none
Редактирование групповой политики из командной строки

    Вопрос

  • Добрый день!

    Есть необходимость редактировать/создавать/удалять правила входящих подключений для брандмауэра Windows (7/2008r2) групповой политики "Локальный компьютер" из командной строки (скриншот ниже)

    Подскажите возможно ли это? И если да, то как? 

    netsh здесь не работает, как я понял.

    Спасибо!

    10 августа 2018 г. 9:48

Ответы

Все ответы

  • День добрый!

    "Управлять самим FIREWALL" через командную строку можно: How to use the "netsh advfirewall firewall" context instead of the "netsh firewall" context to control Windows Firewall behavior in Windows Server 2008 and in Windows Vista

    Создавать объекты групповой политики, а Вы я так понимаю именно это хотите делать, если я все правильно помню - можно через POWERSHELL: Group Policy Cmdlets in Windows PowerShell


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    • Изменено Igor Chulkov 10 августа 2018 г. 10:21 ошибся, через пошик можно
    • Предложено в качестве ответа Vector BCOModerator 13 августа 2018 г. 23:45
    • Помечено в качестве ответа Vector BCOModerator 13 августа 2018 г. 23:45
    10 августа 2018 г. 10:18
  • Перечитал много статей по администрированию групповых политик, но нигде не могу найти описания для Локальной групповой политики. Может быть у Вас есть пример создания простого правила брандмауэра для локальной групповой политики через powershell?
    10 августа 2018 г. 12:30
  • Может неправильно вас понял. Но если вы на хосте настроите firewall via netsh, то эти настройки будут сохранены именно в локальной политике, но их может перезаписать групповая политика при наличии пересекающихся параметров.
    10 августа 2018 г. 12:53
  • Извините, возможно мне не хватает знаний и опыта чтобы правильно сформулировать задачу, мне нужно добавить правило в раздел как на картинке (Групповая политика "Локальный компьютер" - Брандмауэр виндовс) с помощью cmd или powershell. 
    10 августа 2018 г. 13:41
  • Извините, возможно мне не хватает знаний и опыта чтобы правильно сформулировать задачу, мне нужно добавить правило в раздел как на картинке (Групповая политика "Локальный компьютер" - Брандмауэр виндовс) с помощью cmd или powershell. 

    Если это локальная политика, то зачем вам идти длинным путем, а не создать правило напрямую в фаерволе использюя упомянутый netsh?

    Фаервол все равно один на машину и нет особой разницы как вы его будете конфигурить


    The opinion expressed by me is not an official position of Microsoft

    10 августа 2018 г. 13:53
    Модератор