥有最完整的控制。我们可以增强规则，添加新规则或修改规则。

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

上一篇：TuxResponse：用Bash语言开发和编写，响应Linux系统平台的事件响应脚本，自动化的形式，快速对系统中的安全紧急事件进行分类
下一篇：安全基线检查：检查操作系统，中间件和数据库，检查结果传输到一个服务端，服务端可视化展示