Batch স্ক্রিপ্টের মাধ্যমে Firewall এবং Security Settings ম্যানেজ করা সম্ভব, যা সিস্টেমের নিরাপত্তা উন্নত করতে সাহায্য করে। আপনি Windows Firewall এর বিভিন্ন সেটিংস কনফিগার করতে, প্রোগ্রাম বা পোর্টের জন্য এক্সেস অনুমতি দিতে বা ব্লক করতে পারেন। এছাড়া, Security Policies ম্যানেজ করতে এবং Windows Defender এর মত নিরাপত্তা সফটওয়্যারকে কনফিগার করতে এই স্ক্রিপ্টগুলো ব্যবহৃত হয়।

1. Windows Firewall কনফিগারেশন

Windows Firewall কনফিগার করার জন্য আপনি netsh advfirewall কমান্ড ব্যবহার করতে পারেন। এই কমান্ডটি ব্যবহার করে আপনি ইনবাউন্ড এবং আউটবাউন্ড কানেকশন নিয়ন্ত্রণ করতে পারেন, পোর্ট খোলা বা বন্ধ করতে পারেন, এবং ফায়ারওয়ালের বিভিন্ন সেটিংস মডিফাই করতে পারেন।

Firewall Rules তৈরি করা

কোনো নির্দিষ্ট অ্যাপ্লিকেশন বা প্রোগ্রামকে ফায়ারওয়াল দিয়ে অনুমতি দিতে বা ব্লক করতে আপনি netsh advfirewall কমান্ড ব্যবহার করতে পারেন।

উদাহরণ: ফায়ারওয়ালে প্রোগ্রাম অনুমতি দেওয়া

netsh advfirewall firewall add rule name="Allow MyApp" dir=in action=allow program="C:\Path\To\MyApp.exe" enable=yes

এটি MyApp.exe নামক প্রোগ্রামকে ইনবাউন্ড কানেকশনের জন্য ফায়ারওয়ালে অনুমতি দেবে।

উদাহরণ: ফায়ারওয়ালে প্রোগ্রাম ব্লক করা

netsh advfirewall firewall add rule name="Block MyApp" dir=in action=block program="C:\Path\To\MyApp.exe" enable=yes

এই কমান্ডটি MyApp.exe প্রোগ্রামকে ইনবাউন্ড কানেকশনের জন্য ব্লক করবে।

2. পোর্ট খোলা এবং বন্ধ করা

Firewall পোর্ট ওপেন বা ক্লোজ করার জন্য আপনি netsh advfirewall কমান্ড ব্যবহার করতে পারেন।

উদাহরণ: পোর্ট খোলা

netsh advfirewall firewall add rule name="Allow Port 8080" dir=in action=allow protocol=TCP localport=8080

এই কমান্ডটি TCP প্রোটোকলের জন্য 8080 পোর্ট খোলার অনুমতি দেবে।

উদাহরণ: পোর্ট বন্ধ করা

netsh advfirewall firewall delete rule name="Allow Port 8080"

এটি পূর্বে খোলা 8080 পোর্ট বন্ধ করে দেবে।

3. Windows Defender কনফিগারেশন

Windows Defender কমান্ড লাইনের মাধ্যমে আপনার কম্পিউটারের নিরাপত্তা উন্নত করার জন্য ব্যবহার করা যেতে পারে। MpCmdRun.exe টুলের মাধ্যমে Defender এর বিভিন্ন ফিচার অ্যাকটিভেট বা ডিসএবেল করতে পারেন।

উদাহরণ: Windows Defender চালু করা

MpCmdRun.exe -Enable

এটি Windows Defender কে সক্রিয় করে তুলবে।

উদাহরণ: Windows Defender বন্ধ করা

MpCmdRun.exe -Disable

এটি Windows Defender কে বন্ধ করে দিবে।

4. অ্যাকাউন্ট লক এবং পাসওয়ার্ড পলিসি সেট করা

Windows সিস্টেমে অ্যাকাউন্ট লক এবং পাসওয়ার্ড পলিসি কনফিগার করার জন্য আপনি net accounts কমান্ড ব্যবহার করতে পারেন।

উদাহরণ: পাসওয়ার্ডের জন্য পলিসি সেট করা

net accounts /minpwlen:8 /maxpwage:30

এই কমান্ডটি পাসওয়ার্ডের দৈর্ঘ্য কমপক্ষে ৮ অক্ষর হবে এবং পাসওয়ার্ড পরিবর্তনের জন্য ৩০ দিনের সময়সীমা নির্ধারণ করবে।

5. ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট

net user এবং net localgroup কমান্ড ব্যবহার করে আপনি ব্যবহারকারী অ্যাকাউন্ট তৈরি বা মুছে ফেলতে পারেন এবং তাদের সিকিউরিটি গ্রুপ ম্যানেজ করতে পারেন।

উদাহরণ: নতুন ইউজার অ্যাকাউন্ট তৈরি

net user newuser password /add

এটি একটি নতুন newuser নামক ইউজার তৈরি করবে যার পাসওয়ার্ড password হবে।

উদাহরণ: ইউজার অ্যাকাউন্ট মুছে ফেলা

net user newuser /delete

এটি newuser নামক ইউজার অ্যাকাউন্ট মুছে ফেলবে।

6. Firewall এর বর্তমান অবস্থান দেখতে

আপনি বর্তমান ফায়ারওয়ালের অবস্থা দেখতে netsh advfirewall কমান্ড ব্যবহার করতে পারেন।

উদাহরণ: ফায়ারওয়ালের বর্তমান অবস্থা দেখা

netsh advfirewall show allprofiles

এটি ফায়ারওয়ালের সমস্ত প্রোফাইলের (ডোমেইন, প্রাইভেট, পাবলিক) বর্তমান অবস্থা দেখাবে।

7. Windows Security Policies

Batch স্ক্রিপ্টে Security Policies নিয়ন্ত্রণ করতে secpol.msc বা gpedit.msc ব্যবহার করা যেতে পারে, তবে এটি সাধারণত গ্রুপ পলিসি (Group Policy) এর মাধ্যমে কনফিগার করা হয়। Batch স্ক্রিপ্টের মাধ্যমে এগুলি সরাসরি কনফিগার করা সম্ভব নয়, তবে গ্রুপ পলিসি কনফিগারেশনের জন্য স্ক্রিপ্ট ব্যবহার করা যেতে পারে।

সারাংশ

Batch স্ক্রিপ্ট ব্যবহার করে Windows Firewall এবং Security Settings নিয়ন্ত্রণ করা খুবই কার্যকরী। আপনি netsh advfirewall কমান্ডের মাধ্যমে ফায়ারওয়াল রুল তৈরি এবং কনফিগার করতে পারেন, পোর্ট খোলা বা বন্ধ করতে পারেন, এবং প্রোগ্রামগুলোর জন্য এক্সেস কন্ট্রোল করতে পারেন। এছাড়া Windows Defender চালু বা বন্ধ করতে, ইউজার অ্যাকাউন্ট ম্যানেজমেন্ট করতে এবং পাসওয়ার্ড পলিসি সেট করতে এই স্ক্রিপ্টগুলো অত্যন্ত সহায়ক। Batch স্ক্রিপ্টের মাধ্যমে সহজেই সিস্টেমের নিরাপত্তা উন্নত করা সম্ভব।