Estering


Il blog di Ester Memoli


*****************************************************

La mia rubrica su Techeconomy.it Managed Services


*****************************************************

La mia videointervista su MSN Video


*****************************************************

Colored Glances. Io e i miei colori. Il blog di un hobby colorato.


*****************************************************


*****************************************************

***DotNetHell.it TEAM***

*****************************************************

*****************************************************


Sondaggio
Tenere la vita reale separata da quella online?

Si
No

Mappa

Aprire tramite script le porte sul firewall di Windows

Usando NETSH (utility di scripting da riga di comando) è possibile creare uno script che apre, modifica oppure chiude una o più porte TCP/UDP sul Firewall di Windows. Ovviamente dobbiamo lavorare nel contesto "firewall", quindi occorrerà richiamarlo nello script stesso.

Occorre come prima cosa creare un file .txt che includa i comandi che vogliamo dare e le impostazioni che dovrà avere il firewall. Ad esempio se vogliamo aprire la porta 29 UDP, dovremo scrivere nel file di testo:

firewall
add portopening UDP 29 Test


[dove Test è il nome che si vorrà dare alla porta] e salvare il file come "*.txt" (ad esempio "script.txt")

Poi occorre creare un file batch (quindi con estensione .bat) che lanci netsh e quindi il *.txt:

@echo off
netsh exec "C:\script.txt"
exit

Una volta lanciato il batch, per verificare l'avvenuta apertura della porta si potrà andare nei settaggi del firewall e controllare che sia apparsa la voce TEST, nei cui dettagli si leggerà che è la porta 29 UDP.

Questo è un esempio basilare, ovviamente lo script si puo' perfezionare aggiungendo altri settaggi. La sintassi è la seguente:

add portopening
      [ protocol = ] TCP|UDP|ALL
      [ port = ] 1-65535
      [ name = ] nome
      [ [ mode = ] ENABLE|DISABLE
        [ scope = ] ALL|SUBNET|CUSTOM
        [ addresses = ] indirizzi
        [ profile = ] CURRENT|DOMAIN|STANDARD|ALL
        [ interface = ] nome ]

 
  Imposta la configurazione delle porte del firewall.
 
  Parametri:
  protocol - il protocollo della porta.
      TCP - TCP (Transmission Control Protocol).
      UDP - UDP (User Datagram Protocol).
      ALL - tutti i protocolli.

  port - numero porta.
  name - nome porta.
  mode - modalità porta (facoltativo).
      ENABLE  - consente attraverso firewall (predefinito).
      DISABLE - non consente attraverso firewall.

  scope - ambito porta (facoltativo).
      ALL    - consente tutto il traffico attraverso firewall (predefinito).
      SUBNET - consente solo traffico rete locale (subnet) attraverso il
               firewall.
      CUSTOM - consente solo traffico specificato attraverso il firewall.

  indirizzi - indirizzi ambito personalizzati (facoltativo).
  profile - profilo di configurazione (facoltativo).
      CURRENT  - il profilo corrente (predefinito).
      DOMAIN   - profilo di dominio.
      STANDARD - profilo predefinito.
      ALL      - tutti i profili.

  interface - nome dell'interfaccia (facoltativo).
  Note: non è possibile specificare sia 'profile' che 'interface' insieme.
        non è possibile specificare sia 'scope' che 'interface' insieme.
        'scope' deve essere 'CUSTOM' per poter specificare 'addresses'.


Ulteriori info, in lingua inglese: Cos'è NETSH?
Categoria: Command line
venerdì, 24 mar 2006 Ore. 18.04
Archivio Posts
Anno 2015

Anno 2013

Anno 2012

Anno 2011

Anno 2010

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005
Statistiche
  • Views Home Page: 896.450
  • Views Posts: 3.492.679
  • Views Gallerie: 1.895.676
  • n° Posts: 1.246
  • n° Commenti: 4.074
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003