Открыть диапазон портов на встроенном брандмауэере Windows Open a port range on the built- in Windows firewall
Windows XP SP3 prof
Потребовалось установить FTP-сервер для сбора бекапов с виртуальной машины хостинга. FTP-сервер стоит за NAT, на роутере проброшены порты, в том числе диапазон для работы пассивного режима с 5001 по 5100. На Windows XP работает встроенный файерволл, который убирать нельзя.
Требуется на встроенном брандмауэере открыть диапазон из 100 портов. Стандартными средствами это сделать можно только вручную, открывая каждый порт по отдельности.
Используем командную строку для открытия диапазона:
FOR /L %I IN (5001,1,5100) DO netsh firewall add portopening TCP %I "Passive FTP %I"
для закрытия этого же диапазона:
FOR /L %I IN (5001,1,5100) DO netsh firewall delete portopening TCP %I
Порты открыты, пассивный режим работы FTP-сервера функционируют, бекапы приходят.