设置防火墙规则
防火墙规则netsh advfirewall firewall命令
-
add 添加新入站或出站防火墙规则
-
delete 删除所有匹配的防火墙规则
-
set 为现有规则的属性设置新值
-
show 显示指定的防火墙规则
add rule
# 添加入站规则:80 tcp端口
netsh advfirewall firewall add rule name="规则名称" dir=in localport=80 action=allow protocol=TCP enable=yes
# 添加出站规则:C:\MyApp\MyApp.exe 禁止出站
netsh advfirewall firewall add rule name="规则名称" dir=out action=block program= "C:\MyApp\MyApp.exe" enable=yes
-
name:规则名称
-
dir:方向,in为入站,out为出站
-
localport:指定端口号
-
action:操作,allow允许连接,block阻止连接
-
protocol:协议类型
-
enable:是否启用规则(yes:启用,no:禁用;默认yes)
delete rule
# 指定名称和规则
netsh advfirewall firewall delete rule name="110" protocol=tcp localport=80
# 指定名称
netsh advfirewall firewall delete rule name="110"
set rule
# 修改端口
netsh advfirewall firewall set rule name="110" new localport=1536
# 修改启动规则
netsh advfirewall firewall set rule name="110" new enable=yes
show rule
# 查看规则
netsh advfirewall firewall show rule name="110"
查看帮助
# 查看add rule的帮助
netsh advfirewall firewall add rule ?
可以查看 remoteip、remoteip等参数的用法
设置IP地址
查看网络配置
netsh interface ip show config
# 查看所有网络适配器
netsh interface show interface
可以查看各个网卡的名称、IP、子网掩码、网关等
设置静态IP
# 修改IP地址addr和子网掩码mask:
netsh interface ipv4 set address name="本地连接" source=static addr=192.168.0.106 mask=255.255.255.0
# 修改默认网关gateway
netsh interface ipv4 set address name="本地连接" gateway=192.168.0.1 gwmetric=0
# 修改首选(PRIMARY)的DNS
netsh interface ipv4 set dns name="本地连接" source=static addr=202.96.128.66 register=PRIMARY
# 删除IP配置信息
netsh interface ipv4 delete address name="本地连接" addr=192.168.0.111
设置DNS
# 主DNS服务器地址
netsh interface ipv4 set dns \"以太网\" static 8.8.8.8 primary validate=no
# 备用DNS服务器地址
netsh interface ipv4 add dns \"以太网\" 8.8.4.4 index=2
配置网络路由
netsh interface ipv4 add route 192.168.0.0/24 \"本地连接\" 192.168.0.254
192.168.0.0/24表示网络的CIDR地址段,本地连接是网络接口的名称,192.168.0.254是网关的地址。
查看wifi密码
# 查看无线设备记录
netsh wlan show profile
# 查看指定设备的密码
netsh wlan show profile name="WiFi名称" key=clear
端口转发
# 添加端口转发(管理员权限)
netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=192.168.52.148
-
add v4tov4: 添加一条ipv4至ipv4的端口转发记录
-
listenport: 本机的监听端口
-
listenaddress: 本机的监听地址, 不填默认为本机地址
-
connectport: 目标端口
-
connectaddress: 目标地址
# 删除端口转发(管理员权限)
netsh interface portproxy delete v4tov4 listenport=80 listenaddress=127.0.0.1
# 查看所有的端口转发规则
netsh interface portproxy show all
# 清除所有的端口转发规则
netsh interface portproxy reset