如何应用命令行配置Windows防火墙的方法
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何应用命令行配置Windows防火墙的方法相关的知识,希望对你有一定的参考价值。
首先,进入cmd命令行界面:依次点击“开始”,“运行”,输入cmd命令即可。接着,输入命令:netsh /?
查看netsh系统命令的帮助文件。
netsh命令的子参数中有两个命令是防火墙相关的:
firewall:防火墙配置的简单模式
advfirewall:防火墙配置的高级模式
先来看看防火墙配置的简单模式:firewall参数。
的确是简单模式,仅有几个参数。
假设要添加本地的TCP的3389端口对外开放,那么执行命令:
netsh firewall set portopening TCP 3389 ENABLE
成功执行命令之后,系统提示不赞成使用这个简单模式firewall,而是使用高级模式advfirewall。
接着把上面的测试防火墙设置删除掉:
netsh firewall delete portopening protocol=TCP port=3389
当然,系统会同样出现相同的提示。
既然系统都建议使用advfirewall这个参数了,下面来看看这个参数:
同样的,假设添加本地的TCP的3389端口对外开放:
netsh advfirewall firewall add rule name=baidujingyan dir=in action=allow protocol=TCP localport=3389
这次系统仅仅提示了一个OK。
接下来,来查看界面里的入站规则,可以发现和手动添加的效果是一样的。
然后,删掉前面添加的规则,只要执行命令:netsh advfirewall firewall delete rule name=baidujingyan protocol=tcp localport=3389 参考技术A 是有很多办法的
Win10 如何使用cmd命令行配置防火墙
环境:
联想E14笔记本
Windows 10 专业版
问题描述:
Win10 如何使用cmd命令行配置防火墙
解决方案:
查看当前防火墙状态:netsh advfirewall show allprofiles
关闭防火墙:netsh advfirewall set allprofiles state off
开启防火墙:netsh advfirewall set allprofiles state on
恢复初始防火墙设置:netsh advfirewall reset
设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
以上是设置为允许,如果设置为拒绝使用blockinbound,blockoutbound
常用参数解释
dir=in|out
必备参数,指定进站方向还是出站方向
action=allow|block|bypass
必备参数,设定这个规则是允许还是阻断或者是跳过
program=]
可选参数,为某应用程序设定规则
[service=|any]
可选参数,为某系统服务设定规则
[description=]
可选参数,为这个规则加一个说明描述
[localip=any|||||]
可选参数,指定本端IP地址
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||]
可选参数,指定远端IP地址
[localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
可选参数,指定本端端口号,默认为所有端口
[remoteport=0-65535|[,...]|any (default=any)]
可选参数,指定远端端口号,默认为所有端口
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]
可选参数,指定协议类型,默认为所有协议
[interfacetype=wireless|lan|ras|any]
可选参数,指定接口类型
[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]
可选参数,指定加密访问方式
help
显示命令列表
添加入站出站规则
入站
允许
netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=445
阻止
netsh advfirewall firewall add rule name=RDP dir=in action= block protocol=tcp localport=445
出站
允许
netsh advfirewall firewall add rule name=RDP dir=out action=allow protocol=tcp localport=445
阻止
netsh advfirewall firewall add rule name=RDP dir=out action= block protocol=tcp localport=445
删除入站出站规则
删除入站允许
netsh advfirewall firewall delete rule name=RDP dir=in action=allow protocol=tcp localport=445
删除出站允许
netsh advfirewall firewall delete rule name=RDP dir=out action=allow protocol=tcp localport=445
以上是关于如何应用命令行配置Windows防火墙的方法的主要内容,如果未能解决你的问题,请参考以下文章