{happy}اول از همه بگم که این وصف فقط برای ویندوز XP SP2 صدق میکنه چونکه علت آن تابلو !! خوب برای اینکه این کار را انجام بدهیم از ابزار تحت خط فرمانی ویندوز به نام netsh استفاده میکنیم که کارای بسیار زیادی دارد اما ما در این پست فقط به این جنبه از کارایی ان می پردازیم !



خوب شکل کلی تمام دستورات این ابزار به صورت زیر است :




Usage: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [Command | -f ScriptFile]


اما چون ما فقط در اینجا فقط پیکر بندی دیوار آتش ویندوز را مد نظر داریم به صورت ثابت اینگونه مینویسیم :




C:\> netsh firewall [ فرمان ]


زیاد سخت نگیرید کم ، کم یاد میگیرید !! قابل ذکر است ما از این به بعد قسمت netsh firewall را دیگر برای صرفه جوی در تایپ نمی آوریم ولی شما برای اجرای دستورات باید آن را قبل از تمام دستورات بنویسید !!









فرمان


توضیح

۱

add allowedprogram


با این فرمان میتوانید مجوز دسترسی یک برنامه خاص را به شبکه بدهید ، مثلا یک Back Door و ... !!

۲

add portopening


با این فرمان میتوانید یک پورت خاص را باز کنید ، تا صفا کنید !!!

۳

delete allowedprogram


با این فرمان میتوانید از دسترسی یک برنامه خاص ، برای ارتباط با شبکه جلوگیری کنید !! مثلا جلوی دسترسی ویروس یاب و Win Update را بگیرید !!

۴

delete portopening


با این فرمان میتوانید یک پورت خاص را ببندید ، ( شبکه را با این کار خود مختل کنید !! )

۵

reset


اگر از این سوییچ استفاده کنید ، پیکربندی دیوار آتش ویندوز به حالت پیش فرض خودش باز میگردد !!

۶

set allowedprogram


با استفاده از این سوییچ میتوانید ، پیکربندی برنامه های را که مجوز دسترسی به شبکه دارند مشاهده کرده و تغیرات لازم را اجرا کنید !!!

۷

set icmpsettings


با انتخاب گزینه میتوانید پیکربندی پروتکل ICMP را تغییر دهید و مثلا اگر به وسیله دیوار آتش فیلتر میشود ، یاورش استاد کنید !!

۸

set logging


پیکربندی فایل ثبت رخداد دیوار آتش را میتوانید مشاهده ویرایش کنید !!

۹

set notifications


میتوانید پیکر بندی اخطار های دیوار آتش را ، تغییر دهید و البته مشاهده هم بکنید !!

۱۰

set opmode


میتوانید با این سوییچ این دیوار آتش را فعال و یا غیر فعال کنید و یک سری کار های دیگر !!

۱۱

set portopening


میتوانید با این سوییچ پیکربندی پورت های باز را تغییر دهید و... !!

۱۲

set service


با این سوییچ میتوانید پیکر بندی سرویس دهنده ها را تغییر دهید ، البته در ارتباط و رابطه با دیوار آتش !!!

۱۳

show allowedprogram


این سوییچ نمایش میدهد برنامه هایی را که حق دسترسی به شبکه را دارند و میتواند از دیوار آتش عبور کنند بدون هیچ گونه درد سری !!

۱۴

show config


پیکربندی دیوار آتش را میتوانید مشاهده کنید !!

۱۵

show currentprofile


وضعیت جاری دیوار آتش را نمایش میدهد !!

۱۶

show icmpsettings


وضعیت پروتکل ICMP را نمایش میدهد .

۱۷

show logging


محتویات فایل ثبت رخداد را نمایش میدهد .

۱۸

show notifications


وضعیت اخطار های دیوار آتش را نمایش میدهد .

۱۹

show opmode


وضعیت فعال بودن یا نبودن دیوار آتش را نمایش میدهد .

۲۰

show portopening


پورت های که حق عبور از دیوار آتش را دارند ، نمایش میدهد .

۲۱

show service


سرویس های که حق عبور از دیوار آتش را دارند نمایش میدهد .

۲۲

show state

وضعیت جاری دیوار آتش را نمایش میدهد


مثال :





D:\>netsh firewall show state



Firewall status:

-------------------------------------------------------------------

Profile = Standard

Operational mode = Disable

Exception mode = Enable

Multicast/broadcast response mode = Enable

Notification mode = Enable

Group policy version = None

Remote admin mode = Disable



Ports currently open on all network interfaces:

Port Protocol Version Program

-------------------------------------------------------------------

1029 TCP IPv4 D:\WINDOWS\System32\MQSVC.EXE

1028 UDP IPv6 D:\WINDOWS\System32\

2103 TCP IPv4 D:\WINDOWS\System32\MQSVC.EXE

2105 TCP IPv4 D:\WINDOWS\System32\MQSVC.EXE

2107 TCP IPv6 D:\WINDOWS\System32\

135 TCP IPv4 D:\WINDOWS\System32\MQSVC.EXE

3527 UDP IPv4 D:\WINDOWS\System32\MQSVC.EXE

1801 TCP IPv4 D:\WINDOWS\System32\MQSVC.EXE

2869 TCP IPv4 (null)

1900 UDP IPv4 (null)

@};-@};-