Windows 设置禁ping的办法

Win7允许/禁用 PING命令

在命令行输入：

netsh firewall set icmpsetting 8

netsh firewall set icmpsetting 8 disable

另外也可以通过组策略(gpedit.msc)来实现

https://support.microsoft.com/zh-cn/kb/947709

示例 1：启用一个程序

旧命令	新建命令
netsh 防火墙添加 allowedprogram C:\MyApp\MyApp.exe"我的应用程序"启用	netsh 由防火墙添加规则名称 ="我的应用程序"dir 操作中 = = 允许 program="C:\MyApp\MyApp.exe"启用 = 是
netsh 防火墙添加 allowedprogram program=C:\MyApp\MyApp.exe 名 ="我的应用程序"模式 = 启用范围 = addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 的自定义配置文件 = 域	netsh 由防火墙添加规则名称"我的应用程序"dir = = 操作中 = 允许程序 = ‘‘C:\MyApp\MyApp.exe ‘‘启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 域
netsh 防火墙添加 allowedprogram program=C:\MyApp\MyApp.exe 名 ="我应用程序"模式 = 启用范围自定义 addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = = 所有	运行以下命令： netsh 由防火墙添加规则名称 = ‘‘我的应用程序"目录中操作 = = 允许程序 = ‘‘C:\MyApp\MyApp.exe ‘‘启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 域 netsh 由防火墙添加规则名称 = ‘‘我的应用程序"目录中操作 = = 允许程序 = ‘‘C:\MyApp\MyApp.exe ‘‘启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 专用

旧命令

新建命令

netsh 防火墙添加 allowedprogram C:\MyApp\MyApp.exe"我的应用程序"启用

netsh 由防火墙添加规则名称 ="我的应用程序"dir 操作中 = = 允许 program="C:\MyApp\MyApp.exe"启用 = 是

netsh 防火墙添加 allowedprogram program=C:\MyApp\MyApp.exe 名 ="我的应用程序"模式 = 启用范围 = addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 的自定义配置文件 = 域

netsh 由防火墙添加规则名称"我的应用程序"dir = = 操作中 = 允许程序 = ‘‘C:\MyApp\MyApp.exe ‘‘启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet
配置文件 = 域

netsh 防火墙添加 allowedprogram program=C:\MyApp\MyApp.exe 名 ="我应用程序"模式 = 启用范围自定义 addresses=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = = 所有

运行以下命令：

netsh 由防火墙添加规则名称 = ‘‘我的应用程序"目录中操作 = = 允许程序 = ‘‘C:\MyApp\MyApp.exe
‘‘启用 = 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 域

netsh 由防火墙添加规则名称 = ‘‘我的应用程序"目录中操作 = = 允许程序 = ‘‘C:\MyApp\MyApp.exe ‘‘启用
= 是 remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet 配置文件 = 专用

有关如何添加防火墙规则的详细信息，运行下面的命令：

netsh 由防火墙添加规则吗？

示例 2：启用端口

旧命令	新建命令
netsh 防火墙添加 TCP 80 ‘ ”打开端口 80 ”的portopening	netsh 由防火墙添加规则名称 = ‘‘打开端口 80"控制器操作中 = = 允许协议 = TCP 本地 = 80

有关如何添加防火墙规则的详细信息，运行下面的命令：

netsh 由防火墙添加规则吗？

示例 3：删除启用的程序或端口

旧命令	新建命令
netsh 防火墙删除 allowedprogram C:\MyApp\MyApp.exe	netsh 由防火墙删除规则名称`规则名称`程序 = = ‘‘C:\MyApp\MyApp.exe ‘‘
delete portopening protocol=UDP port=500	netsh 由防火墙删除规则名称 = 协议`规则名称`= udp 本地 = 500

有关如何删除防火墙规则的详细信息，运行下面的命令：

netsh 由防火墙删除规则？

示例 4：配置 ICMP 设置

旧命令	新建命令
netsh 防火墙设置 icmpsetting 8	netsh 由防火墙添加规则名称 = ‘‘允许 ICMP 传入 V4 回显请求"协议 = icmpv4:8，任何目录操作中 = = 允许
netsh 防火墙设置 icmpsetting 类型 = 所有模式都 = 启用	netsh 由防火墙添加规则名称 = ‘‘所有 ICMP V4"协议 = icmpv4：任何、任何目录操作中 = = 允许
netsh 防火墙设置 icmpsetting 13 禁用所有	netsh 由防火墙添加规则名称="Block Type 13 ICMP V4"protocol=icmpv4:13,any dir=in action=block

有关如何配置 ICMP 设置的详细信息，运行以下命令：

netsh 由防火墙添加规则吗？

示例 5：将日志记录设置

旧命令	新建命令
netsh 防火墙设置 4096 启用启用日志记录 %systemroot%\system32\LogFiles\Firewall\pfirewall.log	运行以下命令：由设置日志文件名 %systemroot%\system32\LogFiles\Firewall\pfirewall.log currentprofile 由设置 currentprofile 日志记录 maxfilesize 4096 netsh 由一组的 currentprofile 记录 droppedconnections 启用 netsh 由一组的 currentprofile 记录 allowedconnections 启用

旧命令

新建命令

netsh 防火墙设置 4096 启用启用日志记录 %systemroot%\system32\LogFiles\Firewall\pfirewall.log

运行以下命令：

由设置日志文件名 %systemroot%\system32\LogFiles\Firewall\pfirewall.log currentprofile

由设置 currentprofile 日志记录 maxfilesize 4096

netsh 由一组的 currentprofile 记录 droppedconnections 启用

netsh 由一组的 currentprofile 记录 allowedconnections 启用

有关更多信息，请运行下面的命令：

由设置 currentprofile 吗？

如果要将特定配置文件的日志记录设置，请使用以下选项之一，而不是"currentprofile"选项：

Domainprofile
Privateprofile
Publicprofile

示例 6：启用 Windows 防火墙

旧命令	新建命令
netsh 防火墙设置启用 opmode	netsh advfirewall set currentprofile state on
netsh 防火墙设置 opmode 模式 = 启用异常 = 启用	运行以下命令： Netsh advfirewall set currentprofile state on 由设置 currentprofile firewallpolicy blockinboundalways，allowoutbound
netsh 防火墙设置 opmode 模式 = 启用异常 = 禁用配置文件 = 域	运行以下命令： Netsh advfirewall set domainprofile state on netsh advfirewall set domainprofile firewallpolicy blockinbound，allowoutbound
netsh 防火墙设置 opmode 模式 = 启用配置文件 = 所有	运行以下命令：由在上设置 domainprofile 状态由在上设置 privateprofile 状态

有关更多信息，请运行下面的命令：

由设置 currentprofile 吗？

如果要设置特定的配置文件的防火墙状态，请使用以下选项之一，而不是"currentprofile"选项：

Domainprofile
Privateprofile
Publicprofile

示例 7：恢复策略默认设置

旧命令	新建命令
netsh 防火墙重置	netsh 由重置

有关更多信息，请运行下面的命令：

由重置吗？

示例 8：启用特定服务

旧命令	新建命令
netsh 防火墙设置服务 FileAndPrint	netsh 由防火墙设置规则组 ="文件和打印机共享"新启用 = 是
netsh 防火墙设置 RemoteDesktop 启用的服务	netsh 由防火墙规则组设置"远程桌面"新启用的 = = 是
netsh 防火墙设置服务 RemoteDesktop 启用配置文件 = 所有	运行以下命令： netsh 由防火墙设置规则组 = 新"远程桌面"的启用是配置文件 = = 域 netsh 由防火墙设置规则组 = 新启用的"远程桌面"= 是配置文件 = 专用

旧命令

新建命令

netsh 防火墙设置服务 FileAndPrint

netsh 由防火墙设置规则组 ="文件和打印机共享"新启用 = 是

netsh 防火墙设置 RemoteDesktop 启用的服务

netsh 由防火墙规则组设置"远程桌面"新启用的 = = 是

netsh 防火墙设置服务 RemoteDesktop 启用配置文件 = 所有

运行以下命令：

netsh 由防火墙设置规则组 = 新"远程桌面"的启用是配置文件 = = 域

netsh 由防火墙设置规则组 = 新启用的"远程桌面"= 是配置文件 = 专用

时间： 2025-01-11 16:25:55

Windows 设置禁ping的办法

Win7允许/禁用 PING命令

示例 1：启用一个程序

示例 2：启用端口

示例 3：删除启用的程序或端口

示例 4：配置 ICMP 设置

示例 5：将日志记录设置

示例 6：启用 Windows 防火墙

示例 7：恢复策略默认设置

示例 8：启用特定服务