Nhập và xuất cài đặt tường lửa Windows trong Windows Server 2016

Tác giả sysadmin, T.M.Hai 20, 2022, 05:05:57 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Nhập và xuất cài đặt tường lửa Windows trong Windows Server 2016


Thay vì định cấu hình thủ công cùng các quy tắc Tường lửa của Windows trên nhiều máy chủ khác nhau, chúng tôi có thể nhập và xuất các cài đặt tường lửa của Windows để chuyển chúng giữa các máy chủ khác nhau.

Chúng tôi cũng có thể nhập tệp chính sách quy tắc tường lửa vào Đối tượng chính sách nhóm (GPO) để tự động áp dụng nó trên toàn bộ miền.

1. Xuất cài đặt tường lửa của Windows bằng giao diện đồ họa người dùng

Chúng tôi có thể xuất các quy tắc tường lửa của windows bằng cả giao diện người dùng đồ họa (GUI) và giao diện dòng lệnh (CLI). Trước tiên, chúng ta sẽ bắt đầu với GUI sau đó bao gồm CLI.

Mở Windows Firewall with Advanced Security, nhấp chuột phải vào nút trên cùng và chọn "Export Policy..."


Lưu tệp dưới dạng tệp chính sách.wfw.


Bạn sẽ được thông báo rằng chính sách đã được xuất thành công cùng với một thông báo bật lên.

2. Xuất cài đặt tường lửa của Windows bằng giao diện dòng lệnh

Điều này cũng có thể được thực hiện thông qua PowerShell hoặc Command Prompt CLI thay vì bằng lệnh netsh, như minh họa bên dưới.

Mã nguồn [Chọn]
netsh advfirewall export "C:\fw-rules.wfw"

3. Nhập cài đặt tường lửa của Windows bằng giao diện đồ họa người dùng

Chúng tôi có thể nhập tệp này mà chúng tôi đã xuất sang một máy chủ khác, nơi chúng tôi cũng muốn có cùng một bộ quy tắc tường lửa. Một lần nữa, trước tiên chúng ta sẽ bắt đầu với giải pháp GUI, sau đó là cách thực hiện nó trong CLI.

Lưu ý rằng việc nhập các quy tắc tường lửa sẽ ghi đè lên tất cả cấu hình tường lửa hiện có và thay thế nó bằng nội dung đã xuất của tệp.wfw, bạn sẽ được thông báo về điều này trước khi tiếp tục trong GUI chứ không phải thông qua CLI.

Mở Windows Firewall with Advanced Security, nhấp chuột phải vào nút trên cùng như trước, nhưng lần này chọn "Import Policy..."


Bạn sẽ được cảnh báo rằng việc nhập chính sách sẽ ghi đè lên tất cả các quy tắc hiện tại, hãy chọn có để tiếp tục.


Tiếp theo chọn tệp.wfw đã được xuất trước đó.


Sau khi quá trình nhập hoàn tất, bạn sẽ được thông báo bằng một thông báo bật lên.

4. Nhập cài đặt tường lửa của Windows bằng giao diện dòng lệnh

Điều này cũng có thể được thực hiện thông qua CLI thay vì bằng lệnh netsh, như hình bên dưới.

Mã nguồn [Chọn]
netsh advfirewall import "C:\fw-rules.wfw"

Lưu ý rằng nếu bạn nhập bằng lệnh netsh, bạn sẽ không được cảnh báo về việc ghi đè lên tất cả các quy tắc hiện có giống như với GUI.

Như được hiển thị, chúng tôi có thể sử dụng GUI hoặc CLI để nhập và xuất cài đặt Tường lửa của Windows trong Windows Server 2016. Điều này cho phép chúng tôi tạo một bộ quy tắc trên một máy chủ mà chúng tôi muốn triển khai ở nơi khác hiệu quả hơn so với việc triển khai các quy tắc tương tự lặp đi lặp lại trên mỗi máy chủ. Chúng tôi cũng có thể tiến thêm một bước này và sử dụng chính sách nhóm để triển khai các tệp chính sách tường lửa đã xuất trong miền.