Заинтересовался, каким образом можно в Windows управлять встроенным firewall из командной строки. Несмотря на то, что сама логика написания таких правил чудовищная и избыточная по количеству текста, все же можно эти правила создавать из консоли.
Итак. Я решал задачу, как включить ping, который зачем-то по умолчанию выключен
Разрешаем пинговать машину по IPv4
Код:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
Разрешаем пинговать машину по IPv6
Код:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
Для примера - запрет пинга по IPv4
Код:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
И, туда же, запрет пинга по IPv6
Код:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
Ну и просмотр всех правил
Код:
netsh advfirewall firewall show rule name=all