Importer Exporter une règle de pare-feu Windows spécifique

13

Comment exporter et importer une règle de pare-feu Windows spécifique (entrante et sortante)?

Je peux faire une politique d'importation / exportation mais il utilisera TOUTES les règles et non une règle spécifique. De même avec Export List , il peut exporter toute la liste des règles de Inbound ou Outbound dans un fichier CSV ordinaire mais ce n'est pas utile car il n'y a aucun moyen de le réimporter.

J'ai regardé netsh firewallet netsh advfirewall firewallaussi, mais ils ne semblent pas non plus avoir la possibilité d'exporter / importer une règle individuelle.

Je me demande simplement s'il est même possible de l'archiver. J'utilise Windows 7 Professionnel

JackLock
la source

Réponses:

16

Accédez à la clé suivante à partir du Registre Windows et exportez-la dans un fichier * .reg:

HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Modifiez le fichier dans n'importe quel éditeur de texte et supprimez les entrées dont vous ne voulez pas. Ou vous pouvez accéder à WFwAS, supprimer toutes les autres règles et ne conserver que celles que vous souhaitez. Suivez ensuite l'étape décrite ci-dessus. Vous n'aurez pas besoin de modifier le fichier reg car il ne contient déjà que ce que vous voulez.

Importez le fichier reg sur l'ordinateur dont vous avez besoin et vous n'ajouterez que les règles sélectionnées. C'est tout.

Ou vous pouvez essayer le contrôle du pare-feu Windows qui a une fonctionnalité qui fait cela. Il peut exporter et importer uniquement les règles sélectionnées au format XML:

https://www.binisoft.org/wfc

Alexandru Dicu
la source
WFC, le meilleur logiciel jamais conçu pour Windows, il convient de noter que vous devez payer pour la version mise à niveau, vous pouvez également bloquer les processus et logiciels Windows sortants.
Moab
1

Vous pouvez sélectionner uniquement les règles que vous souhaitez exporter, puis cliquez sur le bouton "Exporter la liste" et lorsque la fenêtre de l'explorateur s'ouvre, vous pouvez cocher l'option "Exporter uniquement les règles en surbrillance" (juste en dessous du champ de saisie du nom de fichier)

cube
la source
1
C'est exporter LISTE, pas exporter RULE.
Justin Emlay
0

Une autre façon consiste à exporter les règles AS Tab ou CSV - également dans le "Pare-feu Windows avec fonctions avancées". Choisissez l'option "Exporter la liste ..". Vous pouvez choisir TAB ou CSV. Vous obtenez la liste entière, mais vous pouvez supprimer toutes les autres et utiliser soit Notepad ++ et remplacer le délimiteur par l'option \ r \ n, ce qui donnera la liste Ou exécuter un pivot dans Excel pour vous donner la liste.

Un peu tard, mais j'espère que ça aide les autres.

Anthony Horne
la source
0

La réponse d'Alexandru était difficile à suivre, mais m'a conduit sur la bonne voie sur un serveur Windows 2012:

Fondamentalement, vous pouvez modifier manuellement les règles de la clé de registre FirewallRules, puis importer (pour remplacer) ou fusionner (pour ajouter).

Exportez le

HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules 

sous forme de .regfichier.

Modifiez le fichier. Supprimez toutes les règles dont vous ne voulez pas, ne conservez que les règles que vous voulez (par exemple, copier des règles d'un serveur différent sur celui-ci). Une fois cela fait, vous enregistrez simplement le fichier puis faites un clic droit et choisissez Fusionner . Cela ajoutera la ou les nouvelles règles.

Vous pouvez également importer le nouveau fichier .reg à la place, qui devrait remplacer

lobi
la source
Plutôt que de répéter sa réponse, vous pouvez simplement modifier sa réponse pour fournir des détails / clarté afin que nous n'ayons pas de réponses en double
fantabolique
-1

Une fois que vous avez copié la règle, vous pouvez également copier les données d'étendue. Copiez simplement les données de la clé et collez-les dans la nouvelle règle sur le nouveau serveur. J'ai eu une règle IP de refus avec environ un millier d'adresses IP dans les données de portée que j'ai pu copier sur le nouveau serveur.

Phil
la source