[Script] Manipulando o firewall do windows com VBScript
Enviado: 04 Jul 2013 07:10
Segue alguns exemplos para manipulação do firewall do windows. Lembrando que em ambientes com Windows Server todas estas opções podem ser feitas através de GPO. Samba4 também possui todos os recursos. O uso dos scripts seria voltado para máquinas fora do dominio ou auxilio na automação de alguma tarefa.
Liberando uma aplicação no perfil padrão
Removendo uma aplicação liberada
Criando uma nova porta
Habilitando administração remota
Desabilitando administração remota
Habilitando compartilhamento de arquivos e impressoras
Desabilitando o Firewall
Habilitando o Firewall
Restaurando os padrões
Modificando as propriedades
Alterando uma porta fechada para aberta
Lembrando de mais alguns, vou postando por aqui 
Liberando uma aplicação no perfil padrão
Código: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy
Set objProfile = objPolicy.GetProfileByType(1)
Set objApplication = CreateObject("HNetCfg.FwAuthorizedApplication")
objApplication.Name = "Real VNC 4"
objApplication.IPVersion = 2
objApplication.ProcessImageFileName = "C:\Program Files\RealVNC\winvnc4.exe"
objApplication.RemoteAddresses = "*"
objApplication.Scope = 0
objApplication.Enabled = True
Set colApplications = objProfile.AuthorizedApplications
colApplications.Add(objApplication)
Código: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
Set colApplications = objPolicy.AuthorizedApplications
errReturn = colApplications.Remove("c:\windows\system32\freecell.exe")Código: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
Set objPort = CreateObject("HNetCfg.FwOpenPort")
objPort.Port = 5900
objPort.Name = "Ultra VNC 4"
objPort.Enabled = TRUE
Set colPorts = objPolicy.GloballyOpenPorts
errReturn = colPorts.Add(objPort)Código: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
Set objAdminSettings = objPolicy.RemoteAdminSettings
objAdminSettings.Enabled = TRUECódigo: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
Set objAdminSettings = objPolicy.RemoteAdminSettings
objAdminSettings.Enabled = FALSECódigo: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
Set colServices = objPolicy.Services
Set objService = colServices.Item(0)
objService.Enabled = TRUECódigo: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
objPolicy.FirewallEnabled = FALSECódigo: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
objPolicy.FirewallEnabled = TRUECódigo: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
objFirewall.RestoreDefaults()Código: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
objPolicy.ExceptionsNotAllowed = TRUE
objPolicy.NotificationsDisabled = TRUE
objPolicy.UnicastResponsestoMulticastBroadcastDisabled = TRUECódigo: Selecionar todos
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
Set colPorts = objPolicy.GloballyOpenPorts
Set objPort = colPorts.Item(5900,6)
objPort.Enabled = TRUE