windows防火牆常用命令
阿新 • • 發佈:2022-05-23
windows防火牆常用命令
(1.)常用命令
檢視當前防火牆狀態:netsh advfirewall show allprofiles 關閉防火牆:netsh advfirewall set allprofiles state off 開啟防火牆:netsh advfirewall set allprofiles state on 恢復初始防火牆設定:netsh advfirewall reset 啟用桌面防火牆: netsh advfirewall set allprofiles state on 設定預設輸入和輸出策略:netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound 如果設定為拒絕使用blockinbound,blockoutbound
(2.) 引數說明
dir=in|out 必備引數,指定進站方向還是出站方向 action=allow|block|bypass 必備引數,設定這個規則是允許還是阻斷或者是跳過 program=] 可選引數,為某應用程式設定規則 [service=|any] 可選引數,為某系統服務設定規則 [description=] 可選引數,為這個規則加一個說明描述 [localip=any|||||] 可選引數,指定本端IP地址 [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||] 可選引數,指定遠端IP地址 [localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)] 可選引數,指定本端埠號,預設為所有埠 [remoteport=0-65535|[,...]|any (default=any)] 可選引數,指定遠端埠號,預設為所有埠 [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)] 可選引數,指定協議型別,預設為所有協議 [interfacetype=wireless|lan|ras|any] 可選引數,指定介面型別 [security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)] 可選引數,指定加密訪問方式 help 顯示命令列表
(3.) 新增一條允許TCP指定埠的命令
netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=3389
(4.) 刪除規則
netsh advfirewall firewall delete rule name=RDP dir=in action=allow protocol=tcp localport=3389
(5.)關閉5900埠
netsh advfirewall firewall add rule name= “deny tcp 5900″ dir=in protocol=tcp localport=5900 action=block
(6.) 新增程式的規則
為 messenger.exe 新增需要安全的入站規則:
netsh advfirewall firewall add rule name="allow messenger"
dir=in program="c:\program files\messenger\msmsgs.exe"
security=authenticate action=allow
(7.) 設定Ip禁止
# remoteip 允許的IP,多個IP用逗號分割
netsh advfirewall firewall add rule name="test" dir=in action=allow protocol=TCP localport=3389,135 remoteip=10.10.12.20,192.168.0.20