win防火墙禁止访问php文件,windows通过netsh设置防火墙

netsh advfirewall firewall>add rule

提供的许多参数无效。请查看帮助获取正确语法。

用法: add rule name=

dir=in|out

action=allow|block|bypass

[program=]

[service=|any]

[description=]

[enable=yes|no (default=yes)]

[profile=public|private|domain|any[,…]]

[localip=any|||||]

[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|

||||]

[localport=0-65535|[,…]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]

[remoteport=0-65535|[,…]|any (default=any)]

[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|

tcp|udp|any (default=any)]

[interfacetype=wireless|lan|ras|any]

[rmtcomputergrp=]

[rmtusrgrp=]

[edge=yes|deferapp|deferuser|no (default=no)]

[security=authenticate|authenc|authdynenc|authnoencap|notrequired

(default=notrequired)]

备注:

– 将新的入站或出站规则添加到防火墙策略。

– 规则名称应该是唯一的，且不能为 "all"。

– 如果已指定远程计算机或用户组，则 security 必须为

authenticate、authenc、authdynenc 或 authnoencap。

– 为 authdynenc 设置安全性可允许系统动态协商为匹配

给定 Windows 防火墙规则的通信使用加密。

根据现有连接安全规则属性协商加密。

选择此选项后，只要入站 IPSec 连接已设置安全保护，

但未使用 IPSec 进行加密，计算机就能够接收该入站连接的第一个 TCP 或

UDP 包。

一旦处理了第一个数据包，服务器将重新协商连接并对其进行升级，以便所

有后续通信都完全加密。

– 如果 action=bypass，则 dir=in 时必须指定远程计算机组。

– 如果 service=any，则规则仅应用到服务。

– ICMP 类型或代码可以为 "any"。

– Edge 只能为入站规则指定。

– AuthEnc 和 authnoencap 不能同时使用。

– Authdynenc 仅当 dir=in 时有效。

– 设置 authnoencap 后，security=authenticate 选项就变成可选参数。

示例:

为不具有封装的 messenger.exe 添加入站规则:

netsh advfirewall firewall add rule name="allow messenger"

dir=in program="c:\programfiles\messenger\msmsgs.exe"

security=authnoencap action=allow

为端口 80 添加出站规则:

netsh advfirewall firewall add rule name="allow80"

protocol=TCP dir=out localport=80 action=block

为 TCP 端口 80 通信添加需要安全和加密的入站规则:

netsh advfirewall firewall add rule

name="Require Encryption for Inbound TCP/80"

protocol=TCP dir=in localport=80 security=authdynenc

action=allow

为 messenger.exe 添加需要安全的入站规则:

netsh advfirewall firewall add rule name="allow messenger"

dir=in program="c:\program files\messenger\msmsgs.exe"

security=authenticate action=allow

为 SDDL 字符串标识的组 acmedomain\scanners 添加

经过身份验证的防火墙跳过规则:

netsh advfirewall firewall add rule name="allow scanners"

dir=in rmtcomputergrp= action=bypass

security=authenticate

为 udp- 的本地端口 5000-5010 添加出站允许规则

Add rule name="Allow port range" dir=out protocol=udp localport=5000-5010 action=allow

netsh advfirewall firewall>

更多参考资料： http://technet.microsoft.com/zh-cn/library/cc776229%28WS.10%29.aspx