问题:是否可以通过命令行或任何其他方式将 Windows 防火墙应用程序设为例外?
为什么
我们有一台运行 Windows 2016 Server 的主机,以及几台同样运行 Windows 2016 Server 的 Hyper-V VM。一台是 DHCP 服务器,另一台托管 SQL DB。我们的网络上还设置了 Windows Active Directory。
我们有第三方开发的可与 SQL 数据库配合使用的软件。在实际的虚拟机上,它运行完美,但在网络上的任何其他客户端计算机上,除非暂时禁用所有 Windows 防火墙,否则我们无法让它与虚拟机通信。
我们的 Windows 防火墙出现问题,导致某些东西无法连接,需要向防火墙添加例外,但我不知道我该去哪里吨。
此外,了解这一点将有助于解决 VOIP SNOM PA1 系统运行的另一个客户端问题。在与供应商支持人员交谈并向他们发送日志文件后,他们认为这也是 Windows 防火墙限制导致此问题的原因。
答案1
允许使用命令行通过 Windows 防火墙执行
使用以下方法设置 Windows 防火墙规则网信命令并“允许”特定应用程序可执行文件在任何配置文件中从提升的命令提示符传入和/或传出以管理员身份运行使用以下语法或类似语法。然后将其作为启动脚本运行一次或每次工作站/服务器启动时运行。
我假设您只需要应用入站规则并将其指向您需要允许接受入站连接的可执行文件的完整路径,但我也展示了一个示例出站规则。
允许应用程序入站
netsh advfirewall firewall add rule name="3rd Party Exe Out" dir=in action=allow program="C:\Program Files\CoolCo\Cool3P.exe" enable=yes profile=domain,private,public
允许应用程序出站
netsh advfirewall firewall add rule name="3rd Party Exe Out" dir=out action=allow program="C:\Program Files\CoolCo\Cool3P.exe" enable=yes profile=domain,private,public
支持资源
答案2
允许应用程序通过高级安全 Windows 防火墙
您还可以访问工作流管理系统然后添加一个规则来告诉Windows 防火墙允许特定应用程序在所有配置文件上入站和/或出站。
指示
- 按+R, 输入工作流管理系统然后按Enter。
点击入境规则然后点击新规则...向右
在里面规则类型选项窗口检查程序选项,然后按Next
在里面程序选项窗口中此程序路径字段浏览查找或指定要允许通过的应用程序文件的 exe 的完整显式路径Windows 防火墙然后按Next
在里面操作选项窗口确保允许此连接选项被选中,然后按Next
在里面轮廓选项窗口确保所有三个选项领域,民众, 和私人的被选中,然后按Next
在里面姓名在字段中输入新规则的名称,然后按Finish
您现在应该可以看到刚刚创建的新规则。然后您可以点击出站规则选项并遵循相同的步骤 1 - 8如上面列出的应用程序,您需要允许出站连接。
只需按照以下步骤允许您所需的所有传入和传出应用程序规则并进行相应扩展,以防止 Windows 防火墙在每次重启后提示。