现在windows服务器一般使用自带的高级防火墙,那add/delete/export大家都很熟悉了,不过这个show太弱了……
C:\Users\xx>netsh advfirewall firewall show rule /?
用法: show rule name=<string>
[profile=public|private|domain|any[,...]]
[type=static|dynamic]
[verbose]
注释:
- 显示所有按名称指定的匹配规则,
也可按配置文件和类型指定规则。如果指定 verbose,则显示所有
匹配规则。
参数帮助里只能看到这几个参数,实际上show rule还有两个隐藏的参数:
dir (direction) - in or outstatus - enabled or disabled
比如:netsh advfirewall firewall show rule name=all dir=in type=dynamic status=enabled
这样就能得到所有in方向的,已启用的防火墙策略信息了。
不过还是很弱……太弱了……