Aktifkan atau Nonaktifkan Windows Firewall dari Command Prompt

Mungkin ada saatnya Anda perlu menulis skrip atau menyambungkan dari jarak jauh ke PC dan menjalankan perintah untuk mengaktifkan atau menonaktifkan firewall Windows . Untuk sebagian besar lingkungan TI, menggunakan Kebijakan Grup(Group Policy) adalah cara termudah untuk mengonfigurasi Windows Firewall di komputer klien.

Ini juga cara termudah untuk menambahkan pengecualian port untuk layanan seperti HTTP , berbagi file, aplikasi perangkat lunak, dan banyak lagi. Namun, ada baiknya juga mengetahui cara mengkonfigurasi Windows Firewall dari command prompt untuk berjaga-jaga jika Anda memiliki komputer dan server yang tidak berada di Active Directory .

Kelola Windows Firewall dari Command Prompt

Pertama, untuk melihat apakah Windows Firewall diaktifkan di server atau komputer, ketik perintah ini pada prompt perintah:

netsh advfirewall show allprofiles

Pastikan(Make) Anda membuka prompt perintah administrator (klik Start , ketik CMD dan kemudian klik kanan pada Command Prompt dan pilih Run as Administrator ). Anda harus mendapatkan sesuatu yang mirip dengan apa yang ditunjukkan di bawah ini:

Secara default, Anda akan melihat tiga daftar terpisah di sini: Pengaturan profil domain , pengaturan profil pribadi, dan pengaturan profil publik. Ketiganya sesuai dengan tiga status tempat Anda dapat menempatkan setiap koneksi jaringan di komputer Anda. Jika Anda terhubung ke jaringan rumah Anda dan Anda memilih opsi Jaringan Rumah(Home Network) ,  pengaturan profil Pribadi(Private) akan diterapkan.

Status(State) berarti jika firewall dihidupkan atau dimatikan. Kebijakan Firewall(Firewall Policy) memberi tahu Anda kebijakan masuk dan keluar apa yang diterapkan ke setiap profil.

Untuk menonaktifkan firewall untuk profil tertentu, Anda akan menggunakan perintah berikut:

netsh advfirewall set privateprofile state off

Pilihan lainnya adalah currentprofile , publicprofile , domainprofile , dan allprofiles . Jadi jika Anda ingin menonaktifkan firewall sepenuhnya, Anda akan menggunakan allprofiles bukan privateprofile. Untuk mengaktifkan lagi, cukup pasang di(on) bagian akhir alih-alih mati(off) .

Buka Port di Firewall menggunakan Command Line

Sekarang bagaimana jika Anda ingin membuka port di firewall menggunakan baris perintah? Itu juga sederhana!

Katakanlah Anda ingin membuka port 3389, yang untuk desktop jarak jauh di Windows . Anda cukup menjalankan perintah ini:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Perintahnya cukup panjang, tetapi cukup mudah untuk dipecah. Anda menambahkan aturan, beri nama, pilih protokol ( TCP atau UDP ), pilih arah ( Masuk atau Keluar(Out) ), berikan nomor port dan pilih tindakan ( Izinkan(Allow) atau Tolak(Deny) ).

Jika Anda menjalankan perintah ini, lalu lihat aplikasi yang diizinkan di Windows Firewall , Anda akan melihat bahwa item Remote Desktop sekarang dicentang:

Jika Anda perlu membuka berbagai port, cukup gunakan tanda hubung sederhana. Misalnya, di sini saya membuka port 600o hingga 7000 untuk lalu lintas keluar UDP :

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Ada banyak lagi perintah lanjutan yang dapat Anda gunakan untuk mengelola semua aspek Firewall Windows(Windows Firewall) , jadi pastikan untuk menggunakan /?karakter di akhir perintah apa pun untuk melihat semua opsi dan contoh.



Danu Jailani

About the author

Saya seorang peninjau perangkat lunak dan pakar produktivitas. Saya meninjau dan menulis ulasan perangkat lunak untuk berbagai aplikasi perangkat lunak, seperti Excel, Outlook, dan Photoshop. Ulasan saya diinformasikan dengan baik dan memberikan wawasan objektif tentang kualitas aplikasi. Saya telah menulis ulasan perangkat lunak sejak 2007.


Related posts