ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

04-window-firewall

2022-07-01 19:02:49  阅读:195  来源: 互联网

标签:netsh 04 firewall window advfirewall action 参数 any dir


windows防火墙常用命令

(1.)常用命令

查看当前防火墙状态:netsh advfirewall show allprofiles
关闭防火墙:netsh advfirewall set allprofiles state off
开启防火墙:netsh advfirewall set allprofiles state on
恢复初始防火墙设置:netsh advfirewall reset
启用桌面防火墙: netsh advfirewall set allprofiles state on
设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
如果设置为拒绝使用blockinbound,blockoutbound

(2.) 参数说明

dir=in|out
必备参数,指定进站方向还是出站方向
action=allow|block|bypass
必备参数,设定这个规则是允许还是阻断或者是跳过
program=]
可选参数,为某应用程序设定规则
[service=|any]
可选参数,为某系统服务设定规则
[description=]
可选参数,为这个规则加一个说明描述
[localip=any|||||]
可选参数,指定本端IP地址
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||]
可选参数,指定远端IP地址
[localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
可选参数,指定本端端口号,默认为所有端口
[remoteport=0-65535|[,...]|any (default=any)]
可选参数,指定远端端口号,默认为所有端口
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]
可选参数,指定协议类型,默认为所有协议
[interfacetype=wireless|lan|ras|any]
可选参数,指定接口类型
[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]
可选参数,指定加密访问方式
help
显示命令列表

(3.) 添加一条允许TCP指定端口的命令

netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=3389

(4.) 删除规则

netsh advfirewall firewall delete rule name=RDP dir=in action=allow protocol=tcp localport=3389

(5.)关闭5900端口

netsh advfirewall firewall add rule name= “deny tcp 5900″ dir=in protocol=tcp localport=5900 action=block

(6.) 添加程序的规则

为 messenger.exe 添加需要安全的入站规则:
netsh advfirewall firewall add rule name="allow messenger"
dir=in program="c:\program files\messenger\msmsgs.exe"
security=authenticate action=allow

(7.) 设置Ip禁止

# remoteip 允许的IP,多个IP用逗号分割
netsh advfirewall firewall add rule name="test" dir=in action=allow protocol=TCP localport=3389,135 remoteip=10.10.12.20,192.168.0.20

参考链接

https://blog.csdn.net/qq_37668015/article/details/121121781

https://www.cnblogs.com/zzr-stdio/p/12771866.html

标签:netsh,04,firewall,window,advfirewall,action,参数,any,dir
来源: https://www.cnblogs.com/tomtellyou/p/16435678.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有