netsh advfirewall

对比:

Example 1: Enable a program

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes

Example 2: Enable a port

netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

Example 3: Delete enabled programs or ports

netsh advfirewall firewall delete rule name=rule nameprogram="C:\MyApp\MyApp.exe

netsh advfirewall firewall delete rule name=rule nameprotocol=udp localport=500

Example 4: Configure ICMP settings

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

netsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow

netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

Example 5: Set logging

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

Example 6: Enable Windows Firewall

netsh advfirewall set currentprofile state on

netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound

Domainprofile

Privateprofile

Publicprofile

Example 7: Restore policy defaults

netsh advfirewall reset

Example 8: Enable specific services

netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain
netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private

// ===============================================================

恢复到默认设置

Netsh advfirewall reset

导出防火墙配置

netsh advfirewall export “c:\advfirewall.wfw”

导入防火墙配置

Netsh advfirewall import “c:\advfirewall.wfw”

增加一个针对messenger.exe的入站规则

  netsh advfirewall firewall add rule name="allow messenger" dir=in   program="c:\programfiles\messenger\msmsgs.exe” action=allow

删除针对本地21端口的所有入站规则:

  netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21

让防火墙关闭所有配置文件:

netsh advfirewall set allprofiles state off

在所有配置文件中设置默认阻挡入站并允许出站通信:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

在所有配置文件中打开远程管理:

netsh advfirewall set allprofiles settings remotemanagement enable

在所有配置文件中记录被断开的连接:

netsh advfirewall set allprofiles logging droppedconnections enable

(1)启用桌面防火墙

netsh advfirewall set allprofiles state on

(2)设置默认输入和输出策略

netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound

以上是设置为允许,如果设置为拒绝使用blockinbound,blockoutbound

(3)关闭tcp协议的139端口

netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block

(4)关闭udp协议的139端口

netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block

(5)关闭tcp协议的445端口

netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block

(6)关闭udp协议的445端口

netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block

(7)使用相同的方法,依次关闭TCP协议的21、22、23、137、138、3389、5800、5900端口。

netsh advfirewall firewall add rule name= "deny tcp 21" dir=in protocol=tcp localport=21 action=block

netsh advfirewall firewall add rule name= "deny tcp 22" dir=in protocol=tcp localport=22 action=block

netsh advfirewall firewall add rule name= "deny tcp 23" dir=in protocol=tcp localport=23 action=block

netsh advfirewall firewall add rule name= "deny tcp 3389" dir=in protocol=tcp localport=3389 action=block

netsh advfirewall firewall add rule name= "deny tcp 5800" dir=in protocol=tcp localport=5800 action=block

netsh advfirewall firewall add rule name= "deny tcp 5900" dir=in protocol=tcp localport=5900 action=block

netsh advfirewall firewall add rule name= "deny tcp 137" dir=in protocol=tcp localport=137 action=block

netsh advfirewall firewall add rule name= "deny tcp 138" dir=in protocol=tcp localport=138 action=block

(8)执行完毕后暂停

pause

echo 按任意键退出

恢复初始配置

(1)恢复初始防火墙设置

netsh advfirewall reset

(2)关闭防火墙

netsh advfirewall set allprofiles state off

netsh advfirewall

时间: 2024-11-05 17:31:39

netsh advfirewall的相关文章

netsh配置Windows防火墙(advfirewall)

有人可能会说,Windows防火墙有非常友好的用户界面,为什么要使用命令行界面来配置一个Windows防火墙?有 个人认为有一下原因(撇开有的人喜欢命令行不喜欢界面的 , o(∩_∩)o 哈哈) First.配置更快速—一旦你熟练掌握了如何使用netsh advfirewall命令,在配置防火墙的时候要比使用图形化界面速度快的多.  Then.可以编写脚本—使用这个工具你可以对一些常用的功能编写脚本. Last.在图形化界面不可用时依然可以配置防火墙—和其他命令行工具一样,当图形化界面不可用的时

netsh导入导出IPSec配置策略

C:\Users\XYY>netsh ? //首先查看netsh 用法: netsh [-a AliasFile] [-c Context] [-r RemoteMachine] [-u [DomainName\]UserName] [-p Password | *] [Command | -f ScriptFile] 下列指令有效: 此上下文中的命令:? - 显示命令列表.add - 在项目列表上添加一个配置项目.advfirewall - 更改到 `netsh advfirewall' 上下

netsh

NetSH (Network Shell) 是windows系统本身提供的功能强大的网络配置命令行工具. 导出配置脚本:netsh -c interface ip dump > c:\interface.txt 导入配置脚本:netsh -f c:\interface.txt 外文名 Network Shell 简    称 netsh 类    别 网络配置命令行工具 导入配置脚本 netsh -f c:\interface.txt 目录 1 命令 2 概述 3 配置示例:管理学校机房 4 配

【批处理】用netsh管理防火墙示例

下面这个脚本的功能是修改已有的防火墙规则允许192.168.0.0/16,10.0.0.0/8远程windows系统:(保存为BAT文件运行即可) @echo off    echo "Start Windows Firewall..."     netsh advfirewall set allprofiles state on      echo "Set Remote Desktop (TCP-In)'s RemoteIP='192.168.0.0/16,10.0.0.

netsh 第一次用这命令

转载自 目标是WIN7 X64,且开启了防火墙,想要用他的机器去访问别的机器,又不想登陆他的系统,常规办法一般是上传一个htran,然后进行转发,但是对方有杀软,有被杀的可能性,所以我用另外一种办法达到我的目的. 为了方便,先关闭他的防火墙 netsh advfirewall set allprofiles state off (win2003&xp是用netsh  firewall set opmode DISABLE 关闭) 你也可以放行listenport,具体命令自行查资料.然后用net

Win10正式版除Edge之外 IE等浏览器无法上网的解决办法

重置IE设置,控制面板-网络选项-高级-重置: ? 键盘操作Win+X,或右击开始键: ? 选择"命令提示符(管理员)": ? 按顺序输入下列代码: "Netsh winsock reset" ,回车: "netsh advfirewall reset" ,回车: 完成上述步骤后,关闭命令提示窗口,重启系统即可. 以上就是Win10正式版除Edge之外 IE等浏览器无法上网的解决办法介绍,步骤很简单的,希望能对大家有所帮助!

zabbix agent安装与配置篇

 Zabbix监控windows部署安装 Zabbix agent 在windows上安装部署 (1)手工安装zabbix agent客户端 1.  下载与解压 地址: http://www.zabbix.com/downloads 解压zabbix_agents_X.X.X.win.zip conf目录存放是agent配置文件 bin文件存放windows下32位和64位安装程序 2.  配置与安装 2.1 配置zabbix agent相关配置. 找到conf下的配置文件 zabbix_age

附录一 6. 使用命令行工具

附录一 6. 使用命令行工具 在 Windows 的 Server Core 模式,由于没有图形界面,必须通过命令行配置 Windows 防火墙. 6.1 启用一个程序 netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes netsh advfirewall firewall add r

windows上一键自动安装zabbix-agent

一.简介 zabbix是开源界流行的监控程序,C/S架构,运行多种系统平台安装,个人认为windows平台的 zabbix-agent安装最为烦琐,unix及linux平台通过自动化运维工具可一键远程安装,而windows目前没有好的方法,所以就参考网上写了一个脚本(包含zabbix-agent 2.4.5客户端),一键安装并配置好防火墙. 二.安装脚本(配置文件) 请先修改脚本中zabbbix_server 为自己的zabbix服务器ip @Echo off setlocal enablede