community.windows.win_firewall 模块 – 启用或禁用 Windows 防火墙

注意

此模块是 community.windows 集合 (版本 2.3.0) 的一部分。

如果您使用的是 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install community.windows。您需要其他要求才能使用此模块，有关详细信息，请参阅需求。

要在剧本中使用它，请指定：community.windows.win_firewall。

概要 

启用或禁用 Windows 防火墙配置文件。

需求 

执行此模块的主机需要以下需求。

此模块需要 Windows Management Framework 5 或更高版本。

参数 

参数	注释
inbound_action 字符串在 community.windows 1.1.0 中添加	设置为 `allow` 或 `block` 以允许或阻止配置文件中的入站网络流量。 `not_configured` 在配置 GPO 时有效。选项 `"allow"` `"block"` `"not_configured"`
outbound_action 字符串在 community.windows 1.1.0 中添加	设置为 `allow` 或 `block` 以允许或阻止配置文件中的入站网络流量。 `not_configured` 在配置 GPO 时有效。选项 `"allow"` `"block"` `"not_configured"`
profiles 列表 / 元素=字符串	指定要更改的一个或多个配置文件。选项 `"Domain"` ← (默认) `"Private"` ← (默认) `"Public"` ← (默认) 默认值： `["Domain", "Private", "Public"]`
state 字符串	设置给定配置文件的防火墙状态。选项 `"disabled"` `"enabled"`

另请参阅 

另请参阅

community.windows.win_firewall_rule: Windows 防火墙自动化。

示例 

- name: Enable firewall for Domain, Public and Private profiles
  community.windows.win_firewall:
    state: enabled
    profiles:
      - Domain
      - Private
      - Public
  tags: enable_firewall

- name: Disable Domain firewall
  community.windows.win_firewall:
    state: disabled
    profiles:
      - Domain
  tags: disable_firewall

- name: Enable firewall for Domain profile and block outbound connections
  community.windows.win_firewall:
    profiles: Domain
    state: enabled
    outbound_action: block
  tags: block_connection

返回值 

常用返回值已记录在此处，以下是此模块特有的字段

键	描述
enabled 布尔值	所选配置文件的当前防火墙状态（在任何潜在更改之后）。返回：始终示例： `true`
profiles 字符串	所选配置文件。返回：始终示例： `"Domain"`
state 列表 / 元素=字符串	给定防火墙配置文件的所需状态。返回：始终示例： `["enabled"]`

作者

Michael Eaton (@michaeldeaton)