По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Пришло время заняться некоторыми более продвинутыми и интересными функциями протокола маршрутизации Open Shortest Path First. Мы начинаем с изучения конфигурации и проверки различных областей OSPF. Это упражнение является не только забавным, но и действительно может закрепить знания о том, как эти области функционируют и почему они существуют.
Видео: протокол OSPF (Open Shortest Path First) за 8 минут
OSPF LSA Types
Области (Areas) - это фундаментальная концепция OSPF. Это то, что делает протокол маршрутизации иерархическим, как мы любим говорить.
Существует основная магистральная область (область 0), которая соединяется с нормальными, не магистральными областями. Магистраль может также соединяться с особыми типами областей, которые мы подробно рассмотрим в этой группе статей. Такая иерархическая природа конструкции помогает гарантировать, что протокол является очень масштабируемым. Мы можем легко уменьшить или исключить ненужные потоки трафика маршрутизации и связи между областями, если это необходимо.
Магистральная и не магистральная область (Backbone и Non-Backbone Areas)
Вернемся немного назад к нашим предыдущим сообщениям в статьях об OSPF. На рисунке 1 показана простая многозонная сеть. Сейчас я настрою эту сеть, используя мой любимый подход к конфигурации, команду конфигурации уровня интерфейса ip ospf. Пример 1 показывает конфигурацию всех трех устройств.
Рисунок 1: Магистральная и не магистральная область (Backbone и Non-Backbone Areas)
Пример 1: Настройка магистральных и не магистральных областей
ATL Router:
ATL#conf t
Enter configuration commands, one per line. End with CNTL/Z.
ATL(config)#interface fa0/0
ATL(config-if)#ip ospf 1 area 0
ATL(config-if)#interface lo0
ATL(config-if)#ip ospf 1 area 0
ATL(config-if)#end
ATL#
ATL2 Router:
ATL2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
ATL2 (config)#interface fa0/0
ATL2 (config-if)#ip ospf 1 area 0
ATL2 (config-if)#interface
*Mar 27 22 :03 :27.815 : %0SPF-5-ADJCHG : Process 1, Nbr 1 .1.1 .1 on
FastEthernet0/0 from LOADING to FULL, Loading Done
ATL2 (config-if)#interface fa1/0
ATL2 (config-if)#ip ospf 1 area 1
ATL2 (config-if)#end
ATL2#
ORL Router:
ORL# conf t
Enter configuration commands, one per line. End with CNTL/Z.
ORL( config )#interface fa1/0
ORL(config-if)#ip ospf 1 area 1
ORL(config-if)#end
ORL#
*Mar 27 22 :04:21.515: %0SPF-5-ADJCHG: Process 1, Nbr 10.23.23.2
on FastEthernet1/0 from LOADING to FULL , Loading Done
Обратите внимание на простоту этой конфигурации, даже если мы настраиваем довольно сложный протокол маршрутизации. Area Border Router (ABR) находится в ATL2 с одним интерфейсом в магистральной и одним в не магистральной области.
Обратите также внимание, как мы получаем некоторые «бонусные» проверки. Когда мы настраиваем интерфейсы, мы можем видеть, что OSPF-соседства формируются между устройствами. Это избавляет нас от необходимости проверять их «вручную» с помощью следующей команды:
ATL2# show ip ospf neighbor
Интересной проверкой для нас здесь является проверка префикса 1.1.1.0/24 с устройства ATL (а также удаленной связи между ATL и ATL2). Мы проверяем это на ORL, чтобы проверить многозональную конфигурацию OSPF. Поскольку это «нормальная» область, все LSA должны быть разрешены в этой области, и мы должны видеть, что префикс появляется как межзонный маршрут OSPF.
show ip route ospf
Хотя это не часто требуется при устранении неполадок, но мы можем изучить базу данных OSPF, чтобы увидеть различные типы LSA.
show ip ospf database
Записи состояния соединения маршрутизатора являются Type 1 LSA. Это конечные точки в нашей локальной области 1. Записи состояния net link-это Type 2 LSA. Здесь мы видим идентификатор маршрутизатора назначенного маршрутизатора (DR). Наконец, суммарные состояния сетевых ссылок — это Type 3 LSA. Это префиксы, которые ABR посылает в нашу область. Конечно же, это loopback (1.1.1.0) и удаленная сеть (10.12.12.0).
Примечание: интерфейс обратной связи (loopback interface) объявлен как хост-маршрут 32-разрядной версии. Чтобы изменить это, вы можете просто использовать команду ip ospf network point-to-point на интерфейсе loopback. Это изменяет тип сети от типа loopback для OSPF и вызывает объявление маски в том виде, в каком она настроена.
Теперь пришло время добавить к этой истории еще и другое. Давайте настроим некоторые внешние префиксы и введем их в домен OSPF. Это просто благодаря loopback interfaces. Мы создадим некоторые из них на маршрутизаторе ATL, запустим EIGRP на них, а затем перераспределим их в OSPF.
ATL#conf t
Enter configuration commands, one per line. End with CNTL/Z .
ATL (config)#interface lo10
ATL (config-if)#ip address 192.168.10.1 255.255.255.0
ATL (config-if)#interface loopback 20
ATL (config-if)#ip address 192.168.20.1 255.255.255.0
ATL (config if)#router eigrp 100
ATL (config-router)#network 192 .168.10.1 0.0.0.0
ATL (config-router)#network 192.168.20.1 0.0.0.0
ATL (config-router)#router ospf 1
ATL (config-router)#redistribute eigrp 100 subnets metric 1000
ATL (config-router)#end
ATL#
Теперь у нас есть еще более интересные проверки на устройстве ORL. Во-первых, таблица маршрутизации:
show ip route ospf
Обратите внимание, что удаленные префиксы перечислены как маршруты E2. Это значение по умолчанию для внешних маршрутов OSPF типа 2. Это означает, что метрика остается неизменной, поскольку префикс течет от ASBR (автономного системного пограничного маршрутизатора) к внутреннему спикеру OSPF. Вы можете изменить тип на Type 1, если хотите, когда вы выполняете перераспределение.
Возможно, больший интерес представляет база данных OSPF:
show ip ospf database
Обратите внимание, как мы подбираем Type 4 LSA (summary ASB link state), который является идентификатором маршрутизатора (1.1.1.1) ASBR (ATL). Мы также получаем Type 5 LSA, которые являются внешними префиксами.
На этом мы завершим ПЕРВУЮ часть нашей продвинутой серии блогов OSPF. В следующий раз мы рассмотрим создание stubby areas, totally stubby areas, not so stubby areas (NSSA), и totally NSSA.
Представьте, что вы подняли новенький сервер на любимой облачной платформе. Тут и начинается сложная работа: нужно установить приложения, службы, настроить их, обеспечить безопасность и т.д. и т.п. Как вообще сделать все это, если нет никаких представлений о том, как управлять сервером?
Ответ напрашивается сам: нужно найти облачную панель управления для создания и поддержки серверов без танцев с бубном. К счастью, существует достаточно вариантов для выбора. С их помощью вы сможете, не покидая своего места управлять облачными серверами на любом из популярных облачных платформ.
Чего ожидать от панели управления?
Поскольку основная цель - это сэкономить время и силы, хорошая панель управления должна упростить сложные задачи, автоматизировать рутинные процедуры и привлекать ваше внимание только тогда, когда это строго необходимо.
Когда речь идет о сложных задачах, требующих упрощения, создание и настройка серверов находятся в центре внимания. Панель управления должна быть посредником между вами и поставщиком облачной инфраструктуры, чтобы скрыть от вас все непонятные (но критические) аспекты, которые необходимо учитывать при создании и настройке сервера.
Затем выполняется установка программного обеспечения. Возможно, вы не знаете, что устанавливать на новый сервер, но панель управления поможет вам решить, что вы планируете делать с вашим веб-сайтом.
После запуска сервера необходимо начать выполнение рутинных задач, таких как мониторинг, резервное копирование, управление полномочиями и т. д. Если вы не планируете выполнять эту работу самостоятельно или нанимать для этого специалиста, то вам нужен инструмент, который может выполнять все эти задачи автоматически.
Вам также нужно будет получить информацию, когда произойдет что-то, что нуждается в вашем вмешательстве. Хороший инструмент управления должен выдавать важные предупреждения по различным каналам, таким как электронная почта, телефонные звонки или SMS сообщения. Давайте рассмотрим некоторые наиболее популярные панели управления, которые достойны внимания, если вы планируете делегировать управление серверами.
RunCloud
RunCloud предлагает простой, но мощный графический интерфейс для создания и управления веб-сайтами на базе DigitalOcean, AWS или Google Cloud. Вместо запоминания нескольких имен входа для каждой сущности, которой может потребоваться управлять, RunCloud предлагает полную панель мониторинга для управления каждым из них: веб-приложениями, базами данных, службами, файлами, заданиями, резервными копиями и т.д.
Не стоит беспокоиться о выборе оптимальной конфигурации для сервера. RunCloud настраивает наилучшую конфигурацию для любого трафика и позволяет применить ее на сервере всего несколькими щелчками мыши. Панель управления упрощает установку любой версии PHP, настройку веб-серверов Nginx или Apache2, установку SSL/TLS от Let 's Encrypt или другого поставщика. Она также предлагает настройку SSL в соответствии со стандартами PCI-DSS, NIST или правилами HIPAA.
За счет очистки, чтения журналов и элегантных графиков и таблиц, также упрощаются задачи мониторинга. Но, если вы не можете проводить день, рассматривая красивые графики, RunCloud берет на себя ответственность за мониторинг и уведомляет вас о важных событиях через электронную почту, Slack или Telegram.
ServerPilot
Панель управления ServerPilot позволяет подключить сервера, расположенные на платформе любых поставщиков облачной инфраструктуры, для упрощения всех задач конфигурации и управления, необходимых для размещения любого PHP-приложения, например, WordPress или других систем управления контентом. С помощью ServerPilot можно настроить новый сервер менее чем за две минуты.
Не нужно ждать применения изменений на сервере, так как все изменения применяются немедленно. Серверы включают в себя программный стек, специально адаптированный для обеспечения быстрой работы веб-сайтов: Ubuntu, Apache, Nginx, MySQL.
Специально разработанное для разработчиков, агентств и хостинг-провайдеров, решение ServerPilot берет на себя все задачи управления облачными серверами, чтобы дать пользователю свободу сосредоточиться на более важных делах. Для хостинг-провайдеров, которые строят свои собственные платформы, ServerPilot предлагает современный REST API, который обеспечивает полный контроль над серверами, приложениями, пользователями системы и базами данных на ваших серверах через HTTPS-запросы.
Поскольку ServerPilot точно знает, что работает на сервере и как он настроен, легко можно полагаться на его интегрированные функции мониторинга, чтобы сэкономить время и силы. Кроме того, статистика серверов в режиме реального времени позволяет следить за состоянием ИТ-активов в любое время.
Cloudways
Ориентированная на цифровые агентства и предприятия электронной коммерции, управляемая платформа хостинга Cloudways, предлагает переход к боевой эксплуатации в течение нескольких минут, берёт на себя все сложности, связанные с созданием или миграцией веб-сайта. Параметры управляемого хостинга включают WordPress, Magento, Laravel и пользовательские PHP-приложения.
Вместо обычной cPanel для управления серверами, Cloudways предлагает свою собственную пользовательскую панель управления, которая обеспечивает удобное управление всеми доступными функциями. Если вам нужна дополнительная помощь для решения конкретной проблемы, то во все тарифные планы включена поддержка 24/7.
Cloudway поддерживает 5 облачных провайдеров: AWS, DigitalOcean, Google Cloud, Linode и Vultr, с неограниченным выбором PHP-приложений. Все планы включают в себя интересный набор продуктов, которые освобождают вас от таких задач обслуживания, как автоматическое восстановление серверов; выделенные брандмауэры, мониторинг в режиме реального времени, автоматизированное резервное копирование, регулярное исправление безопасности и т.д.
Moss
Moss - это не просто и административный инструмент или панель управления, это виртуальный партнер по команде для профессионалов в области веб-разработок. Его цель - помочь всем, что ему под силу, присоединяясь к команде разработки программного обеспечения и выполняя задачи администрирования сервера и веб-сайта.
Moss берет на себя рутинные задачи администрирования веб-приложений и серверов, позволяя вам уделять больше времени разработки приложений и решению задач бизнеса. Вы можете прибегнуть к услугам Moss при необходимости развертывания, управления или мониторинга серверов и веб-сайтов.
При подключении к новому серверу Ubuntu, Moss запрашивает разрешение на вход через SSH и настройку его от вашего имени. Он может управлять системой VPS, облачным сервером и даже домашним сервером, если на нем работает свежая версия Ubuntu.
Чтобы приложения работали как можно быстрее, Moss настраивает веб-сайты на использование таких алгоритмов оптимизации, как HTTP/2 и OCSP Stapling. Это также касается безопасности, настройки брандмауэров, установки обновлений безопасности, управления разрешениями пользователей и управления доступом SSH/SFTP к серверам.
Vepp
Компания Vepp предлагает набор веб-панелей, которые позволяют максимально повысить производительность, гибкость и безопасность веб-сайта, размещенного на VPS, и одновременно минимизировать усилия по администрированию. Независимо от того, являетесь ли вы владельцем веб-сайта, маркетологом или администратором электронной магазина, с помощью Vepp вы можете управлять веб-сайтами WordPress на сервере, не тратя времени на настройку доменов, почтовых ящиков и SSL-сертификатов.
Панели Vepp обеспечивают упрощенное управление и быстрый доступ ко всем критически важным компонентам веб-сайта. Кроме того, у вас есть надежные средства защиты, включая антивирусные программы, резервные копии и надежные SSL-сертификаты. Проверка доступности дает вам дополнительную уверенность в том, что ваши веб-сайты будут постоянно работать нормально, в то время как статистика трафика в реальном времени информирует вас о том, как идет ваш интернет-бизнес.
Если вы фрилансер или владелец агентства, вы можете увеличить прибыль, предложив своим клиентам простую панель управления для управления своими веб-сайтами. Также платформу Vepp можно развернуть на собственной инфраструктуре и продать ее как решение SaaS.
Vesta
Vesta предлагает простую и легкую панель управления, в которой могут отсутствовать некоторые передовые функции, такие как настройки нескольких серверов, но при этом основное внимание уделяется производительности. Его фронтэнд на базе Nginx обеспечивает простой доступ к управлению пользователями, веб-сайтами, DNS, почтовыми учетными записями/серверами, базами данных, заданиями cron, резервными копиями, IP-адресами и многим другим. На панели также представлены полные графики и статистические данные, которые позволяют судить, как работает ваш веб-сайт.
Конфигурирование сервера выполняется с помощью опции меню, которая отображает статистику использования ресурсов и подробные сведения о конфигурации, такие как версия ОС, количество ЦП, установленная память и т.д. Среди других функций Vesta предлагает брандмауэр, управление/просмотр журналов, управление обновлениями и автоматизацию.
Ядро Vesta является продуктом с открытым исходным кодом и написано на bash, родном языке программирования, предпочитаемом администраторами сервера Linux. Список команд, доступных в консоли, включает 381 команду и подсчет. Благодаря bash и GPL Vesta может очень быстро устранять проблемы и реализовывать новые функции.
Plesk on Vultr
Plesk предоставляет мощную панель управления, предназначенную для упрощения управления приложениями и веб-сайтами. Она представляет простую в использовании панель мониторинга, которая включает все функции, как простые, так и сложные, необходимые для выполнения большинства задач управления веб-сайтом.
Он также имеет встроенный редактор кода, позволяющий изменять файлы "на лету".
Платформа Vultr позволяет выбрать один из трёх версий Plesk: Web Admin Edition SE, Web Pro Edition и Web Host Edition. Активация лицензии полностью автоматизирована, что максимально упрощает развертывание. Vultr также предлагает множество опций для базовой платформы экземпляра Plesk. Это может быть машина в облаке с процессорами Intel и 100% твердотельными накопителями; выделенный физический сервер с нулевым уровнем виртуализации; блочная система хранения: резервная система хранения с поддержкой твердотельных накопителей объемом до 10 Тбайт; или частная облачная система вычисления.
Помимо Plesk, компания Vultr предлагает простую в использовании панель управления, которая позволяет легко развертывать новые экземпляры, выбирать серверную ОС из многих дистрибутивов Linux, выбрать локацию сервера и т.д.
cPanel на Kamatera
CPanel - популярная панель управления веб-хостингом с GUI и средствами автоматизации, созданная для упрощения регулярных задач обслуживания веб-сайтов. В нем представлена трехуровневая структура, позволяющая конечным владельцам веб-сайтов, реселлерам и администраторам управлять различными аспектами сервером и веб-сайтов через веб-интерфейс.
cPanel также предлагает доступ на основе API и командной строки, чтобы позволить разработчикам, сторонним поставщикам программного обеспечения и провайдерам веб-хостинга добавлять различные модели использования к своим функциям. Kamatera позволяет выбрать предпочтительную версию cPanel при создании нового сервера. После установки можно начать использовать графический интерфейс для управления всеми функциями сервера - от доступа по FTP и учетных записей электронной почты, до развертывания новых веб-сайтов и настройки сервера.
Компания Kamatera предлагает множество вариантов конфигурации сервера: от 1 vCPU, 1 ГБ ОЗУ и 20 ГБ места на твердотельных накопителях, до 8 vCPU, 16 ГБ ОЗУ и 5 ТБ памяти.
Ploi
Ploi - средство управления серверами, предназначенное для упрощения работы специалистов по разработке программного обеспечения. Оно фокусируется на упрощении задач развертывания, принимая на себя всю трудную работу разработчиков, чтобы они могли делать то, что любят больше всего: разрабатывать приложения.
Ploi позволяет быстро выделять серверы и развертывать сайты с множеством IaaS-провайдеров, включая AWS-EC2, DigitalOcean, Linode, Scalway, UpCloud, Vultr или пользовательскую VPS. Чтобы ускорить процесс развертывания, каждый новый сервер предоставляется с уже предустановленными NGINX, PHP, и Redis. Вы можете свободно устанавливать другие инструменты и приложения, такие как Laravel, WordPress, Git и Cloudflare.
Планы Ploi начинаются с 5 серверов, неограниченного числа развертываний и неограниченного числа доменов. Одним щелчком мыши можно применить балансировку нагрузки для распределения трафика между всеми серверами. Если требуется больше серверов или функций, можно масштабироваться до более совершенного плана с такими функциями, как неограниченное количество серверов, мониторинг сервера/сайта и управления командой.
Forge на Laravel
Forge позволяет выделять и развертывать неограниченное число PHP-приложений на любой облачной платформе будь то, AWS, DigitalOcean, Linode, Vultr и другие. Также можно выбрать программы и службы, которые будут установлены на серверах по умолчанию. Это может быть Nginx, PHP, MySQL, Postgres, Redis и другие. Чтобы развернуть, достаточно запустить команду push на GitHub или Bitbucket и Forge подтянет всё оттуда.
Если вы предпочитаете управлять серверами программным способом вместо использования веб-фронтэнда, вы можете использовать API Forge, который предоставляет доступ к большинству его функций. Для повышения безопасности Forge автоматически устанавливает обновления безопасности и обеспечивает защиту через брандмауэр. Кроме того, его серверы требуют аутентификацию через SSH, и каждый сайт работает отдельно, предотвращая взаимодействие приложений с другими сайтам.
Пользователи бизнес-планов получают некоторые расширенные функции, такие как обмен панелями управления между коллегами и резервное копирование баз данных MySQL или Postgres в AWS или DigitalOcean Spaces.
Итог
Даже если в вашей команде есть эксперт, который точно знает, как заботиться о ваших серверах и веб-сайтах, хорошая панель управления может помочь ему/ей более эффективно и продуктивно использовать свое время. Поэтому при рассмотрении вопроса окупаемости такого инструмента, учитывайте экономию не только во времени и деньгах, но и в трудовых затратах.
Windows включает в себя надежный (в целом 🙄), но простой в использовании, брандмауэр с расширенными возможностями. А с помощью PowerShell 7 можно легко настроить его из командной строки. В этой статье описываются общие команды, используемые в межсетевом экране Windows, а также возможные способы их использования.
Модуль NetSecurity хорошо задокументирован. Учтите, что эта статья относится только к операционной системе Windows. Для других операционных систем существуют другие инструменты командной строки, которые могут использоваться для выполнения тех же задач, такие как UFW или IPTables в Linux.
Вызов модуля NetSecurity
Предустановленный в системе модуль NetSecurity обладает всем необходимым функционалом для управления правилами межсетевого экрана Windows. Чтобы задействовать данный модуль, достаточно импортировать его показанным ниже способом (конечно же команду запускаем в PowerShell):
Import-Module -Name 'NetSecurity'
Вывод списка правил
Командлет Get-NetFirewallRule выводит список настроенных правил. В системе большое количество предварительно настроенных правил, но для примера мы выбрали первые 10:
Get-NetFirewallRule | Select-Object DisplayName, Enabled, Direction, Action -First 10
По умолчанию, командлет выводит все параметры, но на примере выше мы выбрали всего четыре из них (они, собственно, перечислены в команде). А получить все параметры можно командой:
Get-NetFirewallRule | Select-Object * -First 1
Создание нового правила
Создать новое правило позволяет команда New-NetFirewallRule. Основные параметры, которые нужно передать команде следующие:
DisplayName - название правила;
Direction - Направление трафика, которое нужно блокировать. Может быть либо входящим (Inbound), либо Исходящим (Outbound);
Action - Действие правила. Правило может быть либо Разрешающим (Allow), либо Запрещающим (Block).
$Params = @{ "DisplayName" = 'Block WINS' "Direction" = 'Inbound' "Action" = 'Block' "RemoteAddress" = 'WINS' }
New-NetFirewallRule @Params
Если не указан параметр Name, система сгенерирует случайный GUID. DisplayName может быть читабельным, но сам Name будет сгенерирован случайным образом.
Изменение существующего правила
Что если нужно изменить какой-то параметр правила, не удаляя и пересоздавая его? Для этого нужно задействовать командлет Set-NetFirewallRule.
$Params = @{
"DisplayName" = 'Block WINS'
"Action" = 'Allow'
}
Set-NetFirewallRule @Params
Данная команда также позволяет вносить изменения в несколько правил сразу. Это можно сделать, передав команде одно из трех параметров правила:
Name - Параметр по умолчанию. Если команде переданы несколько параметров Name в виде строки или же через пайплайн (|), изменения коснутся каждого из правил;
DisplayName - так же, как и в случае с параметром Name, команде можно передать нескольких правил, чтобы изменить их;
DisplayGroup или Group - Если несколько правил сгруппированы, то команде можно передать название этой группы и внести изменения во все члены указанной группы.
Удаление правила
И, наконец, мы хотим удалить правило, которое больше не нужно. Для этого запускаем командлет Remove-NetFirewallRule. Также при удалении часто рекомендуется использовать параметр WhatIf, который позволяет убедиться в том, что будет удалено нужное правило.
Remove-NetFirewallRule -DisplayName "Block WINS"
Следует отметить, что данный командлет позволяет удалять несколько правил сразу. На примере ниже мы удаляем все отключенные правила, которые содержит групповая политика firewall_gpo в домене ad.local.test.
Remove-NetFirewallRule -Enabled 'False' -PolicyStore 'ad.local.test\firewall_gpo'
Запущенный сам по себе командлет Remove-NetFirewallRule достаточно полезный, но в то же время опасный, так как удаляет все локально созданные правила. Если есть доменная групповая политика, определяющая правила межсетевого экрана, данная команда удалит все локальные правила, конфликтующие с правилами групповой политики.
Дополнительные возможности
Модуль NetSecurity включает в себя множество других команд, которые мы не затронули в данной статье. Поэтому ниже приводим список и возможности данных команд.
Copy-NetFirewallRule - данная команда копирует существующее правило и все связанные с ними фильтры в то же или другое хранилище политик;
Disable-NetFirewallRule - отключает ранее созданное правило. Отключенное правило не удаляется из базы, но уже никак не влияет на трафик. Если запустить эту команду без параметров, то она отключит все активные правила на целевой машине. Поэтому если не указано конкретное правило или группа правил, рекомендуется всегда запускать данную команду с параметром WhatIf;
Enable-NetFirewallRule - в противовес предыдущей команде, данный командлет включает все отключенные правила. Если не указано конкретное правило, то данную команду также рекомендуется запускать с параметром WhatIf;
Get-NetFirewallProfile - эта команда отображает параметры, настроенные для указанного профиля, например, профилей Domain, Private или Public;
Get-NetFirewallSettings - глобальные параметры брандмауэра можно получить с помощью команды Get-NetFirewallSettings. Это такие параметры, как параметры сертификатов, организация очередей пакетов или списки авторизации;
Rename-NetFirewallRule - данная команда позволяет переименовать существующее правило. Это полезно, если правило было создано без указания имени, таким образом получив случайный GUID в качестве название, и предпочтительно назначить читабельное название;
Set-NetFirewallProfile - для установки определенных параметров отдельных профилей можно использовать команду Set-NetFirewallProfile. Это позволяет каждому профилю иметь различные настройки;
Set-NetFirewallSettings - позволяет настроить поведение межсетевого экрана независимо от используемого профиля сети;
Show-NetFirewallRule - эта вспомогательная команда отображает правила брандмауэра и связанные с ними объекты в виде отформатированного списка.
Данный модуль также включает расширенные возможности для управления IPSec. Указанные выше команды управляют стандартными настройками межсетевого экрана Windows.
Заключение
Существует множество команд для управления межсетевым экраном Windows. В этой статье рассматриваются только некоторые из них, наиболее важные команды для быстрого вывода списка, создания, изменения и удаления правил брандмауэра. Но с помощью модуля NetSecurity можно сделать настройки и посложнее.