|
Aggiunge una porta ed un protocollo (TCP, UDP o entrambi) all' elenco delle
eccezioni del firewall;
add portopening
parametri:
[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[ name = ] <etichetta per l'
eccezione>
[ [ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] <elenco di
indirizzi IP (valido solo se scope = custom)>
[ profile = ]
CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] <nome
interfaccia di rete (l' etichetta che c' è in "Risorse di rete")>
]
Se protocol non viene specificato allora vale ALL, il mode di default vale
ENABLE, lo scope di default vale ALL ed il profile di default vale CURRENT.
Le parentesi quadre stanno ad indicare che il contenuto è opzionale; una
impostazione minimale del comando in questione deve quindi prevedere il tipo di
protocollo, il numero di porta e l' etichetta da dare all' eccezione.
Ad esempio, se ho la necessità di consentire l' invio dall' esterno di
pacchetti UDP su porta 3456 sul mio computer, allora scriverò
netsh firewall add portopening UDP 3456 CollegamentoLavoro
avrei anche potuto scrivere
netsh firewall add portopening protocol = UDP port = 3456 name =
CollegamentoLavoro
Se ora voglio però specificare l' interfaccia di rete su cui deve essere
impostata l' eccezione (posso ad esempio avere 2 schede di rete e voler
consentire il passaggio dei suddetti pacchetti solo su una delle 2) ed in più
voglio anche definire quali siano i computer che dall' esterno possono inviarmi
tali pacchetti allora ad esempio scriverò
netsh firewall add portopening protocol = UDP port = 3456 name =
CollegamentoLavoro interface = "Collegamento alla rete locale (LAN)"
scope = custom addresses = 192.168.5.0/255.255.255.0,192.168.4.56
Aggiunge una porta ed un protocollo (TCP, UDP o entrambi) all' elenco delle
eccezioni del firewall;
set portopening
parametri:
[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[[ name = ] <etichetta per l'
eccezione>
[
mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] <elenco di
indirizzi IP (valido solo se scope = custom)>
[ profile = ]
CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] <nome
interfaccia di rete (l' etichetta che c' è in "Risorse di rete")>
]
modifca le impostazioni relative ad una porta che rientra nell' elenco delle
eccezioni del firewall. Come si può notare, i parametri fondamentali per l'
identificazione dell' eccezione sono protocol e port
la definizione dei parametri è identica a quella relativa a add
portopening
ad esempio se voglio disabilitare l' eccezione che consente l' invio dall'
esterno di pacchetti UDP su porta 3456, scriverò
netsh firewall set portopening UDP 3456 mode = DISABLE
Elimina una eccezione di tipo porta-protocollo
delete portopening
parametri:
[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[ [ profile = ]
CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] name ]
ad esempio se voglio eliminare l' eccezione che
consente l' invio dall' esterno di pacchetti UDP su porta 3456, scriverò
netsh firewall delete portopening UDP 3456
Si noti la presenza tra i parametri dei 2 parametri fondamentali per l'
identificazione di una eccezione di questo tipo (chiaramente devo indicare porta
e protocollo) ma anche la presenza di profile (l' accoppiata porta-protocollo
può essere stata definita in più di un profilo oppure in un profilo diverso da
quello corrente) e interface (posso aver definito l' eccezione non in maniera
globale ma su una o più interfacce specifiche)
Se ad esempio non voglio più consentire l' invio dall' esterno di pacchetti
su porta UDP 3456 tramite l' interfaccia "Collegamento alla rete locale
(LAN)", scriverò
netsh firewall delete portopening protocol = UDP port = 3456 interface =
"Collegamento alla rete locale (LAN)"
Visualizzare la situazione "eccezioni porte"
show portopening
parametri:
[[verbose = ]
DISABLE|ENABLE]
es.:
netsh firewall show portopening
Elenco dettagliato:
netsh firewall show portopening verbose = ENABLE
o più semplicemente
netsh firewall show portopening ENABLE
Per ulteriori informazioni sul firewall di Windows XP SP:
Windows XP SP2
Firewall: Criteri di Gruppo
Firewall nel service pack
2 di windows xp: alcune impostazioni
|
