深入理解Windows防火墙

Windows防火墙是操作系统中至关重要的安全组件，它可以有效地防止未经授权的访问和潜在的安全威胁。

1、显示当前防火墙配置文件的设置

netsh advfirewall show currentprofile

使用此命令可以查看当前配置文件的防火墙设置，包括状态、策略、通知等信息。 

2、启用当前防火墙配置文件

netsh advfirewall set currentprofile state on

 启用当前配置文件的防火墙，这对于确保系统安全至关重要。

3、禁用当前防火墙配置文件

netsh advfirewall set currentprofile state off

禁用当前配置文件的防火墙，仅在特殊情况下使用，例如排除防火墙引起的连接问题时。 

4、显示所有防火墙规则

netsh advfirewall firewall show rule name=all

该命令列出所有配置的防火墙规则，便于检查和管理现有规则。 

5、允许入站远程桌面协议（RDP）流量

netsh advfirewall firewall add rule name="Allow Inbound RDP" protocol=TCP dir=in localport=3389 action=all

通过此命令可以允许远程桌面协议的入站流量，方便远程管理和连接。

6、删除名为Allow Inbound RDP的防火墙规则

netsh advfirewall firewall delete rule name="Allow Inbound RDP"

删除指定的防火墙规则以阻止不再需要的远程桌面连接。

7、启用所有防火墙配置文件

netsh advfirewall set allprofiles state on

 一次性启用所有防火墙配置文件，确保所有网络环境下的系统安全。 

8、禁用所有防火墙配置文件

netsh advfirewall set allprofiles state off

一次性禁用所有防火墙配置文件，仅在排查网络问题时使用。 

9、显示所有防火墙配置文件的设置

netsh advfirewall show allprofiles

查看所有配置文件的防火墙设置，帮助全面了解系统防火墙配置。 

10、重置防火墙设置到默认状态

netsh advfirewall reset

重置所有防火墙设置，恢复到默认配置，适用于清除错误配置或开始新的防火墙策略。 

11、创建出站阻止规则

netsh advfirewall firewall add rule name="Block Outbound" dir=out action=block

创建一个出站流量的阻止规则，增强系统的网络安全性。 

12、允许入站ICMP（ping）流量 

netsh advfirewall firewall add rule name="Allow ICMPv4-In" protocol=icmpv4:8,any dir=in action=allow

允许入站的ICMP流量，用于诊断网络连接问题。 

13、允许出站ICMP（ping）流量

netsh advfirewall firewall add rule name="Allow ICMPv4-Out" protocol=icmpv4:8,any dir=out action=allow

允许出站的ICMP流量，用于发送ping请求。 

14、禁用特定端口的入站流量

netsh advfirewall firewall add rule name="Block Port 12345" protocol=TCP dir=in localport=12345 action=block

阻止特定端口的入站流量，防止未经授权的访问。 

15、启用特定端口的入站流量

netsh advfirewall firewall add rule name="Allow Port 12345" protocol=TCP dir=in localport=12345 action=allow

允许特定端口的入站流量，支持特定应用的网络需求。 

16、显示所有入站规则

netsh advfirewall firewall show rule name=all dir=in

列出所有入站规则，方便检查和管理。 

17、显示所有出站规则

netsh advfirewall firewall show rule name=all dir=out

列出所有出站规则，便于管理和检查。 

18、导出防火墙规则

netsh advfirewall export "C:\firewall_rules.wfw"

将当前的防火墙规则导出到文件中，便于备份和迁移。 

19、导入防火墙规则

netsh advfirewall import "C:\firewall_rules.wfw"

从文件导入防火墙规则，快速恢复或应用新的配置。 

20、显示防火墙日志设置

netsh advfirewall set currentprofile logging

查看当前配置文件的防火墙日志设置，了解日志存储和记录策略。 

21、配置防火墙日志文件路径

netsh advfirewall set currentprofile logging filename "C:\Windows\System32\LogFiles\Firewall\pfirewall.log"

设置防火墙日志文件的存储路径，便于管理和分析。 

22、启用防火墙日志记录

netsh advfirewall set currentprofile logging allowedconnections=enable

启用防火墙的日志记录功能，记录允许的连接。 

23、禁用防火墙日志记录

netsh advfirewall set currentprofile logging allowedconnections=disable

禁用防火墙的日志记录功能，停止记录允许的连接。 

24、允许指定应用的入站流量

netsh advfirewall firewall add rule name="Allow App" dir=in program="C:\path\to\app.exe" action=allow

允许指定应用的入站流量，确保应用正常运行。 

25、阻止指定应用的入站流量

netsh advfirewall firewall add rule name="Block App" dir=in program="C:\path\to\app.exe" action=block

阻止指定应用的入站流量，提高系统安全性。 

26、允许指定应用的出站流量 

netsh advfirewall firewall add rule name="Allow App Out" dir=out program="C:\path\to\app.exe" action=allow

允许指定应用的出站流量，支持应用的网络通信需求。 

27、阻止指定应用的出站流量

netsh advfirewall firewall add rule name="Block App Out" dir=out program="C:\path\to\app.exe" action=block

阻止指定应用的出站流量，防止敏感信息泄露。 

28、启用防火墙通知

netsh advfirewall set currentprofile settings inboundusernotification=enable

启用入站连接的防火墙通知，提醒用户有新连接请求。 

29、禁用防火墙通知

netsh advfirewall set currentprofile settings inboundusernotification=disable

禁用入站连接的防火墙通知，减少打扰。 

30、配置防火墙策略为阻止所有入站连接

netsh advfirewall set currentprofile firewallpolicy blockinbound,allowoutbound

设置防火墙策略为阻止所有入站连接，允许所有出站连接。 

31、配置防火墙策略为允许所有入站连接

netsh advfirewall set currentprofile firewallpolicy allowinbound,allowoutbound

设置防火墙策略为允许所有入站连接，适用于无严格安全要求的环境。 

32、查看防火墙状态

netsh advfirewall show allprofiles

查看所有防火墙配置文件的状态，了解当前的安全配置。 

33、启用防火墙服务   

net start mpssvc

启动Windows防火墙服务，确保防火墙功能正常运行。 

34、禁用防火墙服务

netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=no

net stop mpssvc

停止Windows防火墙服务，仅在必要时使用。 

35、启用防火墙的远程管理

netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes

启用防火墙的远程管理功能，支持远程配置和监控。 

36、禁用防火墙的远程管理

netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=no

禁用防火墙的远程管理功能，提高本地安全性。 

37、显示防火墙监控状态

netsh advfirewall monitor show firewall

查看防火墙监控的状态，了解当前的监控和日志记录情况。 

38、创建临时允许所有入站流量的规则   

netsh advfirewall firewall add rule name="Temp Allow All Inbound" dir=in action=allow enable=yes profile=any 

创建一个临时规则，允许所有入站流量，方便进行临时测试或排障。 

39、删除临时允许所有入站流量的规则   

netsh advfirewall firewall delete rule name="Temp Allow All Inbound"

删除临时规则，恢复正常的防火墙保护。 

40、显示防火墙组规则   

netsh advfirewall firewall show rule name=all | findstr "Group"

显示所有防火墙组规则，方便管理和查看分组规则。 

41、启用远程桌面防火墙规则

netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes

启用远程桌面的防火墙规则，支持远程访问和管理。 

42、禁用远程桌面防火墙规则

netsh advfirewall firewall set rule group="Remote Desktop" new enable=no

禁用远程桌面的防火墙规则，防止未经授权的远程访问。 

43、设置防火墙配置文件的默认入站策略为阻止

netsh advfirewall set allprofiles firewallpolicy blockinbond,allowoutbound

设置所有配置文件的默认入站策略为阻止，提高系统安全性。 

44、设置防火墙配置文件的默认出站策略为阻止

netsh advfirewall set allprofiles firewallpolicy blockinbond,blockoutbound

设置所有配置文件的默认出站策略为阻止，防止数据泄露。 

45、配置防火墙日志文件大小

netsh advfirewall set currentprofile logging maxfilesize=4096

设置防火墙日志文件的最大大小，确保日志记录不会占用过多磁盘空间。 

46、显示防火墙规则统计信息

netsh advfirewall firewall show rule name=all | findstr "HitCount"

查看防火墙规则的命中次数统计，了解规则的应用情况。 

47、创建防火墙规则备份

netsh advfirewall export "C:\firewall_rules_backup.wfw"

创建防火墙规则的备份文件，方便恢复和迁移。 

48、恢复防火墙规则备份

netsh advfirewall import "C:\firewall_rules_backup.wfw"

恢复防火墙规则的备份文件，快速应用预先配置的规则。 

49、删除所有防火墙规则

netsh advfirewall firewall delete rule name=all

删除所有配置的防火墙规则，重置防火墙配置。 

50、重启防火墙服务   

netsh stop mpssvc && net start mpssvc

重启Windows防火墙服务，应用新的配置并确保防火墙功能正常。