Я заметил, что когда мы создаем правило брандмауэра через netsh advfirewall firewall, его можно запускать несколько раз, создавая несколько одинаковых правил брандмауэра.
Есть ли способ проверить, существует ли правило брандмауэра, прежде чем пытаться создать новое?
Проверить, не существует ли правило "myrule"
netsh advfirewall firewall show rule name="myrule" | findstr "no rules"
Мне удалось выполнить это с помощью командлетов сетевой безопасности PowerShell, следующий код проверит именованное правило брандмауэра вместе с указанным локальным портом, если он найдет запись, он не создаст правило. Если он не найдет запись, он создаст правило
$firewallPort = ""
$firewallRuleName = ""
write-host "Checking for '$firewallRuleName' firewall rule on port '$firewallPort' now...."
if ($(Get-NetFirewallRule –DisplayName $firewallRuleName | Get-NetFirewallPortFilter | Where { $_.LocalPort -eq $firewallPort }))
{
write-host "Firewall rule for '$firewallRuleName' on port '$firewallPort' already exists, not creating new rule"
}
else
{
write-host "Firewall rule for '$firewallRuleName' on port '$firewallPort' does not already exist, creating new rule now..."
New-NetFirewallRule -DisplayName $firewallRuleName -Direction Inbound -Profile Domain,Private,Public -Action Allow -Protocol TCP -LocalPort $firewallPort -RemoteAddress Any
write-host "Firewall rule for '$firewallRuleName' on port '$firewallPort' created successfully"
}
Чтобы расширить ответ @Oleg, вот что я использую. Замените ... в соответствии с критериями вашего правила.
set name="my rule"
netsh advfirewall firewall show rule name=!name! >nul
if errorlevel 1 (
echo Adding firewall rule !name!
netsh advfirewall firewall add rule name=!name! ...
)
почему никто не упомянул || оператор для сбоев в пакетном режиме? противоположность оператора успеха &&
:: (if command errors) || (exec this command)
netsh advfirewall firewall show rule name="myrule" >nul || netsh advfirewall firewall add rule name="myrule" ...
