cmd命令行配置windows防火墙

0x01 常用命令

查看当前防火墙状态:netsh advfirewall show allprofiles
关闭防火墙:netsh advfirewall set allprofiles state off
开启防火墙:netsh advfirewall set allprofiles state on
恢复初始防火墙设置:netsh advfirewall reset
设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
以上是设置为允许,如果设置为拒绝使用blockinbound,blockoutbound

0x02 常用参数解释

dir=in|out
必备参数,指定进站方向还是出站方向
action=allow|block|bypass
必备参数,设定这个规则是允许还是阻断或者是跳过
program=]
可选参数,为某应用程序设定规则
[service=|any]
可选参数,为某系统服务设定规则
[description=]
可选参数,为这个规则加一个说明描述
[localip=any|||||]
可选参数,指定本端IP地址
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||]
可选参数,指定远端IP地址
[localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
可选参数,指定本端端口号,默认为所有端口
[remoteport=0-65535|[,...]|any (default=any)]
可选参数,指定远端端口号,默认为所有端口
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]
可选参数,指定协议类型,默认为所有协议
[interfacetype=wireless|lan|ras|any]
可选参数,指定接口类型
[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]
可选参数,指定加密访问方式
help
显示命令列表

命令使用示例
添加一条规则:

netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=3389

在这里插入图片描述

删除一条规则

netsh advfirewall firewall delete rule name=RDP dir=in action=allow protocol=tcp localport=3389

在这里插入图片描述

免责声明:本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:技术黑板 设计师:CSDN官方博客 返回首页
评论

打赏作者

Fengxin..

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值