[技术杂谈][转载]windows防火墙设置入站规则cmd操作

文章介绍了如何通过控制面板和命令行操作来开启或关闭WindowsDefender防火墙,并强调了防火墙在网络安全中的关键作用,如阻止不安全服务、集中安全管理、保护内部网络和数据安全。此外,还提供了使用命令行创建和管理防火墙规则的示例。
摘要由CSDN通过智能技术生成

1、鼠标左键点击桌面左下角的,在弹出的菜单在搜索中搜索“控制面板”,然后在新弹出的Windows控制面板中点击【网络和Internet】的查看网络状态和任务。

2、在弹出的网络和Internet窗口中点击左下角的“Windows Defender防火墙”。

3、在弹出的页面左侧点击“启用或关闭Windows Defender防火墙”就可以关闭或者打开防火墙设置啦!

大家有什么不明白的地方可以尽可能的在评论区提出来,小编会尽力帮大家解决的!

那么最后呢来总结一下防火墙的重要性吧

防火墙(作为阻塞点、控制点)可以极大地提高内部网络的安全性,并通过过滤不安全的服务来降低风险。因为只有精心选择的应用协议才能通过防火墙,网络环境变得更加安全。防火墙可以拒绝某些类型的攻击消息并通知防火墙管理员。

防火墙是安全策略的检查点。所有传入和传出的信息都必须通过防火墙,防火墙成为安全问题的检查点,因此在门外拒绝可疑访问。通过以防火墙为中心的安全方案配置,可以在防火墙上配置所有的安全软件(如密码、加密、身份认证、审计等)。

与将网络安全问题分散到每个主机上相比,防火墙的集中安全管理更加经济。例如,在网络访问中,一个密码系统和其他身份验证系统可以集中在防火墙上,而不是分散在每个主机上。所有的互联网接入都通过防火墙。防火墙记录这些访问并生成日志记录。同时,还可以提供网络使用情况的统计数据。当出现可疑行为时,防火墙可以发出相应的报警,并提供网络是否受到监视和攻击的详细信息。

利用防火墙对内部网络进行划分,可以实现对内部网络关键网段的隔离,从而限制本地密钥或敏感网络安全问题对全局网络的影响。防火墙还可以阻止有关内部网络的DNS信息,这样外部世界就不会知道主机的域名和IP地址。

此外,防火墙还可以实时保护数据库的安全。

使用命令行操作Windows防火墙

操作之前,需要先确定两个东西,一个是防火墙的服务处于运行状态:

另一个是防火墙的设置没有被关闭:

命令操作防火墙示例

例1:创建一个名称为QQ的入站规则和出站规则,并限制它访问网络:

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block

netsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block

例2:创建一个名称为QQ的入站和出站规则,并允许访问网络:

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow

netsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow

例3:创建一个名称为QQ的入站规则,并限制QQ “只允许安全连接”

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" security=authenticate action=allow

例4:创建一个名称为网站端口 的出站规则,使本机程序不能访问网站:

netsh advfirewall firewall add rule name="网站端口" dir=out protocol=TCP remoteport=80,443 action=block

例5:禁用网站端口 的出站规则,恢复对网站的访问:

netsh advfirewall firewall set rule "网站端口" new enable=no

例6:删除网站端口 的出站规则,恢复对网站的访问:

netsh advfirewall firewall delete rule name="网站端口"

例7:创建一个 名为“安全防护” 的入站规则,限制网络访问本机135、139、445端口:

netsh advfirewall firewall add rule name="安全防护" dir=in protocol=TCP localport=135,139,445 action=block

例8:创建一个名为 “谷歌DNS” 的出站规则,限制本机访问谷歌DNS:

netsh advfirewall firewall add rule name="谷歌DNS" dir=out remoteip=8.8.8.8,8.8.4.4 action=block

例9:创建一个名为“禁止访问IP”的入站规则,限制某些IP对本机的访问:

限制单个IP访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1 action=block

限制一段IP访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1-192.168.1.100 action=block

限制一个子网访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.0/24 action=block

例10:禁ping(ICMP协议)

禁止本机ping其它机子:
ipv4:
netsh advfirewall firewall add rule name="ipv4禁Ping" dir=out protocol=icmpv4 action=block
ipv6:
netsh advfirewall firewall add rule name="ipv6禁Ping" dir=out protocol=icmpv6 action=block

禁止其它机子ping本机:
ipv4:
netsh advfirewall firewall add rule name="ipv4禁Ping" dir=in protocol=icmpv4 action=block
ipv6:
netsh advfirewall firewall add rule name="ipv6禁Ping" dir=in protocol=icmpv6 action=block

例11:禁止无线网卡访问网络

netsh advfirewall firewall add rule name="无线网络" dir=out interfacetype=wireless action=block

其它说明

运行中输入:wf.msc 回车,可以快速打开防火墙的高级设置:

dir=in 是入站规则。其它主动访问本机,属于“入站”

dir=out 是出站规则。本机主动访问其它,属于“出站”

限制访问的规则优先于允许访问的规则!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值