Windows Firewall из командной строки

GUI виндового файрволла возможно и наглядный, но порой бывает лениво тыкаться в него мышкой. Иногда нужно получить доступ к его параметрам из командной строки — для автоматизации в bat-файлах, например.
Такой доступ можно получить с помощью тулзы netsh.

Просмотр текущих правил

netsh advfirewall firewall show rule name=all
Если указать вместо «name» соответствующее правило, то команда отобразит информацию по этому правилу.

Активация/деактивация файрволла

Включить:
netsh advfirewall set allprofiles state on
Выключить:
netsh advfirewall set allprofiles state off

Сброс настроек файрволла

netsh advfirewall reset

Переназначение файла-журнала

netsh advfirewall set currentprofile logging filename "C:\firewall.log"
По умолчанию: \system32\LogFiles\Firewall\pfirewall.log

Открыть/закрыть ping

Закрыть:
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=block protocol=icmpv4

Открыть:
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=allow protocol=icmpv4

Открыть/закрыть определенный порт

Открыть:
netsh advfirewall firewall add rule name="www" dir=in action=allow protocol=TCP localport=80
Закрыть:
netsh advfirewall firewall add rule name="www" dir=in action=block protocol=TCP localport=80
Удалить:
netsh advfirewall firewall delete rule name="www" protocol=tcp localport=1433

Дать доступ определенной программе

netsh advfirewall firewall add rule name="Prog Name" dir=in program="%SystemDrive%\prog_name.exe" action=allow
Путь к программе можно указывать относительный, как показано в примере, используя переменные среды.

Управление хостом MMC

netsh advfirewall firewall set rule group="remote administration" new enable=yes

Управление хостом Remote Desktop (RDP)

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Экспорт и импорт настроек

netsh advfirewall export "с:\temp\WFconfiguration.wfw"
netsh advfirewall import "с:\temp\WFconfiguration.wfw"