Miałem niedawno przypadek, że musiałem na wielu końcówkach dodać regule, która będzie zezwalała na ping do serwera aplikacyjnego. Zamiast przeklikiwać na każdej końcówce dodanie reguły w firewallu, można do tego użyć krótkiej komendy PS. Mi zależy tylko na pingu wiec moja komenda wygląda tak:
1 |
New-NetFirewallRule -DisplayName "Allow ping from server" -Direction Inbound -RemoteAddress 192.168.0.20 -Action Allow -Protocol ICMPv4 |
Możemy też posłużyć sie tym cmdletem aby zablokować ruch wychodzący na określonym porcie:
1 |
New-NetFirewallRule -DisplayName "Block outbound port" -Direction Outbound -LocalPort 1234 -Protocol TCP -Action Block |
A w poniższym przykładzie, zezwolimy na ruch wychodzący dla określonej aplikacji.
1 |
New-NetFirewallRule -DisplayName "Allow App traffic" -Direction Outbound -Program "C:\app\app.exe" -Action Allow |