win7下新增设置防火墙的相关命令

最新推荐文章于 2024-02-04 17:11:01 发布
最新推荐文章于 2024-02-04 17:11:01 发布
阅读量194 收藏
点赞数
分类专栏: 网络安全 文章标签: 防火墙 tcp c windows api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sybtjp/article/details/6264236
版权

 最近在跟踪一个有关上传dump的bug(上传用wininet实现),主要是在win7下面上传失败,wininet的api返回的错误号是12030,这个时候呢,没有办法了,一个偶然的机会,想到了是不是防火墙的原因,赶紧关掉试一把,结果还真是的,上传成功。

最后的解决方案就是将上传dump的程序加到防火墙的例外,这也就有了下面的命令。

 

示例 1: 启用一个程序

展开该表格
旧命令新建命令
netsh 防火墙添加 allowedprogram C:/MyApp/MyApp.exe"应用程序"ENABLEnetsh advfirewall 防火墙添加规则名称 = 我的应用程序 dir 操作中的 = = 允许 program=”C:/MyApp/MyApp.exe 启用 = 是
netsh 防火墙添加 allowedprogram program=C:/MyApp/MyApp.exe 名称 ="我的应用程序"模式 = ENABLE 范围 = 惯例 addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 域netsh advfirewall 防火墙添加规则名称 = 我的应用程序 dir 操作中的 = = 允许 program=”C:/MyApp/MyApp.exe 启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 域
netsh 防火墙添加 allowedprogram program=C:/MyApp/MyApp.exe 名称 ="我的应用程序"模式 = ENABLE 范围 = 惯例 addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = ALL运行以下命令:

netsh advfirewall 防火墙添加规则名称 = 我的应用程序 dir 操作中的 = = 允许 program=”C:/MyApp/MyApp.exe 启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 域

netsh advfirewall 防火墙添加规则名称 = 我的应用程序 dir 操作中的 = = 允许 program=”C:/MyApp/MyApp.exe 启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 专用
有关如何添加防火墙规则的详细信息对于运行以下命令:
netsh advfirewall 防火墙添加规则吗?
回到顶端

示例 2: 启用端口

旧命令新建命令
netsh 防火墙添加 portopening TCP 80 打开端口 80netsh advfirewall 防火墙添加规则名称 = 打开端口 80 dir 操作中的 = = 允许协议 = TCP localport = 80
有关如何添加防火墙规则的详细信息对于运行以下命令:
netsh advfirewall 防火墙添加规则吗?
回到顶端

示例 3: 删除已启用的程序或端口

旧命令新建命令
netsh 防火墙删除 allowedprogram C:/MyApp/MyApp.exenetsh advfirewall 防火墙删除规则名称 = rule nameprogram=”C:/MyApp/MyApp.exe
删除 portopening 协议 = UDP 端口 = 500netsh advfirewall 防火墙删除规则名称 = rule name 协议 = udp localport = 500
有关如何删除防火墙规则的详细信息对于运行以下命令:
netsh advfirewall 防火墙删除规则吗?
回到顶端

示例 4: 配置 ICMP 设置

旧命令新建命令
netsh 防火墙设置 icmpsetting 8netsh advfirewall 防火墙添加规则名称 = ICMP 允许传入 V4 回显请求协议 = icmpv4:8,任何目录操作中的 = = 允许
netsh 防火墙设置 icmpsetting 类型 = 所有模式都 = 启用netsh advfirewall 防火墙添加规则名称 = 所有 ICMP V4 协议 = icmpv4: 任何、 任何目录操作中的 = = 允许
有关如何配置 ICMP 设置的详细信息对于运行以下命令:
netsh advfirewall 防火墙添加规则吗?
回到顶端

示例 5: 设置日志记录

展开该表格
旧命令新建命令
netsh 防火墙集 %systemroot%/system32/LogFiles/Firewall/pfirewall.log 4096 ENABLE 启用日志记录运行以下命令:

netsh advfirewall 设置日志记录文件名 %systemroot%/system32/LogFiles/Firewall/pfirewall.log currentprofile

netsh advfirewall 设置 currentprofile 日志记录 maxfilesize 4096
netsh advfirewall 集 currentprofile 日志记录 droppedconnections 启用

netsh advfirewall 集 currentprofile 日志记录 allowedconnections 启用
有关详细的信息运行以下命令:
netsh advfirewall 设置 currentprofile 吗?
如果要将日志记录的特定配置文件设置,请而不是"currentprofile"选项的使用下列选项之一:
  • Domainprofile
  • Privateprofile
  • Publicprofile
回到顶端

示例 6: 启用 Windows 防火墙

旧命令新建命令
netsh 防火墙设置 opmode ENABLEnetsh advfirewall 上设置 currentprofile 状态
netsh 防火墙设置 opmode 模式 = ENABLE 例外 = 启用运行以下命令:

Netsh advfirewall 上设置 currentprofile 状态 

netsh advfirewall 设置 currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh 防火墙设置 opmode 模式 = 启用例外 = 禁用配置文件 = 域运行以下命令:

Netsh advfirewall 上设置 domainprofile 状态 

netsh advfirewall 设置 domainprofile firewallpolicy blockinbound,allowoutbound
netsh 防火墙设置 opmode 模式 = 启用配置文件 = ALL运行以下命令:

netsh advfirewall 上设置 domainprofile 状态 

netsh advfirewall 上设置 privateprofile 状态
有关详细的信息运行以下命令:
netsh advfirewall 设置 currentprofile 吗?
如果要为其设置为特定的配置文件防火墙状态,请而不是"currentprofile"选项的使用下列选项之一:
  • Domainprofile
  • Privateprofile
  • Publicprofile
回到顶端

示例 7: 恢复策略默认

旧命令新建命令
netsh 防火墙重置netsh advfirewall 重置
有关详细的信息运行以下命令:
netsh advfirewall 重置吗?
回到顶端

示例 8: 启用特定的服务

旧命令新建命令
服务 FileAndPrint netsh 防火墙设置netsh advfirewall 防火墙设置规则组 = 文件和打印机共享的新启用 = 是
netsh 防火墙 RemoteDesktop 启用的服务设置netsh advfirewall 防火墙设置规则组 ="远程桌面"的新启用 = 是
netsh 防火墙设置服务 RemoteDesktop 启用配置文件 = ALL运行以下命令:

netsh advfirewall 防火墙规则组设置"远程桌面"的新启用 = = 是配置文件 = 域 

netsh advfirewall 防火墙设置规则组 ="远程桌面"的新启用 = 是配置文件 = 专用

sybtjp
关注
专栏目录
Windows防火墙命令行手册
mystudyblog0507的专栏
03-19 8403
简介 netsh advfirewall firewall 命令行在Windows Vista 和 Windows Server 2008 中可用。它提供了用于控制 Windows 防火墙行为的功能。在早期版本的 Windows <包含Win7>操作系统中应该使用 netsh firewall 命令。新版本的命令行提供了更精确地控...
Centos7系统安装设置网络、防火墙配置、自动启动配置
Jason
07-12 1486
准备Centos7系统镜像文件:CentOS-7-x86_64-DVD-1611.iso 虚拟软件:VirtualBox-5.1.0-108711-Win.exe JDK:server-jre-7u80-windows-x64.tar.gz Tomcat:apache-tomcat-7.0.12.zip系统安装1、网络设置桥接模式 2、系统采用最小化安装,设置root密
Windows 7系统防火墙配置
weixin_33958366的博客
06-05 187
windows XP集成的防火墙常被视为鸡肋,但现在的WIN7防火墙强悍的功能也有了点“专业”的味道。今天教和大家一起来看看该如何使用WIN7防火墙。   与Vista相同的是,可以通过访问控制面板程序对Windows 7 firewall进行基础配置。与Vista不同的是,你还可以通过访问控制面板的方式对其进行高级配置(包括对出站连接过滤器的配置),而不是一定要创 建空白...
Windows——使用命令行建立防火墙规则,禁止指定程序连网
浅浅的博客
03-06 8300
实验环境:虚拟机Win7 禁用程序:火狐浏览器 实验步骤: 1、右击 '火狐浏览器',点击 '属性' ,如下图所示,获取 '火狐浏览器' 的路径。 2、以管理员身份运行cmd,输入命令 netsh advfirewall firewall add rule name="新规则名称" dir=out program="禁止程序的路径" action=block ...
windows下使用命令行添加防火墙规则
matchbox1234的博客
12-23 2545
dir=in 表示添加入站规则 netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport=1234 dir=out 表示添加出站规则 netsh advfirewall firewall add rule name="Remote PortNumber" dir=out action=allow protocol=TCP localport=1234 .
win7搭建vue项目
最新发布
weixin_72429755的博客
02-04 1174
出现了这些信息,我们就可以准备创建VUE项目了,如果没出现,报错说不说内部命令,就可以看看环境配置那里,是不是有小写的情况,推荐大家复制下来进行添加,这样明显点。NODEJS_HOME=E:\nodejs\node-v10.24.1-win-x64(这是我自己的nodejs的位置)在用户变量path后追加;这是拿的别人的,我也是按他的这个写的,不会就回车,这个在创建好以后在项目里的package.json里能改。
通过PsExec等工具实现对win7系统的远程命令执行
PsExec是Sysinternals Suite工具包中的一个命令行工具,用于在远程计算机上执行命令。它可以帮助系统管理员轻松地在网络中的多台计算机上执行命令,实现远程管理和控制。PsExec提供了类似于本地计算机上执行命令的...
Win7下ansys10.0的安装
07-09
### Win7 下 Ansys 10.0 的安装步骤详解 #### 一、准备工作与环境配置 在开始安装 Ansys 10.0 之前,首先需要做一些准备工作以确保安装过程顺利进行。以下是一些重要的步骤: 1. **下载安装包**:确保已经下载了 ...
win7环境下oracle10g安装问题
和而不流
05-21 6073
虽然oracle10g这个版本已经比较老,但是他比较经典。并且许多高校都用这个版本。所以把安装过程中所有问题贴出来。 ORACLE 10g下载地址 现在直接点击不能下载了要经过oracle许可才可以下载如果嫌麻烦可以用迅雷直接下载 32位:(经检验64位电脑也可以用) Oracle Database 10g Release 2 (10.2.0.1.0) Enterprise/Stand
通过命令行调出windows防火墙高级设置页面
技术·前行
11-07 1万+
开始运行 输入 firewall.cpl 就可以打开windows防火墙了 然后点击“高级设置
防火墙入站规则设置
热门推荐
paul50060049的专栏
11-08 1万+
当我们不能进行网络通信时,往往是关闭防火墙了事,但是却不知道防火墙阻止了什么,因此今天深入了解了一些问题,如IP ping无显示等问题。 一、允许 Screen.exe 通讯文件 D:\100 江阴市田径运动会\2017\2017年编排\04交互网络消息安装软件\Screen.exe 属于 NetMessage Microsoft 基础类应用程序,因此添加启用这个规则即可 方法如下: 控制面
windows server2008 、windows 7 防火墙日志配置及查看
ChiG分享生活,分享知识
11-13 7233
windows server2008 、windows 7 防火墙日志配置及查看
防火墙添加ip白名单_Windows7系统防火墙如何添加白名单
weixin_39708822的博客
12-20 2879
windows7系统中,自带有防火墙功能,而很多情况下我们需要手动在防火墙中添加白名单,比如我们在在本机搭建的服务器需要让外网访问,那我们就要手动添加对应的端口到防火墙的白名单中,这样才不会被防火墙拦截,那么防火墙如何添加白名单呢?现在给大家介绍一下具体的操作方法吧。1、首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图;2、双击wind...
wininet、winhttp、winsock的区别
nethm的专栏
09-26 420
wininet、winhttp、winsock的区别 winsock是传输层 wininet和winhttp是应用层 winsock=tcp, udp wininet=http, ftp… winhttp=http Winsock复杂,但性能高。WinInet封装层次太高,不能进行底层控制,只能完成简单任务。
启用或禁用文件和打印机共享例外
xcntime的专栏
12-08 3868
启用或禁用文件和打印机共享例外打开“Windows 防火墙”。<br />单击“例外”选项卡。<br /><br />要启用文件和打印机共享例外,请在“程序和服务”中,选择“文件和打印机共享”复选框,然后单击“确定”。<br /><br />要禁用文件和打印机共享例外,请在“程序和服务”中,清除“文件和打印机共享”复选框,然后单击“确定”。<br /><br />注意To perform this procedure, you must be a member of the Administrators g
2008R2与Win7下TMG2010防火墙应用管理详解
本文档主要讨论了在Windows Server 2008 R2和Windows 7环境下管理防火墙的实践,特别是针对Symantec Unified Communications Management Gateway (TMG) 2010的应用。作者提到,尽管TMG 2010与之前的ISA 2006版本相比...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值