如何使用netsh advfirewall firewall而不是netsh firewall控制Windows Server 2008的防火墙行为

最新推荐文章于 2024-11-25 08:20:46 发布
原创 最新推荐文章于 2024-11-25 08:20:46 发布 · 9.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

如何使用"netsh advfirewall firewall"上下文,而不是"netsh firewall"上下文控制Windows Vista 和 Windows Server 2008 中的防火墙行为

适用于: Windows Server 2008 EnterpriseWindows Server 2008 DatacenterWindows Server 2008 Standard 详细

重要提示:本文章是 Microsoft 软件自动翻译的结果,而非专业译者翻译的结果。 Microsoft 提供专业人员翻译的文章、由自动翻译生成的文章以及来自 Microsoft 社区的文章翻译,因此你能够以自己的语言阅读所有知识库文章。 需要注意的是,由自动翻译生成的文章(包括 Microsoft 社区审阅的文章)可能包含词汇、句法或语法错误。 对于因不正确的内容翻译或使用不正确的内容翻译而造成的不准确或错误或任何损害,Microsoft 概不负责。

查看原始英文文章:947709

简介

Windows Vista 和 Windows Server 2008 中,由防火墙的 netsh命令行上下文可用。此上下文提供了用于控制 Windows 防火墙行为,是由netsh 防火墙上下文在早期版本的 Windows 操作系统中提供的功能。这里还提供了更精确地控制的防火墙规则的功能。这些规则包括以下的每个配置文件设置:

  • 私有
  • 公共

防火墙 netsh命令行上下文可能会在未来版本的 Windows 操作系统中不建议使用。我们建议您使用netsh 由防火墙上下文以控制防火墙行为。注意:不建议在 Windows Vista 中使用 netsh 防火墙命令行。本文介绍如何使用netsh 由防火墙上下文,而不是控制 Windows Vista 和 Windows Server 2008 中的 Windows 防火墙行为的netsh 防火墙上下文。

更多信息

重要:如果您是成员的管理员组,并且您从具有提升权限的命令提示符运行命令的计算机上启用用户帐户控制。若要使用提升的权限启动命令提示符下,查找图标或开始菜单条目用来启动命令提示符会话,用鼠标右键单击它,然后单击以管理员身份运行。下表提供了常用命令的一些示例。可以使用这些示例来帮助您从较早的netsh 防火墙上下文迁移到新的netsh 由防火墙上下文。此外,提供了可用于获取详细的内联帮助由命令。

示例 1: 启用程序

旧命令新命令
netsh firewall add allowedprogram C:\MyApp\MyApp.exe "My Application" ENABLEnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domainnetsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh firewall add allowedprogram program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALLRun the following commands:

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain

netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

有关如何添加防火墙规则的详细信息,运行以下命令:

netsh advfirewall firewall add rule ?

示例 2: 启用端口

旧命令新命令
netsh firewall add portopening TCP 80 "Open Port 80"netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

有关如何添加防火墙规则的详细信息,运行以下命令:

netsh advfirewall firewall add rule ?

示例 3: 删除启用的程序或端口

旧命令新命令
netsh firewall delete allowedprogram C:\MyApp\MyApp.exenetsh advfirewall firewall delete rule name=rule name program="C:\MyApp\MyApp.exe"
delete portopening protocol=UDP port=500netsh advfirewall firewall delete rule name=rule name protocol=udp localport=500

有关如何删除防火墙规则,运行以下命令:

netsh advfirewall firewall delete rule ?

示例 4: 配置 ICMP 设置

旧命令新命令
netsh firewall set icmpsetting 8netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh firewall set icmpsetting type=ALL mode=enablenetsh advfirewall firewall add rule name="All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 disable allnetsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

有关如何配置 ICMP 设置的详细信息,运行以下命令:

netsh advfirewall firewall add rule ?

示例 5: 将日志记录设置

旧命令新命令
netsh firewall set logging %systemroot%\system32\LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLERun the following commands:

netsh advfirewall set currentprofile logging filename %systemroot%\system32\LogFiles\Firewall\pfirewall.log

netsh advfirewall set currentprofile logging maxfilesize 4096
netsh advfirewall set currentprofile logging droppedconnections enable

netsh advfirewall set currentprofile logging allowedconnections enable

有关更多信息,请运行以下命令:

netsh advfirewall set currentprofile ?

如果要将特定配置文件的日志记录设置,请使用以下选项之一,而不是"currentprofile"选项:

  • Domainprofile
  • Privateprofile
  • Publicprofile

示例 6: 启用 Windows 防火墙

旧命令新命令
netsh firewall set opmode ENABLEnetsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enableRun the following commands:

Netsh advfirewall set currentprofile state on


netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domainRun the following commands:

Netsh advfirewall set domainprofile state on


netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile=ALLRun the following commands:

netsh advfirewall set domainprofile state on


netsh advfirewall set privateprofile state on

有关更多信息,请运行以下命令:

netsh advfirewall set currentprofile ?

如果要设置特定的配置文件的防火墙状态,请使用以下选项之一,而不是"currentprofile"选项:

  • Domainprofile
  • Privateprofile
  • Publicprofile

示例 7: 还原默认策略设置

旧命令新命令
netsh firewall resetnetsh advfirewall reset

有关更多信息,请运行以下命令:

netsh advfirewall reset ?

例如 8: 启用特定服务

旧命令新命令
netsh firewall set service FileAndPrintnetsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh firewall set service RemoteDesktop enablenetsh advfirewall firewall set rule group="remote desktop" new enable=Yes
netsh firewall set service RemoteDesktop enable profile=ALLRun the following commands:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=domain

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes profile=private

上次更新时间:2019年3月16日

allway2
关注
netsh advfirewall
weixin_33795743的博客
07-14 857
微软详细解释:http://technet.microsoft.com/zh-cn/library/dd734783.aspxWindows 防火墙: 保护所有网络连接 已启用Windows 防火墙: 不允许例外 已禁用Windows 防火墙: 定义程序例外 已启用Windows 防火墙: 允许本地程序例外 已禁用Windows 防火...
netsh advfirewall firewall
forinput的博客
03-03 1760
Windows 防火墙策略
windows@网络防火墙@软件联网控制@netsh advfirewall firewall
xuchaoxin1375的博客
12-25 2010
注意,最后一步的名字最好取的清楚一点(只要自己能够认出这个规则是干什么的就行)更换语言可以在网址中的。
netsh advfirewall 开启或关闭windows防火墙
热门推荐
Linux I Tell U
07-15 1万+
Windows 10 / Windows 8 / Windows 7 / Server 2008 / Vista: 在这几个系统版本中,我们可以用 netsh advfirewall 命令来配置防火墙。三种网络(域,专用,公共)的防火墙设置都不相同。因此,根据要启用/禁用的网络防火墙,命令将有所不同。 请在管理员模式的CMD命令提示符中输入下列命令 为当前网络配置防火墙(与域/专用/公用网络无关) 打开当前网络防火墙 netsh advfirewall set currentprofile state on
Windows】有效管理 Windows 防火墙?`netsh advfirewall` 命令详解
weixin_39372311的博客
11-25 1496
Windows 防火墙是保障系统安全的重要防线,通过 命令,你可以高效管理防火墙规则,快速完成配置和调试任务,而无需繁琐的图形界面操作。本文将为你详解如何使用该命令实现防火墙的精细化管理。 是 Windows 提供的命令行工具,用于配置高级防火墙规则。通过它,你可以完成以下操作: 常用子命令:执行以下命令查看防火墙的整体状态: 输出示例: 2. 开启或关闭防火墙 开启防火墙: 关闭防火墙: 可以通过修改 、 或 单独设置某个网络配置。查看入站规则: 添加允许入站规则: 允许特定端口(如 80)通过:
netsh advfirewall firewall add rule name= “deny tcp 137″ dir=in protocol=tcp localport=137 action=block netsh advfirewall firewall add rule name= “deny tcp 138″ dir=in protocol=tcp localport=138 action=block netsh advfirewall firewall add rule name= "80" dir=in protocol=tcp localport=137 action=allow netsh advfirewall firewall add rule name= "8080" dir=in protocol=tcp localport=138 action=allow netsh advfirewall firewall add rule name= "3306" dir=in protocol=tcp localport=3306 action=allow netsh advfirewall firewall add rule name= "3306" dir=in protocol=tcp localport=3306 action=allow
04-04
### 配置Windows防火墙规则以管理特定TCP端口 为了实现对指定TCP端口(如137、138、80、8080和3306)的流量...以上操作能够有效管理和调整Windows防火墙中的入站规则,从而精确控制不同TCP端口上的数据流行为。 ---
netsh advfirewall firewall add rule
01-21
### 如何使用 `netsh advfirewall firewall add rule` 添加 Windows 防火墙规则 为了在 Windows 上通过命令行添加防火墙规则,可以利用 `netsh advfirewall firewall add rule` 命令。此命令允许指定多个参数来定义...
netsh advfirewall firewall show rule name="Allow Port 11434"
03-21
用户提到了使用命令`netsh advfirewall firewall show rule name="Allow Port 11434"`,但可能对这个命令的具体使用和结果不太确定,所以需要详细解释步骤和可能的情况。 首先,我得确认这个命令的正确性。根据用户...
netsh advfirewall firewall show rule name=all dir=in 怎样分页显示
最新发布
04-19
好的,我现在需要帮助用户解决如何在Windows使用netsh命令查看所有入站防火墙规则时实现分页显示的问题。用户之前提到过使用findstr来过滤端口,但现在他们想要分页显示以便更轻松地阅读和分析结果。 首先,我得...
netsh advfirewall firewall add rule name="fake firewall" protocol=TCP dir=in localport=8080 action=allow
04-04
为了在 Windows 防火墙中添加一条允许通过 TCP 协议访问本地端口 8080 的入站规则,可以使用 `netsh` 命令完成此操作。以下是具体的命令: ```bash netsh advfirewall firewall add rule name="Allow Port 8080" ...
netsh配置Windows防火墙advfirewall
weixin_30843605的博客
02-05 582
有人可能会说,Windows防火墙有非常友好的用户界面,为什么要使用命令行界面来配置一个Windows防火墙?有 个人认为有一下原因(撇开有的人喜欢命令行不喜欢界面的,o(∩_∩)o 哈哈) First、配置更快速—一旦你熟练掌握了如何使用netsh advfirewall命令,在配置防火墙的时候要比使用图形化界面速度快的多。 Then、可以编写脚本—使用这个工具你可以对一些常用的功能编...
netsh命令操作防火墙
一只小菜鸟的进阶历程
06-04 3278
这里的netsh命令操作防火墙主要是在Windows 7及以上版本,以示例说明: 1、防火墙入方向添加一条规则,规则名字:RDP,协议tcp,动作为允许,端口号3389;简而言之,就是允许其他机器远程桌面连接本机: netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=33...
Windows cmd 防火墙配置
one-ccs 的博客
12-25 1万+
windows 环境下,使用 cmd 命令打开/关闭防火墙,添加/删除 入站/出站规则。
Win10系统设置开启Ping或禁Ping(包含“netsh firewall“命令已弃用问题)
又闻银铃声的博客
04-11 1万+
回归正题,WINDOWS系统由于安全考虑,当开启防火墙时,默认不允许外主机对其进行ping功能,即别的电脑ping不通本机。命令添加了开启ICMP回显的规则,还是会出现ping不通的情况,原因就是关闭ICMP回显规则的优先级要高于开启ICMP回显规则的优先级,解决方法就是可以手动更改。还有一点要注意的是,在启用或禁用规则时,需要注意规则对应的网络类型,如果不确定自己的网络类型,可以将所有的ICMP回显请求规则全部启用或禁用即可。命令启用或禁用ICMP回显,可能不止存在两条规则,需要将自己通过。
netsh命令
qq_27953479的博客
11-07 1997
192.168.0.0/24表示网络的CIDR地址段,本地连接是网络接口的名称,192.168.0.254是网关的地址。enable:是否启用规则(yes:启用,no:禁用;listenaddress: 本机的监听地址, 不填默认为本机地址。action:操作,allow允许连接,block阻止连接。可以查看各个网卡的名称、IP、子网掩码、网关等。dir:方向,in为入站,out为出站。listenport: 本机的监听端口。add 添加新入站或出站防火墙规则。show 显示指定的防火墙规则。
使用命令配置Windows防火墙
javachtml的博客
07-12 2150
注意一点:虚拟机如果是net网卡,那就不能用物理机的网卡去ping,只能用物理机的VMnet8这块网卡的ip地址ping。删除规则时,如果只指定规则名称,那么将删除所有符合名称的规则,如果有多个相同名称的规则,可以添加其他的限定条件来筛选。action:是对规则的操作,allow 表示允许连接,block 表示阻止连接,bypass 表示只允许安全连接。可以指定端口号,默认为 any,表示任何端口。dir:是指方向,in 表示入站,out 表示出站。name:是规则名称,必须是唯一,不能是all。
防火墙相关命令
shiyingai
04-14 3227
查看防火墙配置 netsh firewall show config 允许指定程序全部连接(Windows Server 2003 系统及之前版本) netsh firewall add allowedprogram c:\nc.exe "allow nc" enable 允许指定程序连入(Windows Server 2003 之后系统版本) netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="
windows常用命令
qlexcel的专栏
07-15 5602
转自自《https://www.cnblogs.com/kekec/p/3662125.html》 获取帮助 command /? // 查看command命令帮助说明 例:cd /? 中断命令执行 Ctrl + Z 命令参数 执行命令的时候,可以带上命令的参数,实现不同的功能。command /?可以看到该命令有哪些参数,如: 因此命令可以为: copy /Y key.txt c:\doc // 将当前目录下的key.txt拷贝到c:\doc下(不询问,直接覆盖写) copy /B art_2.7z.
Windows网络重置常用指令(根据自己使用情况不定期更新)
qq_34537551的博客
06-09 4995
netstat 查看网络状态 tracert url 跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径。 ipconfig /flushdns 刷新dns netsh winsock reset 网络重置 netshadvfirewallreset 防火墙重置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值