[转帖]Windows 使用netsh 命令行方式处理 windows防火墙的方法

最新推荐文章于 2022-01-09 14:06:22 发布
最新推荐文章于 2022-01-09 14:06:22 发布
阅读量316 收藏 1
点赞数
文章标签: 操作系统 网络
原文链接:http://www.cnblogs.com/jinanxiaolaohu/p/10236877.html
版权

Windows防火墙命令行手册

https://blog.csdn.net/mystudyblog0507/article/details/79617629

简介

netsh advfirewall firewall 命令行在Windows Vista 和 Windows Server 2008 中可用。
它提供了用于控制 Windows 防火墙行为的功能。
在早期版本的 Windows <包含Win7> 操作系统中应该使用 netsh firewall 命令。
新版本的命令行提供了更精确地控制的防火墙规则的功能,这些规则包括以下的每个配置文件设置︰
  • 域(Domain)
  • 私有(Private)
  • 公共(Public)
需要以管理员身份运行

Old command 针对Win7以下版本<包含Win7>

详细信息

 

示例 1︰ 启用程序

Old commandNew command
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALLRun the following commands:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

 

示例 2︰ 启用端口

Old commandNew command
netsh firewall add portopening TCP 80 "Open Port 80"netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
For more information about how to add firewall rules, run the following command:
netsh advfirewall firewall add rule ?

 

示例 3︰ 删除启用的程序或端口

Old commandNew command
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall delete rule name=rule nameprogram="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

 

示例 4︰ 配置 ICMP 设置

Old commandNew command
netsh firewall set icmpsetting 8netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enablenetsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable allnetsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

 

示例 5︰设置日志记录

Old commandNew command
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLERun the following commands:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

currentprofile 可以使用/Domainprofile/Privateprofile/Publicprofile/选项替换

 

 

示例 6︰ 启用 Windows 防火墙

Old commandNew command
netsh firewall set opmode ENABLEnetsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enableRun the following commands:

Netsh advfirewall set currentprofile state on


netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domainRun the following commands:

Netsh advfirewall set domainprofile state on


netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALLRun the following commands:

netsh advfirewall set domainprofile state on


netsh advfirewall set privateprofile state on

currentprofile 可以使用/Domainprofile/Privateprofile/Publicprofile/选项替换


 

示例 7︰ 还原默认策略设置

Old commandNew command
netsh firewall resetnetsh advfirewall reset

 

例如 8︰ 启用特定服务

Old commandNew command
netsh firewall set service FileAndPrintnetsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enablenetsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALLRun the following commands:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain 

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private

转载于:https://www.cnblogs.com/jinanxiaolaohu/p/10236877.html

weixin_30367169
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netsh advfirewall
weixin_33795743的博客
07-14 786
微软详细解释:http://technet.microsoft.com/zh-cn/library/dd734783.aspxWindows 防火墙: 保护所有网络连接 已启用Windows 防火墙: 不允许例外 已禁用Windows 防火墙: 定义程序例外 已启用Windows 防火墙: 允许本地程序例外 已禁用Windows 防火...
防火墙有关命令
weixin_43465410的博客
10-19 620
netsh firewall set portopening protocol = TCP port = 9998 name = ssssssssssssssssssssssss mode = ENABLE scope = SUBNET profile = CURRENT netsh advfirewall firewall add rule name = SQLPort dir = in pro...
Windows cmd 防火墙配置
one-ccs 的博客
12-25 1万+
windows 环境下,使用 cmd 命令打开/关闭防火墙,添加/删除 入站/出站规则。
使用runas命令让域用户可以以管理员权限运程序
Junson142099的博客
10-14 1万+
在域环境中,为了用户的信息安全着想,域用户一般没有管理员权限。但是有些软件必须用管理员身份运才能正常使用,特别是财务类的一些软件。如果为了某些软件而放开管理员权限似乎又不太符合安全规定,此时,我们可以使用runas命名让用户可以以管理员权限运指定程序。 runas命令的用法如下: 例如我们想让用户以管理员身份运CMD,可以保存如下代码成bat文件 @echo off runas /savecred /user:junson\administrator "C:\Windows\System32\CMD
Windows自带的端口发工具netsh使用方法
09-22
微软Windowsnetsh是一个命令脚本实用工具。使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置。不仅可以在本地计算机上运这些命令,而且可以在网络上的远程计算机上运
精通windows server 2008 命令与powershell 电子书PDF单文件完整版
09-08
本书全面地介绍了Windows Server 2008命令、PowerShell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理、网络服务管理、系统诊断、故障恢复、系统安全、批处理和配置文件,...
精通windows server 2008 命令与powershell电子书PDF版(第一卷)
08-02
本书全面地介绍了windows server 2008命令、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理、网络服务管理、系统诊断、故障恢复、系统安全、批处理和配置文件,...
windows网络发服务程序
07-10
为了在windows网关上发tcp数据,使用了c# 调用了windowsnetsh命令,来增加,删除规则,使得数据能够通过程序进发。
精通windows server 2008 命令与powershell 电子书PDF版(第四卷)
08-02
本书全面地介绍了windows server 2008命令、powershell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理、网络服务管理、系统诊断、故障恢复、系统安全、批处理和配置文件,...
windows禁止ping和取消禁止ping的方法
yuyin1018的专栏
09-09 1万+
方法一: netsh firewall set icmpsetting 8 允许ping netsh firewall set icmpsetting 8 disable 禁止ping 方法二: 找到windows防火墙,入站规则,图中所示2条规则,勾选 “已启用” 即可允许ping。取消勾选 “已启用”即可禁止ping。 总结: 实际上,方法一和方法二是一样的,方法一操作后,同步可以看到方法二中的规则也被相应改变了。方法一和方法二只是cmd方式和图形界面的区别。 ...
设置Windows防火墙以允许被ICMP Ping(两种配置方式
热门推荐
考研数学笔记、高等数学笔记、线性代数笔记、计算机专业课资源
12-15 7万+
本文由荒原之梦原创,原文链接:http://zhaokaifeng.com/?p=1119 背景与目的 Ping测试常被用于测试网络中两台主机之间是否互相连通,但是,大多数Windows操作系统(包括桌面版和服务器版)默认都是只允许ping其他主机而不允许其他主机ping自己。下面演示如何在Windows系统上开启基于ICMPv4协议的Ping. 操作环境 服务器1(进防火墙配置的主机,使用图形...
Windows netsh命令详解
weixin_34166472的博客
07-14 3026
Netsh 实用程序有如下命令模式: 联机 联机模式下,在 Netsh 命令提示符下发布的命令被立即执。 脱机 脱机模式下,将在 Netsh 命令提示符下积累发布的命令,并通过发布 commit 全局命令来按照批处理方式。 可以通过发布 abort 全局命令 丢弃在脱机模式下所做的更改。 脚本...
处理一键创建局域网共享文件夹或文件共享轻松访问Win系统其他电脑的共享文件命令(纯bat代码)实用便携~
轶软工作室
10-03 8673
说到文件夹共享很多朋友都知道了,直接右键共享就是了,方法网上就很多教程,但是如果有大批量的电脑需要共享,手工一个一个的去开启,就有点麻烦了,而且还要记录创建指定的共享名称,建立固定的共享通道,费事费力,有没有什么办法一键完成呢?当然有,来看看如何用批处理命令来实现快速创建和访问共享文件夹。先说一下创建文件夹共享代码: @echo off rem 先开启系统的网络发现和文件共享防火墙权限 netsh advfirewall firewall set rule group="文件和打印机共享" new...
共享开启批处理 适用于XP、WIN7、win8、win10
menggu55的专栏
12-03 3073
@echo off ver | findstr "6.1">nul && set bulid=nt6 && goto sc_zd ver | findstr "10.">nul && set bulid=nt10 && goto sc_zd ver | findstr "5.">nul && set ...
如何使用netsh advfirewall firewall而不是netsh firewall控制Windows Server 2008的防火墙
allway2的博客
12-22 7355
如何使用"netsh advfirewall firewall"上下文,而不是"netsh firewall"上下文控制Windows Vista 和 Windows Server 2008 中的防火墙为 适用于:Windows Server 2008 EnterpriseWindows Server 2008 DatacenterWindows Server 2008 Standard详...
命令配置Windows高级防火墙
qishine的专栏
07-02 6490
今天正好看到个帖子,询问如何通过命令配置防火墙策略中远程IP的地址,特别是添加新的地址。 就是图中Scope里Remote IP address的地址。 第一反应就是用netsh firewall来配置试试。输入命令后,发现Windows提示最好使用powershell配置,以后的系统中不再提供这种方式配置了。看来微软是逐步把所有的配置命令向Powershell了。如果看不到图,...
netsh失败的使用_自用
ptgood的博客
01-09 1430
前置:netsh interface portproxy add v4tov4 listenport=* listenaddress=220.181.38.148 connectport=* connectaddress=119.3.70.188 且打开了 IP helper服务, 220.181是百度,119.3.70是b站 访问本地的80端口和6666端口,都不会跳到百度页面 netsh是对报文进换的:原来报文 -> 目标报文 原侦听地址是原报文的目的地址吧, 而不是原来报文的
open*** 未能配置 DHCP 服务
weixin_34151004的博客
07-05 3927
Wed Aug 01 08:42:13 2012 ERROR: netsh command failed: returned error code 1Wed Aug 01 08:42:18 2012 NETSH: C:\WINDOWS\system32\netsh.exe interface ip set address 本地连接 3 dhcp未能配置 DHCP 服务。接口可...
windows 命令关闭防火墙
最新发布
04-13
Windows命令中关闭防火墙可以通过以下步骤完成: 1. 打开命令提示符:按下Win + R键,输入"cmd"并按下Enter键,或者在开始菜单中搜索并打开"命令提示符"。 2. 关闭防火墙:在命令提示符中输入以下命令并按下Enter键: ``` netsh advfirewall set allprofiles state off ``` 这将关闭所有网络配置文件下的防火墙。 请注意,关闭防火墙可能会导致计算机面临潜在的安全风险。建议在关闭防火墙之前评估风险,并确保您的计算机连接到受信任的网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值