比思論壇

標題: netsh advfirewall 设置防火墙 [打印本頁]

作者: hncszz    時間: 2021-9-10 23:42
標題: netsh advfirewall 设置防火墙

windows防火墙规则顺序:阻止规则的优先级高于允许规则

例:netsh advfirewall export "d:\test\advfirewall.pol"  // 将防火墙当前的所有配置导出到d:\test\advfirewall.pol文件

例:netsh advfirewall import "d:\test\advfirewall.pol"  // 将d:\test\advfirewall.pol文件中规则导入到防火墙中

例:netsh advfirewall reset  // 将防火墙还原为默认策略

例:netsh advfirewall set allprofiles state off  // 关闭所有类型网络的防火墙(域网络【Domain】、家庭或工作的专用网络【Private】、公用网络都关闭【Public】)

例:netsh advfirewall set allprofiles state on  // 开启所有类型网络的防火墙

例:netsh advfirewall set currentprofile state off  // 关闭当前类型网络的防火墙

例:netsh advfirewall set currentprofile state on // 开启当前类型网络的防火墙

例:netsh advfirewall set domainprofile state on  // 开启域网络的防火墙

例:netsh advfirewall set domainprofile state off  // 关闭域网络的防火墙

例:netsh advfirewall set privateprofile state on  // 开启家庭或工作的专用网络的防火墙

例:netsh advfirewall set privateprofile state off   // 关闭家庭或工作的专用网络的防火墙

例:netsh advfirewall set publicprofile state on  // 开启公用网络的防火墙

例:netsh advfirewall set publicprofile state off   // 关闭公用网络的防火墙

例:netsh advfirewall firewall show rule name=all   // 显示所有规则

例:netsh advfirewall firewall show rule name=foxmail   // 显示名为foxmail的所有规则

例:netsh advfirewall firewall set rule name="文件和打印机共享(回显请求 - ICMPv4-In)" new enable=yes  // 开启ping回显

例:netsh advfirewall firewall delete rule name=NiZhanBrowser  // 删除所有名为NiZhanBrowser的规则

例:netsh advfirewall firewall delete rule name=NiZhanBrowser dir=in  // 删除所有名为NiZhanBrowser的入站规则

例:netsh advfirewall firewall delete rule name=NiZhanBrowser action=block  // 删除所有名为NiZhanBrowser且操作为阻止的规则

例:netsh advfirewall firewall add rule name=TCP-In-8888 protocol=TCP localport=8888 dir=in action=allow  // 添加名为TCP-In-8888入站规则:允许TCP端口8888

例:netsh advfirewall firewall add rule name=TCP-In-8888 protocol=TCP localport=8888 dir=in action=block  // 添加名为TCP-In-8888入站规则:阻止TCP端口8888

例:netsh advfirewall firewall add rule name=TCP-In-8888 protocol=TCP localport=8888 dir=out action=allow  // 添加名为TCP-In-8888出站规则:允许TCP端口8888

例:netsh advfirewall firewall add rule name=TCP-In-8888 protocol=TCP localport=8888 dir=out action=block  // 添加名为TCP-In-8888出站规则:阻止TCP端口8888

// 添加名为test1入站规则:允许TCP端口8888、远程IP地址在10.96.208.0/23,10.96.154.0/23区间、远程Port在1024-2048,2050-65535

例:netsh advfirewall firewall add rule name=test1 protocol=TCP localport=8888 remoteip=10.96.208.0/23,10.96.154.0/23 remoteport=1024-2048,2050-65535 dir=in action=allow

// 添加名为test2入站规则:允许TCP端口8888、本地IP地址在10.46.50.32、本地Port在3702

例:netsh advfirewall firewall add rule name=test2 protocol=TCP localport=8888 localip=10.46.50.32 localport=3702 dir=in action=allow

// 添加名为test3入站规则:允许TCP端口8888、程序路径为:D:\tools\test3.exe

例:netsh advfirewall firewall add rule name=test2 protocol=TCP localport=8888 program="D:\tools\test3.exe" dir=in action=allow

注:netsh advfirewall firewall add rule ?  // 可用来查看帮助信息




歡迎光臨 比思論壇 (http://108.170.5.75/) Powered by Discuz! X2.5