在Windows中,你可以使用netsh命令行工具来配置防火墙规则,以禁用ICMP类型0(回显应答,echo-reply)、类型11(生命期超时,time-exceeded)和类型3(不可达,dest

最新推荐文章于 2025-03-12 11:22:03 发布
最新推荐文章于 2025-03-12 11:22:03 发布
阅读量787 收藏 3
点赞数 3
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33654918/article/details/137137562
版权
博客介绍了在Windows系统中,可使用命令行工具配置防火墙规则,禁用ICMP类型0、11和3。给出示例脚本创建出站规则阻止这些类型,提醒需以管理员权限运行,命令适用于所有配置文件,运行前要考虑对网络安全的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Windows中,你可以使用netsh命令行工具来配置防火墙规则,以禁用ICMP类型0(回显应答,echo-reply)、类型11(生命期超时,time-exceeded)和类型3(不可达,destination-unreachable)。

以下是一个示例脚本,它将创建新的防火墙出站规则来阻止这些ICMP类型:

 

powershell# 禁用echo-reply (类型0)
netsh advfirewall firewall add rule name="Disable ICMP Echo Reply" dir=out protocol=icmpv4 icmp-type=8 profile=any action=block

# 禁用time-exceeded (类型11)
netsh advfirewall firewall add rule name="Disable ICMP Time Exceeded" dir=out protocol=icmpv4 icmp-type=11 profile=any action=block

# 禁用destination-unreachable (类型3)
netsh advfirewall firewall add rule name="Disable ICMP Dest Unreachable" dir=out protocol=icmpv4 icmp-type=3 profile=any action=block
 

请注意,你可能需要以管理员权限运行这些命令。此外,这些命令将应用于所有配置文件(公共、私有、域),如果你需要针对特定配置文件进行更改,请调整profile=anyprofile=privateprofile=publicprofile=domain
 

在运行这些命令之前,请确保你了解这些更改可能会对系统的网络安全性产生的影响。

                

        

    

  



    

      

        

            

              
                
                  _远方1020✨
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Windows通过netsh控制安全中心防火墙网络保护策略

				
			

			

				

					geriletuma
				

				

					10-21
					
					1137
					
				

			

		

		

			
				
通过CMD命令行控制Windows安全中心防火墙网络保护策略,实现ICMP(Ping命令)、TCP/UDP端口启用/禁用等。 

			
		

	



                

            
              



	

		

			

				
					
Java学习-狂神说-笔记-预科部分(Windows快捷键常用DOS命令)

				
			

			

				

					qq_43104872的博客
				

				

					01-20
					
					1072
					
				

			

		

		

			
				
部分内容是转载的,标注了转载的网站博主,望谅解!

			
		

	



              


  
              

                


	

		

			

				
					
解决允许Traceroute探测:防火墙出站规则禁用echo-replytype 0)、time-exceededtype 11)、destination-unreachable(type 3

					
最新发布

				
			

			

				

					郝开的博客
				

				

					03-12
					
					765
					
				

			

		

		

			
				
解决允许Traceroute探测:在防火墙出站规则禁用echo-replytype 0)、time-exceededtype 11)、destination-unreachable(type 3类型ICMP包。

			
		

	





	

		

			

				
					
panetrate command

				
			

			

				

					betteroneisme的专栏
				

				

					08-30
					
					407
					
				

			

		

		

			
				
C:\Windows\system32> wmic qfe get Caption,Description,HotFixID,InstalledOn

Caption Description HotFixID InstalledOn
http://support.microsoft.com/?kbid=27...

			
		

	



		

			
		



	

		

			

				
					
防火墙禁用出站规则

				
			

			

				

					qq_43066440的博客
				

				

					01-08
					
					1761
					
				

			

		

		

			
				
http://www.5yun.org/10229.html



			
		

	





	

		

			

				
					
配置Windows 防火墙,仅允许配置的服务通过防火墙;禁止ICMP回显请求

				
			

			

				

					m0_68941357的博客
				

				

					11-11
					
					3608
					
				

			

		

		

			
				
找到icmpv4 in 右键单击属性。打开防火墙点击高级设置。

			
		

	





	

		

			

				
					
Windows Server 禁止ICMP回显请求

				
			

			

				

					iCdo_X.的博客
				

				

					06-03
					
					2841
					
				

			

		

		

			
				
服务器为了安全时通常会禁止其他主机ping服务器,ping命令是由ICMP协议控制的,因此,将icmp协议禁用来达到禁止ping命令回显。在命令行cmd中输入  禁用

Windows server 2019 采用  :

			
		

	





	

		

			

				
					
debian 解决“在防火墙禁用Time Exceeded类型ICMP包”“在您的防火墙上过滤外来的ICMP timestamp(类型 13)报文以及外出的ICMP timestamp回复报文

				
			

			

				

					Sonsay的专栏
				

				

					05-07
					
					5516
					
				

			

		

		

			
				
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP
sudo iptables -A INPUT -p ICMP --icmp-type time-exceeded -j DROP
sudo iptables -A OUTPUT -p ICMP --icmp-type time-excee.

			
		

	





	

		

			

				
					
windows常用doc命令

				
			

			

				

					baidu_20876831的博客
				

				

					06-09
					
					3492
					
				

			

		

		

			
				
windows常用命令

打开"运行"对话框(Win+R),输入cmd,打开控制台命令窗口...

也可以通过cmd /c 命令cmd /k 命令的方式来直接运行命令

注:/c表示执行完命令后关闭cmd窗口;/k表示执行完命令后保留cmd窗口

# 控制台命令窗口中一些技巧

复制内容:右键弹出快捷菜单,选择“标记(K)”,然后选中所需复制的内容,然后右键即可

粘贴内容:右键弹出快捷菜单,选择“粘贴(P)”

在文件夹空白处按住Shift,然后右键弹出快捷菜单,可以看到“在此处打开命令行窗口”

..

			
		

	





	

		

			

				
					
如何使用Netsh命令从命令行管理Windows防火墙

				
			

			

				

					cunjiu9486的博客
				

				

					10-10
					
					1662
					
				

			

		

		

			
				
Windows firewall is a useful mechanism which is used to control network traffic and ports. There are different ways to manage Windows firewall like GUI, Powershell and MS-DOS. Today we will look in de...

			
		

	





	

		

			

				
					
ICMP类型

				
			

			

				

					11-14
				

			

		

		

			
				
icmp的详细功能集群,包含icmp各字段的含义

			
		

	





	

		

			

				
					
【批处理】用netsh管理防火墙示例

				
			

			

				

					weixin_33681778的博客
				

				

					11-28
					
					378
					
				

			

		

		

			
				
下面这个脚本的功能是修改已有的防火墙规则允许192.168.0.0/16,10.0.0.0/8远程windows系统;(保存为BAT文件运行即可)




1
2
3
4
5
6
7
8
9
10
11




@echooff


echo"StartWindowsFirewall..."
netshadvfirewallse...

			
		

	





	

		

			

				
					
Windows防火墙Netsh十大命令

				
			

			

				

					allway2的博客
				

				

					12-22
					
					6846
					
				

			

		

		

			
				
10.查询防火墙规则使用netsh可能需要做的第一件事是发现Windows防火墙的当前配置属性。您可以使用以下netsh命令查询Windows防火墙设置:



netsh advfirewall firewall show rule name=all

9.启用禁用Windows防火墙:通常最好的做法是保持Windows防火墙启用,但是有时在执行测试或设置新应用程序时,需要关闭Win...

			
		

	





	

		

			

				
					
windows 脚本】netsh命令

				
			

			

				

					sunriver2000的专栏
				

				

					10-29
					
					620
					
				

			

		

		

			
				
netshWindows 操作系统中的一个命令行工具,用于配置管理网络设置。它提供了一系列的命令参数,可以用于配置网络接口、防火墙、路由表等网络相关的设置。

			
		

	





	

		

			

				
					
linux echo服务,在Linux中禁用echo服务

				
			

			

				

					weixin_39988779的博客
				

				

					05-11
					
					461
					
				

			

		

		

			
				
echo是用于将文字打印到stdout的命令。通常这只是意味着在您提到时写入终端:$ echo 'Hello world'Hello world有关此命令的更多信息,您可以阅读联机帮助页。这是我机器的输出:$ man echoNAMEecho - echo - display a line of textecho - display a line of textSynopsisecho [STRI...

			
		

	





	

		

			

				
					
windows一键开启防火墙某端口命令的脚本

				
			

			

				

					Daniel_Tech_Tips
				

				

					03-28
					
					372
					
				

			

		

		

			
				
TCP协议,允许12345端口入站出站。UDP协议,允许12345端口入站出站

			
		

	





	

		

			

				
					
命令行增加防火墙入站规则

				
			

			

				

					wsdhla的专栏
				

				

					07-01
					
					3959
					
				

			

		

		

			
				
命令行增加防火墙入站规则

			
		

	





	

		

			

				
					
Windows防火墙配置脚本讲解

				
			

			

				

					周凡的博客
				

				

					07-24
					
					5462
					
				

			

		

		

			
				
一、 natsh命令
Netsh命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置Netsh 还提供了一个脚本功能,对于指定计算机,可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器,Netsh 也可以将配置脚本保存在文本文件中。
Netsh 命令的强大,以后再做介绍,今天只讲关于防火墙的内容
部分命令讲解:
D:\>netsh /?

帮助...

			
		

	





	

		

			

				
					
Windows操作系统中,如何利用Netsh命令行工具配置静态IP地址?请提供操作步骤示例。

				
			

			

				

					11-07
				

			

		

		

			
				
NetshWindows系统中一个功能强大的命令行工具,它允许用户进行网络配置故障排除。针对配置静态IP地址这一需求,Netsh提供了简单有效的命令来完成操作。在开始之前,请确保你已经打开了具有管理员权限的命令提示符窗口。接下来的步骤将指导你如何设置静态IP地址:

参考资源链接:[Netsh工具详解:配置使用指南](https://wenku.youkuaiyun.com/doc/5p3nstqccx?spm=1055.2569.3001.10343)

    
    1. 打开命令提示符:在开始菜单中搜索'cmd',右键点击'命令提示符'并选择'以管理员身份运行'。
    
    2. 进入Netsh模式:在命令提示符中输入`netsh`,然后按回车键。
    
    3. 选择网络接口:在Netsh提示符下,输入`interface ip`,然后按回车键。
    
    4. 设置静态IP地址:输入`set address name=

参考资源链接:[Netsh工具详解:配置使用指南](https://wenku.youkuaiyun.com/doc/5p3nstqccx?spm=1055.2569.3001.10343)

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值