|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 867|回復: 0
打印 上一主題 下一主題

netsh advfirewall 设置防火墙

[複製鏈接]

1218

主題

4

好友

8053

積分

教授

Rank: 8Rank: 8

  • TA的每日心情
    開心
    5 天前
  • 簽到天數: 720 天

    [LV.9]以壇為家II

    推廣值
    0
    貢獻值
    2
    金錢
    703
    威望
    8053
    主題
    1218
    樓主
    發表於 2021-9-10 23:42:22

    windows防火墙规则顺序:阻止规则的优先级高于允许规则

    例:netsh advfirewall export "d:\test\advfirewall.pol"  // 将防火墙当前的所有配置导出到d:\test\advfirewall.pol文件

    例:netsh advfirewall import "d:\test\advfirewall.pol"  // 将d:\test\advfirewall.pol文件中规则导入到防火墙中

    例:netsh advfirewall reset  // 将防火墙还原为默认策略

    例:netsh advfirewall set allprofiles state off  // 关闭所有类型网络的防火墙(域网络【Domain】、家庭或工作的专用网络【Private】、公用网络都关闭【Public】)

    例:netsh advfirewall set allprofiles state on  // 开启所有类型网络的防火墙

    例:netsh advfirewall set currentprofile state off  // 关闭当前类型网络的防火墙

    例:netsh advfirewall set currentprofile state on // 开启当前类型网络的防火墙

    例:netsh advfirewall set domainprofile state on  // 开启域网络的防火墙

    例:netsh advfirewall set domainprofile state off  // 关闭域网络的防火墙

    例:netsh advfirewall set privateprofile state on  // 开启家庭或工作的专用网络的防火墙

    例:netsh advfirewall set privateprofile state off   // 关闭家庭或工作的专用网络的防火墙

    例:netsh advfirewall set publicprofile state on  // 开启公用网络的防火墙

    例:netsh advfirewall set publicprofile state off   // 关闭公用网络的防火墙

    例:netsh advfirewall firewall show rule name=all   // 显示所有规则

    例:netsh advfirewall firewall show rule name=foxmail   // 显示名为foxmail的所有规则

    例:netsh advfirewall firewall set rule name="文件和打印机共享(回显请求 - ICMPv4-In)" new enable=yes  // 开启ping回显

    例:netsh advfirewall firewall delete rule name=NiZhanBrowser  // 删除所有名为NiZhanBrowser的规则

    例:netsh advfirewall firewall delete rule name=NiZhanBrowser dir=in  // 删除所有名为NiZhanBrowser的入站规则

    例:netsh advfirewall firewall delete rule name=NiZhanBrowser action=block  // 删除所有名为NiZhanBrowser且操作为阻止的规则

    例:netsh advfirewall firewall add rule name=TCP-In-8888 protocol=TCP localport=8888 dir=in action=allow  // 添加名为TCP-In-8888入站规则:允许TCP端口8888

    例:netsh advfirewall firewall add rule name=TCP-In-8888 protocol=TCP localport=8888 dir=in action=block  // 添加名为TCP-In-8888入站规则:阻止TCP端口8888

    例:netsh advfirewall firewall add rule name=TCP-In-8888 protocol=TCP localport=8888 dir=out action=allow  // 添加名为TCP-In-8888出站规则:允许TCP端口8888

    例:netsh advfirewall firewall add rule name=TCP-In-8888 protocol=TCP localport=8888 dir=out action=block  // 添加名为TCP-In-8888出站规则:阻止TCP端口8888

    // 添加名为test1入站规则:允许TCP端口8888、远程IP地址在10.96.208.0/23,10.96.154.0/23区间、远程Port在1024-2048,2050-65535

    例:netsh advfirewall firewall add rule name=test1 protocol=TCP localport=8888 remoteip=10.96.208.0/23,10.96.154.0/23 remoteport=1024-2048,2050-65535 dir=in action=allow

    // 添加名为test2入站规则:允许TCP端口8888、本地IP地址在10.46.50.32、本地Port在3702

    例:netsh advfirewall firewall add rule name=test2 protocol=TCP localport=8888 localip=10.46.50.32 localport=3702 dir=in action=allow

    // 添加名为test3入站规则:允许TCP端口8888、程序路径为:D:\tools\test3.exe

    例:netsh advfirewall firewall add rule name=test2 protocol=TCP localport=8888 program="D:\tools\test3.exe" dir=in action=allow

    注:netsh advfirewall firewall add rule ?  // 可用来查看帮助信息
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-8 22:26 , Processed in 0.013026 second(s), 20 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部