Visualizzazione post con etichetta Set-NetFirewallRule. Mostra tutti i post
Visualizzazione post con etichetta Set-NetFirewallRule. Mostra tutti i post

mercoledì 5 aprile 2023

Windows Server 2022: Configurazione Windows Firewall

Se si intende utilizzare il firewall presente in Windows Server è fondamentale sapere come abilitare il traffico in entrata per determinate applicazioni e servizi. In quest'articolo vedremo brevemente come procedere. Come per gli articoli precedenti, vedremo come eseguire tale operazioni tramite GUI (sui sistemi Windows Server 2022 con Desktop experience) e utilizzando PowerShell (sui Server Core e su Windows Server 2022 con Desktop experience).

Abilitare app e funzionalità sul firewall utilizzando la GUI

Da Server Manager, selezionare Server locale sul lato sinistro quindi cliccare sul link accanto a Microsoft Defender Firewall.
Server Manager, Server locale
FIG 1 - Server Manager, Server locale
Cliccare sul link Consenti app tramite firewall.
Sicurezza di Windows
FIG 2 - Sicurezza di Windows
Selezionare Condivisione file e stampanti e attivarla per il profilo Privato e Dominio selezionando le relative caselle. Cliccare su OK per salvare le modifiche
App consentite
FIG 3 - App consentite


Abilitare app e funzionalità sul firewall utilizzando PowerShell

Quando si utilizza PowerShell, la prima operazione consiste nell'individuare il nome della regola di Microsoft Defender Firewall su cui si intende intervenire. Questo può essere eseguito tramite il cmdlet Get-NetFirewallRule. Eseguire il seguente comando per individuare tutte le regole nel cui nome compare la parola "remote"
 Get-NetFirewallRule *remote* | Format-table  
Il cmdlet Format-Table rende l'output più leggibile formattandolo come una tabella, con le proprietà selezionate dell'oggetto in ogni colonna. Nell'output ci viene anche indicato se la regola è attiva oppure no.
Get-NetFirewallRule
FIG 4 - Get-NetFirewallRule
Abilitiamo le regole di gestione remota del firewall. Queste consentono di amministrare il firewall del server da un altro sistema. Le regole interessate sono RemoteFwAdmin-In-TCP e RemoteFWAdmin-RPCSS-In-TCP. I comandi da utilizzare per abilitare le 2 regole sono
 Set-NetFirewallRule –Name "RemoteFwAdmin-In-TCP" –Enabled True  
 Set-NetFirewallRule –Name "RemoteFwAdmin-RPCSS-In-TCP" –Enabled True  
Set-NetFirewallRule
FIG 5 - Set-NetFirewallRule
Come visibile anche in FIG 5, se i comandi vengono completati correttamente, non si ottiene alcuna risposta ma si tornerà al prompt di PowerShell.
Eseguendo nuovamente la ricerca, si vedrà che le 2 regole sono ora attive.
Regole attivate
FIG 6 - Regole attivate