Home | Chi sono | Contattami
 

Progr. lineare

Delphi
 
Componenti
  Database
 
Miei articoli

Windows

Miei articoli 

 

Aggiungere, modificare ed eliminare porte nell' elenco delle eccezioni del Firewall di Windows XP SP2 con NETSH
 

Aggiunge una porta ed un protocollo (TCP, UDP o entrambi) all' elenco delle eccezioni del firewall;

add portopening

parametri:

[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[ name = ] <etichetta per l' eccezione>
[ [ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] <elenco di indirizzi IP (valido solo se scope = custom)>
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] <nome interfaccia di rete (l' etichetta che c' è in "Risorse di rete")> ]

Se protocol non viene specificato allora vale ALL, il mode di default vale ENABLE, lo scope di default vale ALL ed il profile di default vale CURRENT.

Le parentesi quadre stanno ad indicare che il contenuto è opzionale; una impostazione minimale del comando in questione deve quindi prevedere il tipo di protocollo, il numero di porta e l' etichetta da dare all' eccezione.

Ad esempio, se ho la necessità di consentire l' invio dall' esterno di pacchetti UDP su porta 3456 sul mio computer, allora scriverò

netsh firewall add portopening UDP 3456 CollegamentoLavoro

avrei anche potuto scrivere

netsh firewall add portopening protocol = UDP port = 3456 name = CollegamentoLavoro

Se ora voglio però specificare l' interfaccia di rete su cui deve essere impostata l' eccezione (posso ad esempio avere 2 schede di rete e voler consentire il passaggio dei suddetti pacchetti solo su una delle 2) ed in più voglio anche definire quali siano i computer che dall' esterno possono inviarmi tali pacchetti allora ad esempio scriverò

netsh firewall add portopening protocol = UDP port = 3456 name = CollegamentoLavoro interface = "Collegamento alla rete locale (LAN)" scope = custom addresses = 192.168.5.0/255.255.255.0,192.168.4.56

 

Aggiunge una porta ed un protocollo (TCP, UDP o entrambi) all' elenco delle eccezioni del firewall;

set portopening

parametri:

[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[[ name = ] <etichetta per l' eccezione>
[ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] <elenco di indirizzi IP (valido solo se scope = custom)>
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] <nome interfaccia di rete (l' etichetta che c' è in "Risorse di rete")> ]

modifca le impostazioni relative ad una porta che rientra nell' elenco delle eccezioni del firewall. Come si può notare, i parametri fondamentali per l' identificazione dell' eccezione sono protocol e port

la definizione dei parametri è identica a quella relativa a add portopening

ad esempio se voglio disabilitare l' eccezione che consente l' invio dall' esterno di pacchetti UDP su porta 3456, scriverò

netsh firewall set portopening UDP 3456 mode = DISABLE

 

Elimina una eccezione di tipo porta-protocollo

delete portopening

parametri:

[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[ [ profile = ] CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] name ]

ad esempio se voglio eliminare l' eccezione che consente l' invio dall' esterno di pacchetti UDP su porta 3456, scriverò

netsh firewall delete portopening UDP 3456

Si noti la presenza tra i parametri dei 2 parametri fondamentali per l' identificazione di una eccezione di questo tipo (chiaramente devo indicare porta e protocollo) ma anche la presenza di profile (l' accoppiata porta-protocollo può essere stata definita in più di un profilo oppure in un profilo diverso da quello corrente) e interface (posso aver definito l' eccezione non in maniera globale ma su una o più interfacce specifiche)

Se ad esempio non voglio più consentire l' invio dall' esterno di pacchetti su porta UDP 3456 tramite l' interfaccia "Collegamento alla rete locale (LAN)", scriverò

netsh firewall delete portopening protocol = UDP port = 3456 interface = "Collegamento alla rete locale (LAN)"

Visualizzare la situazione "eccezioni porte"

show portopening

parametri:

[[verbose = ] DISABLE|ENABLE]

es.:

netsh firewall show portopening

Elenco dettagliato:

netsh firewall show portopening verbose = ENABLE

o più semplicemente

netsh firewall show portopening ENABLE

 

Per ulteriori informazioni sul firewall di Windows XP SP:

Windows XP SP2 Firewall: Criteri di Gruppo

Firewall nel service pack 2 di windows xp: alcune impostazioni
 

 

 

 

 
 
 
Your Ad Here