Pertanyaan bodoh:
Apakah ada yang setara dengan iptables di Windows? Bisakah saya menginstalnya melalui cygwin?
Pertanyaan sebenarnya: bagaimana saya bisa menyelesaikan di Windows apa yang bisa saya capai melalui iptables? Hanya mencari fungsionalitas firewall dasar (mis. Memblokir alamat IP tertentu)
Jawaban:
Salah satu caranya adalah dengan
netsh
perintah:netsh firewall
(usang setelah XP dan 2003)netsh advfirewall
(Vista, 7, dan 2008)sumber
netsh advfirewall
adalah aturan mutlak yang harus dipelajari untuk siapa pun yang menuliskan keamanan apa pun yang terkait dengan Windows Servernetsh advfirewall
mendukung URL, atau hanya alamat IP?Di bawah ini dari: https://support.microsoft.com/en-us/kb/947709
Contoh 1: Mengaktifkan program
Perintah lama Perintah baru
Jalankan perintah berikut:
Untuk informasi lebih lanjut tentang cara menambahkan aturan firewall, jalankan perintah berikut:
Contoh 2: Mengaktifkan port
Perintah lama Perintah baru
Untuk informasi lebih lanjut tentang cara menambahkan aturan firewall, jalankan perintah berikut:
Contoh 3: Hapus program atau port yang diaktifkan
Perintah lama Perintah baru
Untuk informasi lebih lanjut tentang cara menghapus aturan firewall, jalankan perintah berikut:
Contoh 4: Konfigurasikan pengaturan ICMP
Perintah lama Perintah baru
Untuk informasi lebih lanjut tentang cara mengkonfigurasi pengaturan ICMP, jalankan perintah berikut:
Contoh 5: Atur logging
Perintah lama Perintah baru
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE
Jalankan perintah berikut:Untuk informasi lebih lanjut, jalankan perintah berikut:
Jika Anda ingin mengatur pencatatan untuk profil tertentu, gunakan salah satu dari opsi berikut alih-alih opsi "profil saat ini":
Domainprofile
Privateprofile
Publicprofile
Contoh 6: Aktifkan Windows Firewall
Perintah lama Perintah baru
Jalankan perintah berikut:
Jalankan perintah berikut:
Untuk informasi lebih lanjut, jalankan perintah berikut:
Jika Anda ingin mengatur keadaan firewall untuk profil tertentu, gunakan salah satu opsi berikut daripada opsi "profil saat ini": Domainprofile
Privateprofile
Publicprofile
Contoh 7: Kembalikan default kebijakan
Perintah lama Perintah baru
Untuk informasi lebih lanjut, jalankan perintah berikut: netsh advfirewall reset? Contoh 8: Mengaktifkan layanan spesifik
Perintah lama Perintah baru netsh firewall mengatur layanan FileAndPrint netsh firewall advfirewall mengatur grup aturan = "Berbagi File dan Printer" baru mengaktifkan = Ya firewall set layanan netsh RemoteDesktop mengaktifkan netsh firewall advfirewall mengatur aturan grup = "remote desktop" baru aktifkan = Ya firewall netsh ditetapkan service RemoteDesktop enable profile = ALL Jalankan perintah berikut:
firewall netsh advfirewall mengatur grup aturan = "remote desktop" baru aktifkan = Ya profil = domain
firewall netsh advfirewall mengatur grup aturan = "remote desktop" baru aktifkan = Ya profil = pribadi
sumber
WIPFW terlihat sangat menjanjikan, terutama jika Anda setelah itu iptables mengatur rasa kreasi.
sumber
Ada firewall bawaan di XP, Server 2003 dan yang lebih baru rilis.
Ini memiliki API di mana Anda dapat mengubah, mengaktifkan, dan menonaktifkan aturan secara terprogram.
sumber