netsh命令操作防火墙

最新推荐文章于 2024-06-25 11:02:28 发布
最新推荐文章于 2024-06-25 11:02:28 发布
阅读量2.9k 收藏 7
点赞数 1
分类专栏: 网络安全 文章标签: netsh 防火墙

这里的netsh命令操作防火墙主要是在Windows 7及以上版本,以示例说明:

1、防火墙入方向添加一条规则,规则名字:RDP,协议tcp,动作为允许,端口号3389;简而言之,就是允许其他机器远程桌面连接本机:

netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=3389

 

2、承上,我们删除这条规则

netsh advfirewall firewall delete rule name=RDP dir=in

 

那么这里为什么不直接引用上面的添加策略的命令,把add改成delete就行了呢?如下:

netsh advfirewall firewall delete rule name=RDP dir=in action=allow protocol=tcp localport=3389

Windows防火墙策略,图上,我们可以看到2个参数可以定位到你要删除哪条规则,第一个参数就是策略名字name=RDP,第二个参数是告诉命令行这个RDP是放在进站还在放在出站方向的,因此,以图中,2个参数即可定位,如果你非要再指定protocol=tcp localport=3389,那么也行。

常用参数解释:

必备参数,指定进站方向还是出站方向

dir=in|out

必备参数,设定这个规则是允许还是阻断或者是跳过

action=allow|block|bypass

可选参数,为某应用程序设定规则

program=<program path>]

可选参数,为某系统服务设定规则

[service=<service short name>|any]

可选参数,为这个规则加一个说明描述

[description=<string>]

可选参数,指定本端IP地址

[localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]

可选参数,指定远端IP地址

[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]

可选参数,指定本端端口号,默认为所有端口

[localport=0-65535|<port range>[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]

可选参数,指定远端端口号,默认为所有端口

[remoteport=0-65535|<port range>[,...]|any (default=any)]

可选参数,指定协议类型,默认为所有协议

[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]

可选参数,指定接口类型

[interfacetype=wireless|lan|ras|any]

可选参数,指定加密访问方式

[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]

 

根据以上参数,可以根据个人需要进行组合成为复杂的防火墙策略。

AndroidEric
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子:如何用cmd命令行配置系统防火墙
qq_39651983的博客
07-31 759
netsh防火墙设置 前言:按键盘windos+R/或右击鼠标,点运行,输入cmd。如下图 一:查看防火墙状态 firewall.cpl 二:防火墙配置的简单模式 netsh firewall 三.防火墙配置的高级模式 netsh advfirewall 四.防火墙管理模式 netsh firewall set opmode enable/enable 五.如何显示防火墙配置信息(包括有哪些信息穿过我们的防火墙netsh firewall show config ...
cmd操作命令和linux命令大全收集
04-24
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS...
netsh命令
qq_27953479的博客
11-07 841
192.168.0.0/24表示网络的CIDR地址段,本地连接是网络接口的名称,192.168.0.254是网关的地址。enable:是否启用规则(yes:启用,no:禁用;listenaddress: 本机的监听地址, 不填默认为本机地址。action:操作,allow允许连接,block阻止连接。可以查看各个网卡的名称、IP、子网掩码、网关等。dir:方向,in为入站,out为出站。listenport: 本机的监听端口。add 添加新入站或出站防火墙规则。show 显示指定的防火墙规则。
Windows操作防火墙命令
最新发布
ithongchou的博客
06-25 241
【代码】Windows操作防火墙命令
netsh advfirewall
weixin_33795743的博客
07-14 794
微软详细解释:http://technet.microsoft.com/zh-cn/library/dd734783.aspxWindows 防火墙: 保护所有网络连接 已启用Windows 防火墙: 不允许例外 已禁用Windows 防火墙: 定义程序例外 已启用Windows 防火墙: 允许本地程序例外 已禁用Windows 防火...
netsh advfirewall firewall
forinput的博客
03-03 1235
Windows 防火墙策略
Windows cmd 防火墙配置
one-ccs 的博客
12-25 1万+
windows 环境下,使用 cmd 命令打开/关闭防火墙,添加/删除 入站/出站规则。
windows@网络防火墙@软件联网控制@netsh advfirewall firewall
xuchaoxin1375的博客
12-25 1588
注意,最后一步的名字最好取的清楚一点(只要自己能够认出这个规则是干什么的就行)更换语言可以在网址中的。
阿里云windows服务器安全设置(防火墙策略)
09-30
在上述内容中提到了使用netsh命令的两种方式:netsh advfirewall firewall命令netsh ipsec static命令,来配置Windows防火墙。 1. 使用netsh advfirewall firewall命令配置高级Windows防火墙 - 创建命名规则:...
windows DOS 命令下修改 IP
11-17
在Windows操作系统中,DOS命令行(也称为命令提示符)是一种强大的工具,允许用户执行各种系统级操作,包括配置网络设置,如修改IP地址。本文将深入探讨如何在DOS命令行环境下更改计算机的IP地址,这对于网络管理员...
win2003服务器通过ipsec做防火墙的配置方法
01-20
在windows2003下是可以通过命令 netsh ipsec进行操作 命令的语法:http://technet.microsoft.com/zh-cn/library/cc739550(v=ws.10).aspx#BKMK_add_rule 1、删除所有安全策略 netsh ipsec static del all 2、建立策略...
软考网络工程师下午题命令归纳(完全版合集).rar
02-15
在准备软考网络工程师考试的过程中,考生们常常需要掌握各种网络相关的命令,以便在实际操作和理论考试中能够灵活运用。这份"软考网络工程师下午题命令归纳(完全版合集).rar"压缩包文件正是为此目的而整理的资源,...
windows cmd/dos操作防火墙
有勇气的牛排博客
08-26 5741
1 查看防火墙状态 netsh advfirewall show allprofiles 2 开启防火墙 netsh advfirewall set allprofiles state on 3 关闭防火墙 netsh firewall set opmode mode=disable netsh advfirewall set allprofiles state off 用DOS命令关闭Windows自带防火墙 net stop sharedaccess 4 恢复初始防火墙设置 netsh adv
netsh advfirewall 开启或关闭windows防火墙
Linux I Tell U
07-15 1万+
Windows 10 / Windows 8 / Windows 7 / Server 2008 / Vista: 在这几个系统版本中,我们可以用 netsh advfirewall 命令来配置防火墙。三种网络(域,专用,公共)的防火墙设置都不相同。因此,根据要启用/禁用的网络防火墙命令将有所不同。 请在管理员模式的CMD命令提示符中输入下列命令 为当前网络配置防火墙(与域/专用/公用网络无关) 打开当前网络防火墙 netsh advfirewall set currentprofile state on
【安全--教程】在CMD中使用命令操作Windows防火墙
qq_43017750的博客
01-17 2974
查看是否启动windows防火墙 netsh advfirewall show allprofiles state 查看默认防火墙规则 netsh advfirewall show allprofiles firewallpolicy 查看windows防火墙静态入站规则 netsh advfirewall firewall show rule name=all dir=in type=st...
windows10防火墙设置
u013314988的博客
12-09 1791
windows10防火墙设置 1、快捷键进入cmd:Win键+R 2、输入:control回车 3、点击->网络和Internet中的查看网络状态和任务
[技术杂谈][转载]windows防火墙设置入站规则cmd操作
FL1623863129的博客
03-11 1853
1、鼠标左键点击桌面左下角的,在弹出的菜单在搜索中搜索“控制面板”,然后在新弹出的Windows控制面板中点击【网络和Internet】的查看网络状态和任务。2、在弹出的网络和Internet窗口中点击左下角的“Windows Defender防火墙”。3、在弹出的页面左侧点击“启用或关闭Windows Defender防火墙”就可以关闭或者打开防火墙设置啦!大家有什么不明白的地方可以尽可能的在评论区提出来,小编会尽力帮大家解决的!那么最后呢来总结一下防火墙的重要性吧。
firewalld开放端口
热门推荐
weixin_46106069的博客
03-12 4万+
1.启动firewalld服务 systemctl start firewalld.service 2.关闭firewalld服务 systemctl stop firewalld.service 3.重启firewalld服务 systemctl restart firewalld.service 4.查看firewalld状态 systemctl status firewalld.service 5.开机自启firewalld systemctl enable firewalld 6.查看版本
在CMD下更改WINDOWS防火墙设置
litingjun的专栏
01-08 2375
netsh firewall add portopening TCP 9584 tTESTPORT 9584注意:1. 适用于WinXP+SP2和Win2003+SP1;2. 没有任何方法可用来设置日志或 ICMP 选项。参考链接:https://www.dream4ever.org/showthread.php?t=54811相关链接:http://www.windowsecurity.com/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值