Управление правилами брандмауэра с помощью powershell в windows

Manage Windows Firewall Using PowerShell

There are many network security PowerShell cmdlets in Windows PowerShell and working will all of them are a bit difficult. I’m trying to explain the most used and important in this PowerShell articles.

1. Try to run PowerShell as administrator and type the “Get-command *Firewall*” then press enter to list all Windows Firewall PowerShell cmdlets.

Copy-NetFirewallRule                               
Disable-NetFirewallRule                            
Enable-NetFirewallRule                             
Get-NetFirewallAddressFilter                       
Get-NetFirewallApplicationFilter                   
Get-NetFirewallInterfaceFilter                     
Get-NetFirewallInterfaceTypeFilter                 
Get-NetFirewallPortFilter                          
Get-NetFirewallProfile                             
Get-NetFirewallRule                                
Get-NetFirewallSecurityFilter                      
Get-NetFirewallServiceFilter                       
Get-NetFirewallSetting                             
New-NetFirewallRule                                
Remove-NetFirewallRule                             
Rename-NetFirewallRule                             
Set-NetFirewallAddressFilter                       
Set-NetFirewallApplicationFilter                   
Set-NetFirewallInterfaceFilter                     
Set-NetFirewallInterfaceTypeFilter                 
Set-NetFirewallPortFilter                          
Set-NetFirewallProfile                             
Set-NetFirewallRule                                
Set-NetFirewallSecurityFilter                      
Set-NetFirewallServiceFilter                       
Set-NetFirewallSetting                             
Show-NetFirewallRule                               

It’s just simple Windows Firewall PowerShell cmdlets. You can combine other networking and security cmdlets with Firewall PowerShell commands.

Использование оснастки «Брандмауэр Windows в режиме повышенной безопасности»

Оснастка MMC «Брандмауэр Windows в режиме повышенной безопасности» позволяет настроить расширенные параметры брандмауэра. Эта оснастка включает мастер настройки правил и позволяет изменять параметры, недоступные в элементе Брандмауэр Windows из панели управления. Эти параметры включают:

• Параметры шифрования.
• Ограничения служб.
• Ограничение соединений для компьютеров по именам.
• Ограничение соединений для определенных пользователей или профилей.
• Разрешение просмотра узлов для исключения маршрутизаторов NAT.
• Настройка правил исходящих соединений.
• Настройка правил безопасности.
• Требование протокола IPsec для входящих соединений.

Создание нового правила брандмауэра с помощью мастера создания правила

1. В меню Пуск выберите Выполнить, введите и нажмите кнопку ОК.
2. В левой части панели Брандмауэр Windows в режиме повышенной безопасностищелкните правой кнопкой мыши элемент Правила для входящих подключенийи выберите пункт Создать правило.
3. Завершите мастер создания правила для нового входящего подключения , задав все необходимые параметры.

Добавление исключения программы для исполняемого файла SQL Server

1. В меню «Пуск» наберите wf.msc. Нажмите клавишу ВВОД или выберите результат поиска «wf.msc», чтобы открыть Брандмауэр Защитника Windows в режиме повышенной безопасности.

2. В левой панели щелкните Правила для входящих подключений.

3. В правой панели в разделе Действия нажмите кнопку Создать правило… . Откроется мастер создания правила для нового входящего подключения.

4. В разделе Тип правилавыберите Программа. Выберите Далее.

5. В разделе Программа выберите Путь к программе. Нажмите кнопку Обзор и найдите файл программы SQL Server. Программа называется . Обычно он находится здесь:

   Выберите Далее.

6. В разделе Действие выберите вариант Разрешить подключение. Выберите Далее.

7. В разделе Профиль включите все три профиля. Выберите Далее.

8. В поле Имявведите имя правила. Нажмите кнопку Готово.

Дополнительные сведения о конечных точках см. в разделе:

• Настройка компонента Database Engine на прослушивание нескольких портов TCP
• Представления каталога конечных точек (Transact-SQL)

How to Create, Edit or Remove Windows Firewall Rules with PowerShell

There are 9 cmdlets to manage your firewall rules:

• New-NetFirewallRule
• Copy-NetFirewallRule
• Disable-NetFirewallRule
• Enable-NetFirewallRule
• Get-NetFirewallRule
• Remove-NetFirewallRule
• Rename-NetFirewallRule
• Set-NetFirewallRule
• Show-NetFirewallRule

Let’s look at some simple examples of how to open ports in Windows Firewall.

For example, if you want to allow inbound TCP connections to ports 80 and 443 for Domain and Private profiles, use this command:

You can allow or block network access for an app. For example, you want to block outbound connections for Firefox:

To allow inbound RDP connection on port 3389 from one IP address only:

To allow ping (ICMP) for addresses from the specified IP subnet or IP range, use these commands:

In the previous post we showed how to block site access both by IP address and by a domain/site DNS name using PowerShell.

In order to edit an existing firewall rule, the Set-NetFirewallRule cmdlet is used. For example, to allow inbound connections from the specified IP address for the rule created earlier:

If you want to add multiple IP addresses to a firewall rule, use this script:

To display all IP addresses in a firewall rule:

You can enable/disable firewall rules using Disable-NetFirewallRule and Enable-NetFirewallRule cmdlets.

To allow ICMP (ping), run this command:

To remove a firewall rule, the Remove-NetFirewallRule cmdlet is used.

Working with individual rules

To query the rules, use the Get-NetFirewallRule command. This will dump all firewall rules on the system. To count them use pipe and Measure-Object

Count firewall rules

You can filter them by group, name, action, profile, current status, etc. For example, to list all blocking, enabled rules use this command:

To list rules with specific name use the displayname parameter, wildcards are permitted.

Another important thing is to manipulate or create rules in the firewall.

• New-NetFirewallRule: to create new rules
• Set-NetFirewallRule: to manipulate existing rules

Let’s create a couple of new rules, which is based on the Program rule type (see selection on the GUI)

New firewall rule

To specify a program, use the Program parameter, and specify the full path and filename.

Firewall rule for a specific program

Control the behavior with the Action parameter, possible values are Block and Allow

Firewall action

Select profiles with the Profile parameter. To select all use Any, otherwise Domain, Private, Public strings are acceptable. Separate them with comma if you submit multiple ones but not all.

Specify firewall profiles

Finally submit a name and description with DisplayName and Description parameters

Firewall rule name and description

Last thing but very important is to specify the direction, this happens when you right click on the appropriate Inbound or Outbound rules container. Use Direction parameter with Inbound or Outbound as a string value:

Now, let’s put these together to create a rule matching the screenshots above:

New-NetFirewallRule

Working with the scope tab, use RemoteAddress and LocalAddress parameters. Specify individual address, range (see example) or subnet as a string. Any is the keyword, to set it back to Any IP address option.

Firewall rule scope

Settings related to the protocols and ports tab can be configured using Protocol, LocalPort, RemotePort parameters. Example:

Firewall rule protocol and ports

Supprimer une règle de pare-feu existante

Enfin, nous souhaitons supprimer la règle existante car elle pourrait ne plus être nécessaire. Pour ce faire, exécutez la commande . Dans ce cas, il est souvent judicieux d’utiliser le pour vérifier que la règle est la bonne à supprimer.

Il est important de noter que le peut supprimer plusieurs règles à la fois. Un exemple de ce type de fonctionnalité est ci-dessous. La règle ci-dessous supprimera toutes les règles désactivées contenues dans la politique dans le domaine.

Une commande utile, mais potentiellement dangereuse, est en cours d’exécution par lui-même, ce qui supprime toutes les règles de pare-feu local statique qui ont été créées. Si vous avez un objet de stratégie de groupe de domaine qui définit des règles de pare-feu, cela supprimera tout ce qui peut entrer en conflit avec ces règles définies par l’objet de stratégie de groupe.

Используйте команду Netsh для управления брандмауэром Windows

Конфигурация брандмауэра Windows доступна глубоко в настройках, что делает ее бесчисленной. Здесь нет контекстных меню и одношагового метода для выполнения некоторых задач. Это полезно, когда вам нужно делать это часто. Вы можете сохранить команду в BAT-файле и запустить ее с правами администратора, чтобы выполнить ее быстро.

Раньше была команда netsh firewall, но она была заменена или будет устаревшей командой netsh advfirewall.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Список опций, которые вы получаете в advfirewall, выглядит следующим образом:

• consc — Изменяет контекст `netsh advfirewall consc ‘.
• дамп — отображает сценарий конфигурации.
• экспорт — экспортирует текущую политику в файл.
• firewall — Изменяет контекст netsh advfirewall firewall.
  • add — добавляет новое правило брандмауэра для входящего или исходящего трафика.
  • delete — удаляет все соответствующие правила брандмауэра.
  • дамп — отображает сценарий конфигурации.
  • set — Устанавливает новые значения для свойств существующего правила.
  • show — отображает указанное правило брандмауэра.
• help — отображает список команд.
• import — импортирует файл политики в текущее хранилище политик.
• mainmode — Изменяет контекст основного режима netsh advfirewall.
• monitor — Изменяет контекст netsh advfirewall monitor.
• reset — сбрасывает политику до заводской политики по умолчанию.
• set — Устанавливает профильные или глобальные настройки.
• show — отображает профиль или глобальные свойства.

Список команд межсетевого экрана (примеры)

Вот список некоторых распространенных команд, которые вы можете использовать, например, для включения портов, разрешения программ и т. Д.

Включить порт

netsh advfirewall firewall add rule name = «Open Port 80» dir = in action = allow protocol = TCP localport = 80

Удалите включенные программы или порты

брандмауэр netsh advfirewall удалить имя правила = имя правила program = «C: MyApp MyApp.exe»

netsh advfirewall firewall удалить имя правила = имя правила protocol = udp localport = 500

Включить определенные службы

netsh advfirewall firewall set rule group = «Общий доступ к файлам и принтерам» новое включение = Да

netsh advfirewall firewall set rule group = «удаленный рабочий стол» новое включение = Да

Включить брандмауэр Windows

netsh advfirewall устанавливает текущее состояние профиля на

Восстановить настройки политики по умолчанию

сброс netsh advfirewall

Есть еще много вещей, которые вы можете сделать с помощью утилиты Netsh.

Охват всех из них не входит в задачу, поэтому мы рекомендуем прочитать более подробную информацию о официальные документы Microsoft.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Первоначальная проверка

Сначала можно проверить, какие порты уже открыты. Для этого можно воспользоваться командной строкой. Запускаем ее. В данной операции лучше использовать стандартную строку cmd, а не PowerShell. Нажимаем комбинацию клавиш Win+R и прописываем команду cmd.

В строке прописываем команду netstat –aon | more. Нажимаем Enter – и перед нами появляется список всех активных портов Windows.

Значение Listening указывает на то, что порт «слушается». Состояние порта Established говорит о том, что коннект между двумя точками установлен. Также будут встречаться состояние Time Wait (превышено время ожидания) и Close Wait (ожидание закрытия подключения).

Отключение через Командную строку

Через Командную строку можно выполнить множество системных действий и настроек в ОС, и отключение брандмауэра — не исключение.

1. Для начала нужно запустить Командную строку от имени администратора. Сделать это можно по-разному:
   • Вызываем контекстное меню Пуск щелчком правой кнопки мыши по иконке Пуска (или используем сочетание клавиш Win+X) и в открывшемся перечне выбираем пункт «Командная строка (администратор)».
   • Если вместо Командной строки в контекстном меню Пуск представлен инструмент Windows PowerShell, в этом случае можно воспользоваться Поиском. Щелкаем по значку в виде лупы рядом с кнопкой Пуск, вводим нужно название, затем правой кнопкой мыши щелкаем по найденному варианту и выбираем в раскрывшемся списке пункт «Запуск от имени администратора».
2. Вводим в Командной строке команду и жмем клавишу Enter на клавиатуре.
3. Надпись OK строкой ниже свидетельствует об успешном выполнении команды.

Включить брандмауэр обратно можно также в Командной строке:

Запустив инструмент с правами администратора, вводим команду и нажимаем Enter для выполнения команды.

How to Enable/Disable Firewall Using Command Prompt?

In CMD, we’ll use the command to enable/disable the firewall. This command also allows for precise control of firewall rules for each of the profiles (Domain, Public, Private).

Enable Firewall via CMD

1. Press Windows + R to launch Run.
2. Type cmd and press CTRL + Shift + Enter to launch elevated Command Prompt.
3. Use the following commands as required. Type them and press Enter after each.
4. Enable Firewall entirely:
5. Enable Firewall for the current profile:
6. Enable Firewall for a specific profile(s):Replace public with domain or private as appropriate. Check the  section for more on this.
7. Check if Firewall is enabled:

Disable Firewall via CMD

1. Press Windows + R to launch Run.
2. Type cmd and press CTRL + Shift + Enter to launch elevated Command Prompt.
3. Use the following commands as required. Type them and press Enter after each.
4. Enable Firewall entirely:
5. Enable Firewall for the current profile:
6. Enable Firewall for a specific profile(s).Replace public with domain or private as appropriate. Check the  section for more on this.
7. Check if Firewall is disabled:

Интегрированная среда сценариев Windows PowerShell (ISE)

Для того чтобы было удобно писать сценарии, функции и соответственно модули, компания Microsoft разработала специальную графическую программу Integrated Scripting Environment.

Работать в этой программе очень удобно, к тому же она имеет мощный функционал (создание множества вкладок со сценариями, область вывода, встроенный отладчик и другое).

Запустить ее можно следующим образом:

• В Windows 7 — Пуск->Все программы ->Стандартные ->Windows PowerShell -> Windows PowerShell ISE;
• В Windows 10 или Windows Server 2016 — Пуск->Все программы -> Каталог Windows PowerShell (в группе W) -> Windows PowerShell ISE.

Скриншот интегрированной среды сценариев PowerShell (ISE) в Windows Server 2016

На этом у меня все, надеюсь, материал был Вам полезен! Удачи!

Нравится63Не нравится1

Включение компонента Hyper-V

Hyper-V представляет собой компонент операционной системы, который изначально отключен. Опытные пользователи могут включить его одной командой PowerShell:

Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All

Если вы предпочитаете графический интерфейс, нажмите Win + R , введите OptionalFeatures
и нажмите Enter .

В открывшемся окне отметьте флажком Hyper-V.

Так или иначе, компонент станет доступен после перезагрузки системы. Из проблем с установкой в Windows 8 RP пока была замечена циклическая перезагрузка по вине драйверов контроллера USB 3.0, которая на некоторых системах решалась отключением USB 3.0 в BIOS.

Откройте порт в брандмауэре с помощью командной строки

А что если вы хотите открыть порт в брандмауэре с помощью командной строки? Это тоже просто!

Допустим, вы хотите открыть порт 3389, который предназначен для удаленного рабочего стола в Windows. Вы просто запустите эту команду:
netsh advfirewall firewall add rule name = протокол «Open Remote Desktop» = TCP dir = в localport = 3389 action = allow
Команда довольно длинная, но ее довольно легко сломать. Вы добавляете правило, даете ему имя, выбираете протокол (TCP или UDP), выбираете направление (In или Out), даете ему номер порта и выбираете действие (Allow или Deny).

Если вы запустите эту команду, а затем перейдите к просмотру разрешенных приложений в брандмауэре Windows, вы увидите, что элемент Remote Desktop теперь проверен:

Если вам нужно открыть диапазон портов, просто используйте простую черту. Например, здесь я открываю порты 600o — 7000 для исходящего трафика UDP:
netsh advfirewall firewall add rule name = протокол «UDP ports» = UDP dir = out localport = 6000-7000 action = allow
Существует много более сложных команд, которые можно использовать для управления всеми аспектами брандмауэра Windows, поэтому обязательно используйте /? символы в конце любой команды, чтобы увидеть все варианты и примеры.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Как отключить службу брандмауэр защитника Windows 10

Отключение брандмауэра сопровождается выключением службы – это дополнительный шаг к каждому описанному способу. Выполняется эта настройка лишь тогда, когда межсетевой экран нужно отключить надолго – с активной службой брандмауэр будет стартовать при каждой перезагрузке ПК. Работать придётся через системный реестр:

1. Воспользуйтесь комбинацией Win + R, чтобы вызывать окно открытия директорий. Введите запрос regedit, тапните по Enter.
2. Последовательно, открывая папки, перейдите по HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc. Директория должна содержать большое количество параметров, среди которых нужным будет лишь один.
3. Найдите строчку «Start», откройте её. Измените цифру в графе «Значение» на «4». Выйдите из рабочей области, перезагрузите систему.

Для отката достаточно вернуть стандартное значение. Систему счисления и название параметра менять нельзя.

Выключение брандмауэра в Редакторе локальной групповой политики

Этим способом мы отключим системный файрвол с помощью Редактора локальной групповой политики.

Нужно сделать следующие настройки:

1. Нажмите на сочетание клавиш клавиатуры «Win» + «R».
2. В окне «Выполнить» запустите команду «gpedit.msc».
3. В окне «Редактор локальной групповой политики» пройдите по пути:

«Конфигурация компьютера» ➜ «Конфигурация Windows» ➜ «Параметры безопасности» ➜ «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности» ➜ «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности — Объект локальной групповой политики»

4. Щелкните в дереве папок правой кнопкой мыши по «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности — Объект локальной групповой политики», выберите «Свойства».
5. В открывшемся окне войдите во вкладки «Частный профиль», «Общий профиль» и «Профиль домена», а в разделе «Состояние», в опции «Брандмауэр» выберите параметр «Отключить».

6. Нажмите на кнопку «ОК», а затем закройте Редактор локальной групповой политики.

Команды командной строки Windows: список

Как разрешить приложение в брандмауэре

При запуске новых программ выскакивает окно брандмауэра, в котором пользователю предлагается разрешить или запретить обмен данными с приложениями. Если же пользователь ошибочно выберет не правильный вариант, изменить своё решение именно в этих настройках.

1. Открываем брандмауэр Windows 10 любым из способов, например, нажав Win+Q и в поиске находим Брандмауэр Защитника Windows.
2. В разделах брандмауэра выбираем пункт Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows.
3. В открывшимся окне нажимаем Изменить параметры, а потом уже выбираем пункт Разрешить другое приложение.
4. В окне добавления приложения нажимаем Обзор и находим программу, которая отсутствует в списке.

Как добавить программу в исключения брандмауэра Windows 10

Если brandmauer не даёт определённой программе пользоваться сетью, то её можно просто поместить в перечень игнорируемых – отключать фаервол насовсем не придётся. Действия выполняются через настройки брандмауэра Windows 10:

1. Откройте настройки Firewall в «Панели управления» (порядок разбирался ранее). Кликните по строке «Разрешение взаимодействия…», которая должна находиться слева.
2. Кликните на «Разрешить другое приложение», откройте «Обзор», найдите исполняемый EXE-файл программы (обычно софт устанавливается в папку Program Files на диске C), нажмите на «Добавить».
3. Активируйте сети, доступ к которым хотите предоставить выбранной программе.

Существует альтернативный метод, с помощью которого убирать из поля зрения файрволла можно не только ПО, но и порты (что может заинтересовать продвинутых пользователей).

Настройка будет выполняться по указаниям специального «мастера», не позволяющего пропускать важные шаги:

1. В блоке «Брандмауэр Windows» откройте последнюю строку «Дополнительные параметры».
2. В области слева перейдите в блок работы с входящими подключениями, сформируйте собственное правило.
3. В открывшемся мастере выберите вариант «Для программы», нажмите на «Далее».
4. Активируйте пункт «Путь программы», нажмите на «Обзор», найдите исполняемый файл. Кликните по «Далее».
5. Выберите пункт «Разрешить подключение».
6. Укажите профили, к которым будет применяться правило (доменный, частный или публичный).
7. Задайте название для правила, добавьте описание (при необходимости), примените изменения.
8. Аналогичным образом обработайте исходящее подключение.

Любые изменения можно быстро откатить, воспользовавшись опцией «Восстановить политику…». Второй метод предпочтительно использовать для портов. Работа с игнор-листом – отличный метод избавления от проблем, вызванных активностью фаервола (максимально безопасный и эффективный).

Экспорт и импорт готовых настроек

Однако, наверняка, имея несколько компьютеров схожей конфигурации, Вам будет крайне лениво настраивать все правила по новой, поэтому здесь предусмотрена, во-первых, выгрузка глобальной политики (правая кнопка мышки по пункту «Брандмауэр Windows в режиме повышенной безопасности — Экспорт политики»).

А, во-вторых, предусмотрена выгрузка списков правил (входящих и исходящих отдельно) в виде txt, что делается в меню справа, где Вы создавали, собственно, правила:

Это позволит быстрее восстанавливать уже настроенные правила, переносить пути, настройки и другие нюансы, локально или между машинами:

В общем и целом, это тот необходимый минимальный базис, который стоит знать и понимать.

К слову, Вы всегда можете включить-или выключить брандмауэр Windows, используя соответствующий пункт «Включение и отключение брандмауэра Windows», если что-то пойдет (или настроили) не так, или сбросить все настройки, тыркнувшись в пункт «Восстановить значения по умолчанию»:

Так что, в общем-то, поводов для беспокойства при кривых руках нет и сломать что-то крайне сложно. Конечно, в этом всём есть как свои плюсы, так и свои минусы.

Основным из минусов можно считать невозможность быстро создавать новые правила, т.е, в большинстве случаев, при установке нового приложения, требуется открывать брандмауэр, лезть в настройки, потом создавать новое правило и так по кругу.

Это же является и плюсом, — без Вас ничего лишнего (в общем-то даже вирус), толком не сможет чихнуть в системе (при учете, что Вы настраиваете правила именно для приложений, а не портов-адресов и тп).

В двух словах как-то так. Больше бывает в обучалке, но в рамках статьи сейчас, думаю, и этого многим должно хватить с лихвой.

Версии Windows PowerShell

Первая версия PowerShell 1.0 появилась 14 ноября 2006 года и выпускалась в виде отдельного дистрибутива, который можно было установить на следующие версии операционных систем Windows: Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 и Windows Vista.

В Windows Server 2008 PowerShell 1.0 поставлялся в виде компонента, который также нужно было устанавливать.

Начиная с Windows 7 и Windows Server 2008 R2, PowerShell поставляется как неотъемлемый компонент системы (т.е. предустановленный, устанавливать его не надо). Ниже представлена таблица соответствия версии PowerShell и версии операционной системы Windows (т.е. какая версия PowerShell по умолчанию установлена в той или иной версии Windows):

Версия PowerShell	Версии Windows
PowerShell 2.0	Windows 7, Windows Server 2008 R2
PowerShell 3.0	Windows 8, Windows Server 2012
PowerShell 4.0	Windows 8.1, Windows Server 2012 R2
PowerShell 5.0	Windows 10, Windows Server 2016

С каждой новой версией PowerShell становится все более мощным инструментом администрирования, для сравнения в первой PowerShell было около 130 командлетов, а в PowerShell 5.0 их уже более 600!

Узнать текущую версию PowerShell можно с помощью свойства PSVersion встроенной переменной $PSVersionTable, например, выполните следующую команду:

$PSVersionTable.PSVersion

1	$PSVersionTable.PSVersion

Или запустите командлет

Get-Variable -Name PSVersionTable –ValueOnly

1	Get-Variable -Name PSVersionTable –ValueOnly

где, значение PSVersion и будет версией PowerShell.

How to Manage Windows Firewall Network Profiles from PowerShell?

There are three types of network profiles in Windows Firewall:

• Domain – is applied to the computers in an Active Directory domain
• Private – home or corporate networks
• Public – public networks

Network Location Awareness (NLA) keeps the information about network types in its database. You can change your network profile (location) if it has been detected incorrectly.

Each network profile (location) may differ by the set of firewall rules used. By default, all network interfaces of a computer are protected by the firewall, and all three types of profiles are applied to them.

To enable all three network profiles: Domain, Public and Private, use this command:

Or set the specific profile instead All:

To disable the firewall for all three network location, use the command:

Using the Set-NetFirewallProfile cmdlet, you can change profile options (a default action, logging, a path to and a size of a log file, notification settings, etc.).

You may know that in modern OS versions Windows Firewall is enabled for all profiles. All outbound connections are allowed and inbound ones are blocked (except allowed ones) in the profile settings.

Let’s change the default action for the Public profile to block all inbound connections.

You can display the current profile settings as follows:

If you manage your Windows Firewall settings using GPO, you can display the current resulting profile settings as follows:

Make sure that all firewall settings are applied to all network interfaces of the computer.

If all interfaces are protected, the command will return the following:

DisabledInterfaceAliases : {NotConfigured}

You can disable the specific interface profile (to display the list of interface names, use the Get-NetIPInterface):

As you can see, Public profile is no longer applied to Ethernet0:

DisabledInterfaceAliases : {Ethernet0}

You can set network connection logging options at the profile level. By default, Windows Firewall logs are stored in %systemroot%\system32\LogFiles\Firewall, and the file size is 4MB. You can enable all connection logging and change the maximum file size: