Управление правилами межсетевого экрана ОС Microsoft Windows

Агент ВРМ предоставляет возможность управления правилами межсетевого экрана гостевой ОС Microsoft Windows, используя интерфейс командной строки (CLI).

Управление правилами межсетевого экрана ОС Microsoft Windows выполняется при помощи команды:

> TermideskAgentConfig advfirewall

BASH

Перечень параметров и аргументов CLI, используемых Агентом ВРМ, указан в таблице.

Для просмотра созданных или удаленных правил межсетевого экрана можно воспользоваться утилитой «Монитор брандмауэра Защитника Windows».

Параметры управления правилами межсетевого экрана Агента ВРМ

Параметр командной строки	Аргумент командной строки	Описание
`--help`	`Не задан`	Вывод справки по использованию параметров командной строки. Для вызова справки нужно выполнить: `TermideskAgentConfig advfirewall --help`
list	`Не задан`	Вывод списка правил, заданных для межсетевого экрана. Пример: `TermideskAgentConfig advfirewall` `list` По умолчанию отображаются поля «name», «port», «status»
	`--fields`	Указание полей, которые будут отображены при формировании списка правил, заданных для межсетевого экрана. Пример: `TermideskAgentConfig advfirewall` `list --fields name,status` где: `name` - название правила; `status` - статус правила
	`--to-csv`	Вывод списка правил в формате CSV. Пример: `TermideskAgentConfig advfirewall` `list` `--to-csv`
create	`--port` `--name` `--remote-address`	Создание правила для межсетевого экрана. Пример: `TermideskAgentConfig advfirewall create --name RULE --remote-address 198.51.100.15` где: `name` - название правила; `remote-address` - IP-адрес, для которого применяется разрешение
delete	`--port` `--name`	Удаление правила для межсетевого экрана. При наличии нескольких правил с одинаковым названием, будет удалено только первое правило в списке. Пример: `TermideskAgentConfig advfirewall delete --name RULE --port 4005` где: `name` - название правила; `port` - порт, для которого применяется разрешение
status	`--port` `--name`	Просмотр статуса правила для межсетевого экрана. Пример: `TermideskAgentConfig advfirewall status --name RULE` где: `name` - название правила
`enable`	`--port` `--name`	Активация правила для межсетевого экрана. Пример: `TermideskAgentConfig advfirewall enable --name RULE` где: `name` - название правила
`disable`	`--port` `--name`	Деактивация правила для межсетевого экрана. Пример: `TermideskAgentConfig advfirewall disable --name RULE` где: `name` - название правила