Windows防火墙配置脚本讲解

一、 natsh命令

Netsh 是命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。
Netsh 还提供了一个脚本功能,对于指定计算机,可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器,Netsh 也可以将配置脚本保存在文本文件中。
Netsh 命令的强大,以后再做介绍,今天只讲关于防火墙的内容
部分命令讲解:

D:\>netsh /?

帮助今天,可以查看所有的命令说明
在这里插入图片描述

  • advfirewall
    高级防火墙设置,系统推荐使用
  • firewall
    简单防火墙设置

二、防火墙配置

常用参数讲解

  1. dir=in | out :必备参数,指定进站方向还是出站方向
  2. action=allow|block|bypass : 必备参数,设定这个规则是允许还是阻断或者是跳过
  3. program=< program path > :可选参数,为某应用程序设定规则
  4. service=< service short name >|any :可选参数,为某系统服务设定规则
  5. description=< string > :可选参数,为这个规则加一个说明描述
  6. localip=any|< IPv4 address >|< IPv6 address >|< subnet >|< range >|< list >:可选参数,指定本端IP地址
  7. remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|< IPv4 address >|< IPv6 address >|< subnet >|< range >|< list > :可选参数,指定远端IP地址
  8. localport=0-65535|[,…]|RPC|RPC-EPMap|IPHTTPS|any (default=any) :可选参数,指定本端端口号,默认为所有端口
  9. remoteport=0-65535|< port range >[,…]|any (default=any) :可选参数,指定远端端口号,默认为所有端口
  10. protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any) :可选参数,指定协议类型,默认为所有协议
  11. interfacetype=wireless|lan|ras|any :可选参数,指定接口类型
  12. security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired) :可选参数,指定加密访问方式
  • 启动、关闭防火墙*
# 启动防火墙
D:\>netsh firewall set opmode enable
#关闭防火墙
D:\>netsh firewall set opmode disable
  • 添加防火墙规则
D:\>netsh advfirewall firewall add rule name="test allow" dir=in action=allow protocol=tcp localport=3389

说明:新增名为“test allow"规则,进站方向,允许,tcp协议,端口为3389
在这里插入图片描述
在这里插入图片描述

  • 修改防火墙规则
D:\>netsh advfirewall firewall set rule name="test allow" new remoteip="8.8.8.8"

在这里插入图片描述

  • 删除防火墙规则
D:\>netsh advfirewall firewall delete rule name="test allow"

在这里插入图片描述

三、脚本示例

新建文件"test.txt",改名为"teamviewer.bat",写入下面的命令
remoteip=“61.135.169.121”,里面的IP地址改为你想要允许的IP就可以了

@echo off
netsh firewall set opmode enable
netsh advfirewall firewall set rule name="Teamviewer Remote Control Application" new remoteip="61.135.169.121"
netsh advfirewall firewall set rule name="Teamviewer Remote Control Service" new remoteip="61.135.169.121"

本人的经验分享,希望可以帮助到你们,如何不对的地方,可以评论留言,帮我指正一下,如果帮助了你,请给我点个赞吧

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论

打赏作者

zhouf00

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值