10.查询防火墙规则:使用netsh可能需要做的第一件事是发现Windows防火墙的当前配置属性。您可以使用以下netsh命令查询Windows防火墙设置:
netsh advfirewall firewall show rule name=all
9.启用和禁用Windows防火墙:通常最好的做法是保持Windows防火墙启用,但是有时在执行测试或设置新应用程序时,需要关闭Windows防火墙一段时间。以下命令说明了如何关闭然后重新打开Windows防火墙:
netsh advfirewall set allprofiles state on
netsh advfirewall set allprofiles state off
8.重置Windows防火墙:如果在配置Windows防火墙时出错,则可能需要使用以下netsh命令将其重置为默认设置:
netsh advfirewall reset
7.设置日志记录: Windows防火墙日志文件的默认路径为\ Windows \ system32 \ LogFiles \ Firewall \ pfirewall.log。下面的netsh命令将日志文件的位置更改为C:\ temp目录:
netsh advfirewall set currentprofile logging filename "C:\temp\pfirewall.log"
6.允许并阻止ping:您可以使用netsh来控制给定系统如何响应ping请求以及是否响应。以下两个netsh命令显示了如何阻止然后打开Windows防火墙来ping请求:
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=block protocol=icmpv4
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=allow protocol=icmpv4
5.启用和删除端口: Windows防火墙需要做的最常见的事情之一就是打开端口,供不同程序使用。以下示例显示如何使用netsh创建规则以打开然后关闭Microsoft SQL Server使用的端口1433:
netsh advfirewall firewall add rule name="Open SQL Server Port 1433" dir=in action=allow protocol=TCP localport=1433
netsh advfirewall firewall delete rule name="Open SQL Server Port 1433" protocol=tcp localport=1433
4.启用程序:另一个常见任务是为给定程序打开Windows防火墙。以下示例说明了如何添加使Windows Live Messenger通过Windows防火墙工作的规则:
netsh advfirewall firewall add rule name="Allow Messenger" dir=in action=allow program="C:\programfiles\messenger\msnmsgr.exe"
3.启用远程管理:另一个常见要求(尤其是在设置新系统时)是启用远程管理,以便Microsoft Management Console等工具可以连接到远程系统。要打开Windows防火墙进行远程管理,可以使用以下命令:
netsh advfirewall firewall set rule group="remote administration" new enable=yes
2.启用远程桌面连接:我对设置的大多数服务器系统所做的第一件事就是启用远程桌面连接用于轻松的远程系统管理。以下命令显示如何使用netsh打开Windows防火墙进行远程桌面连接:
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
1.导出和导入防火墙设置:配置Windows防火墙后,最好导出设置,以便以后可以轻松地重新应用它们或将其导入另一个系统。在以下netsh命令中,您可以看到如何导出然后导入Windows防火墙配置:
netsh advfirewall export "C:\temp\WFconfiguration.wfw"
netsh advfirewall import "C:\temp\WFconfiguration.wfw"
2828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
