使用命令行操作Windows防火墙

已于 2022-06-30 23:45:25 修改
阅读量5k 收藏 22
点赞数 3
分类专栏: Windows 文章标签: microsoft 运维 网络 windows
于 2022-06-30 21:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s806903/article/details/125546606
版权

前言

前面讲过命令行操作IP安全策略(IPSEC),但是IPSEC只能针对IP、端口、协议等进行简单限制,而防火墙功能更强大!除了IPSEC的功能,还可以对文件等进行限制。

操作之前,需要先确定两个东西,一个是防火墙的服务处于运行状态:

 另一个是防火墙的设置没有被关闭:

命令操作防火墙示例

例1:创建一个名称为QQ的入站规则和出站规则,并限制它访问网络:

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block

netsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block

例2:创建一个名称为QQ的入站和出站规则,并允许访问网络:

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow

netsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow

例3:创建一个名称为QQ的入站规则,并限制QQ “只允许安全连接”

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" security=authenticate action=allow

例4:创建一个名称为 网站端口 的出站规则,使本机程序不能访问网站:

netsh advfirewall firewall add rule name="网站端口" dir=out protocol=TCP remoteport=80,443 action=block

例5:禁用 网站端口 的出站规则,恢复对网站的访问:

netsh advfirewall firewall set rule "网站端口" new enable=no

例6:删除 网站端口 的出站规则,恢复对网站的访问:

netsh advfirewall firewall delete rule name="网站端口"

例7:创建一个 名为“安全防护” 的入站规则,限制网络访问本机135、139、445端口:

netsh advfirewall firewall add rule name="安全防护" dir=in protocol=TCP localport=135,139,445 action=block

例8:创建一个名为 “谷歌DNS” 的出站规则,限制本机访问谷歌DNS:

netsh advfirewall firewall add rule name="谷歌DNS" dir=out remoteip=8.8.8.8,8.8.4.4 action=block

例9:创建一个名为“禁止访问IP”的入站规则,限制某些IP对本机的访问:

限制单个IP访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1 ​action=block

限制一段IP访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1-192.168.1.100 ​action=block

限制一个子网访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.0/24 ​action=block

例10:禁ping

禁止本机ping其它机子:
ipv4:
netsh advfirewall firewall add rule name="ipv4禁Ping" dir=out protocol=icmpv4 action=block
ipv6:
netsh advfirewall firewall add rule name="ipv6禁Ping" dir=out protocol=icmpv6 action=block

禁止其它机子ping本机:
ipv4:
netsh advfirewall firewall add rule name="ipv4禁Ping" dir=in protocol=icmpv4 action=block
ipv6:
netsh advfirewall firewall add rule name="ipv6禁Ping" dir=in protocol=icmpv6 action=block

例11:禁止无线网卡访问网络

netsh advfirewall firewall add rule name="无线网络" dir=out interfacetype=wireless action=block

其它说明

运行中输入:wf.msc 回车,可以快速打开防火墙的高级设置:

dir=in 是入站规则。其它主动访问本机,属于“入站”

dir=out 是出站规则。本机主动访问其它,属于“出站”

限制访问的规则优先于允许访问的规则!

skyyx2002
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
配置win2008防火墙 允许被Ping的设置方法
01-20
如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall 里找到 ICMP 的相关配置项,而该规则的操作现在必须通过“高级安全 Windows 防火墙” 进行配置。步骤如下: 打开管理工具中的“高级安全...
windows 下查看防火墙状态命令
热门推荐
hxh129的专栏
04-03 4万+
开启防火墙: netsh firewall set opmode mode=enable 关闭防火墙: netsh firewall set opmode mode=disable         命令:netsh firewall    参数:    ? // 显示命令列表    add /
windows防火墙常用命令
Madison001的博客
05-23 124
windows防火墙常用命令 (1.)常用命令 查看当前防火墙状态:netsh advfirewall show allprofiles 关闭防火墙:netsh advfirewall set allprofiles state off 开启防火墙:netsh advfirewall set allprofiles state on 恢复初始防火墙设置:netsh advfirewall res...
【系统】window防火墙命令
阿源的专栏
10-07 1181
windows防火墙命令行操作 1. 导出防火墙配置到文件 netsh advfirewall export c:\zzj.pol 2. 导入防火墙配置文件到系统中 netsh advfirewall import c:\zzj.pol 3. 防火墙恢复默认设置 Netsh advfirewall reset
如何使用netsh advfirewall firewall而不是netsh firewall控制Windows Server 2008的防火墙行为
allway2的博客
12-22 7312
如何使用"netsh advfirewall firewall"上下文,而不是"netsh firewall"上下文控制Windows Vista 和 Windows Server 2008 中的防火墙行为 适用于:Windows Server 2008 EnterpriseWindows Server 2008 DatacenterWindows Server 2008 Standard详...
Windows cmd 防火墙配置
one-ccs 的博客
12-25 9993
windows 环境下,使用 cmd 命令打开/关闭防火墙,添加/删除 入站/出站规则。
BAT批处理如何去写Windows防火墙规则
qq_24328629的博客
07-23 2326
BAT批处理脚本修改windows防火墙规则
[技术杂谈][转载]windows防火墙设置入站规则cmd操作
FL1623863129的博客
03-11 1638
1、鼠标左键点击桌面左下角的,在弹出的菜单在搜索中搜索“控制面板”,然后在新弹出的Windows控制面板中点击【网络和Internet】的查看网络状态和任务。2、在弹出的网络和Internet窗口中点击左下角的“Windows Defender防火墙”。3、在弹出的页面左侧点击“启用或关闭Windows Defender防火墙”就可以关闭或者打开防火墙设置啦!大家有什么不明白的地方可以尽可能的在评论区提出来,小编会尽力帮大家解决的!那么最后呢来总结一下防火墙的重要性吧。
使用命令配置Windows防火墙
javachtml的博客
07-12 1119
注意一点:虚拟机如果是net网卡,那就不能用物理机的网卡去ping,只能用物理机的VMnet8这块网卡的ip地址ping。删除规则时,如果只指定规则名称,那么将删除所有符合名称的规则,如果有多个相同名称的规则,可以添加其他的限定条件来筛选。action:是对规则的操作,allow 表示允许连接,block 表示阻止连接,bypass 表示只允许安全连接。可以指定端口号,默认为 any,表示任何端口。dir:是指方向,in 表示入站,out 表示出站。name:是规则名称,必须是唯一,不能是all。
Windows Server 2003 使用命令行来配置防火墙
allway2的博客
04-20 1084
set allowedprogram和add allowedprogram效果一样都可以添加放行程序,C:\A.exe是程序路径A是在防火墙里显示的程序名字,这个名字可以 随便写,别有用心的家伙可以用个迷惑性的名字。netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行。add allowedprogram // 添加防火墙允许的程序配置。set allowedprogram // 设置防火墙允许的程序配置。
netsh命令
qq_27953479的博客
11-07 346
192.168.0.0/24表示网络的CIDR地址段,本地连接是网络接口的名称,192.168.0.254是网关的地址。enable:是否启用规则(yes:启用,no:禁用;listenaddress: 本机的监听地址, 不填默认为本机地址。action:操作,allow允许连接,block阻止连接。可以查看各个网卡的名称、IP、子网掩码、网关等。dir:方向,in为入站,out为出站。listenport: 本机的监听端口。add 添加新入站或出站防火墙规则。show 显示指定的防火墙规则。
cmd操作命令和linux命令大全收集
04-24
它在 Windows NT/2000/XP 中均可使用,但在 Windows 98 中却没有集成这一个工具。 4. explorer-------打开资源管理器 5. logoff---------注销命令 6. shutdown-------60秒倒计时关机命令 7. lusrmgr.msc----本机...
Xfilter个人防火墙1.0 源码
07-30
4. 运行 Xfilter.exe,便可正常使用。 5. 卸载时需要在命令行执行 Xfilter -remove -------------------------------------------------------- Xfilter 个人防火墙 1.0.2 源代码说明 -------------------------...
费尔防火墙源代码V1.0
04-09
4. 运行 Xfilter.exe,便可正常使用。 5. 卸载时需要在命令行执行 Xfilter -remove -------------------------------------------------------- Xfilter 个人防火墙 1.0 源代码说明 ---------------------------...
Xfilter防火墙源代码
12-26
4. 运行 Xfilter.exe,便可正常使用。 5. 卸载时需要在命令行执行 Xfilter -remove -------------------------------------------------------- Xfilter 个人防火墙 1.0 源代码说明 ---------------------------...
第六十二章 IIS 7 或更高版本的替代选项 (Windows) - 替代选项 4:将 CGI 模块与 NSD 结合使用
yaoxin521123的博客
04-24 558
在大多数情况下,基于全包本机模块的解决方案(推荐选项)是首选选项,并且是提供最佳性能的实现。混合适用于出于操作原因需要独立于托管 Web 服务器来管理 Web 网关的情况。在使用这些模块之前,必须将它们注册为“允许”的应用程序。服务器,使其识别文件类型并将它们传递到。服务器进程的每个实例都绑定到其自己的。选择此方法的另一个因素可能是您的。服务器的多个实例要共享同一个。) 管理器控制面板中完成的。服务中的说明进行操作。)的内部要求规定所有。
QT 开发COM(ActiveX)组件基础介绍和方案验证
最新发布
张坤xfiction的专栏
04-29 746
在创建组件对象时,客户程序调用COM库中的函数进行组件对象的创建工作,COM库的创建函数根据注册表的信息并调用组件程序的入口函数来创建组件对象。COM 既提供了组件之间进行交互的规范,也提供了实现交互的环境,因为组件对象之间交互的规范不依赖于任何特定的语言,所以,COM也可以是不同语言协作开发的一种标准。当另外的组件或者普通程序(即组件的客户程序)调用组件的功能时,它首先创建一个COM对象或者通过其他途径获得COM对象,然后通过该对象所实现的COM接口调用它所提供的服务。
小扎宣布开放 Meta Horizo​​n OS
u012842807的专栏
04-23 1329
在我们过去成功的合作伙伴关系的基础之上,联想将Meta Horizon OS与我们在个人计算领域的领导和创新结合起来,以加快在混合现实中采用新的用户场景,如虚拟屏幕、远程呈现、内容消费和沉浸式培训。华硕表示:“我们受到了围绕虚拟现实和混合现实形成的令人难以置信的游戏社区的启发,我们知道最有激情的玩家都想要高性能硬件。日前,Meta以“混合现实的新时代”为题的博文宣布向第三方制造商开放Meta Horizon OS,包括华硕、联想和。高通制造的骁龙处理器与Meta的软件和硬件堆栈紧密集成,而高通最新的。
xgp加速器免费 微软商店xgp用什么加速器
w2966844326的博客
04-25 813
2001年11月14日深夜,比尔·盖茨亲自来到时代广场,在午夜时分将第一台Xbox交给了来自新泽西的20岁年轻人爱德华·格拉克曼,后者在回忆中说:“比尔·盖茨就是上帝。许多的新手玩家们还找不到xgp的登录如此的繁琐,以及卡顿,小编给大家推荐一款加速器,打开迅游加速器加速XGP,体验流畅的进度。拥有十分强大的效果,最新上线的加速引擎,使我们再进行游戏的时候不再卡顿,网速超过平常的速度,这也是玩家们最想要的效果。新手玩家们务必在加速之后再使用xgp,就会发现游戏也会更加的流畅,前所未有的体验。
win11 通过命令行操作防火墙
05-05
Windows 11 操作系统中,可以使用命令行操作防火墙。以下是几个常用的命令: 1. 查看防火墙状态 使用以下命令可以查看防火墙的状态: ``` netsh advfirewall show allprofiles ``` 2. 启用防火墙 使用以下命令可以启用防火墙: ``` netsh advfirewall set allprofiles state on ``` 3. 禁用防火墙 使用以下命令可以禁用防火墙: ``` netsh advfirewall set allprofiles state off ``` 4. 允许端口 使用以下命令可以允许某个端口的流量通过防火墙: ``` netsh advfirewall firewall add rule name="Allow Port" dir=in action=allow protocol=TCP localport=<端口号> ``` 其中,`<端口号>` 指的是要允许的端口号。 5. 禁止端口 使用以下命令可以禁止某个端口的流量通过防火墙: ``` netsh advfirewall firewall add rule name="Block Port" dir=in action=block protocol=TCP localport=<端口号> ``` 其中,`<端口号>` 指的是要禁止的端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

skyyx2002

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值