关于用netsh.exe配置系统防火墙

最新推荐文章于 2025-02-05 22:01:05 发布
最新推荐文章于 2025-02-05 22:01:05 发布
阅读量459 收藏 1
点赞数
文章标签: 网络
本文介绍如何使用netsh命令配置Windows系统防火墙,包括查看防火墙状态、启用或禁用防火墙、允许文件和打印共享及开启ICMP回显等操作。

关于用netsh.exe配置系统防火墙
 (1).查看、开启或禁用系统防火墙 打开命令提示符输入输入命令“netsh firewallshow state”然后回车可查看防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙,相反命令“netsh firewall set opmode enable”可启用防火墙。

(2).允许文件和打印共享 文件和打印共享在局域网中常用的,如果要允许客户端访问本机的共享文件或者打印机,可分别输入并执行如下命令:
netsh firewall add portopening UDP 137 Netbios-ns (允许客户端访问服务器UDP协议的137端口)
netsh firewall add portopening UDP 138 Netbios-dgm (允许访问UDP协议的138端口)
netsh firewall add portopening TCP 139 Netbios-ssn (允许访问TCP协议的139端口)
netsh firewall add portopening TCP 445 Netbios-ds (允许访问TCP协议的445端口)
命令执行完毕后,文件及打印共享所须的端口都被防火墙放行了。


(3).允许ICMP回显 默认情况下,Windows7出于安全考虑是不允许外部主机对其进行Ping测试的。但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的,如何允许 Windows 7的ping测试回显呢? 当然,通过系统防火墙控制台可在“入站规则”中将“文件和打印共享(回显请求– ICMPv4-In)”规则设置为允许即可(如果网络使用了 IPv6,则同时要允许 ICMPv6-In 的规则。)。不过,我们在命令行下通过netsh命令可快速实现。执行命令
“netsh firewall set icmpsetting 8”可开启ICMP回显,反之执行
“netsh firewall set icmpsetting 8 disable”可关闭回显

csid_502
关注
golang设置windows下防火墙规则
rznice的专栏
10-19 3745
增加防火墙规则: func addFireWall(names, appnames,dirs,actions string) error { c := exec.Command("netsh", "advfirewall", "firewall", "add", "rule&
firewalls 查看防火墙状态_windows下查看防火墙状态命令netsh firewall ,开启防火墙与关闭防火墙...
weixin_39842955的博客
12-22 3016
开启防火墙netsh firewall set opmode mode=enable关闭防火墙netsh firewall set opmode mode=disable详细命令:netsh firewall参数:? // 显示命令列表add // 添加防火墙配置delete // 删除防火墙配置dump // 显示一个配置脚本help // 显示命令列表reset // 将防火墙配置重置为默...
netsh快速设置防火墙
yesterday you said tomorrow
08-19 1012
netsh firewall add allowedprogram "程序路径" "规则名称" ENABLE ALL netsh firewall add allowedprogram "程序路径" "规则名称" DISABLE
netsh advfirewall firewall
forinput的博客
03-03 1655
Windows 防火墙策略
netsh advfirewall 开启或关闭windows防火墙
热门推荐
Linux I Tell U
07-15 1万+
Windows 10 / Windows 8 / Windows 7 / Server 2008 / Vista: 在这几个系统版本中,我们可以用 netsh advfirewall 命令来配置防火墙。三种网络(域,专用,公共)的防火墙设置都不相同。因此,根据要启用/禁用网络防火墙,命令将有所不同。 请在管理员模式的CMD命令提示符中输入下列命令 为当前网络配置防火墙(与域/专用/公用网络无关) 打开当前网络防火墙 netsh advfirewall set currentprofile state on
win7防火墙快速设置(netsh
编程之路
02-24 3739
win7防火墙快速设置 关于用netsh.exe配置系统防火墙 (1).查看、开启或禁用系统防火墙  打开命令提示符输入输入命令“netsh firewallshow state”然后回车可查看防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netsh firewall set opmode disable”用来禁用系统防火墙,相反命令“netsh firewa
【Windows】有效管理 Windows 防火墙?`netsh advfirewall` 命令详解
weixin_39372311的博客
11-25 1296
Windows 防火墙是保障系统安全的重要防线,通过 命令,你可以高效管理防火墙规则,快速完成配置和调试任务,而无需繁琐的图形界面操作。本文将为你详解如何使用该命令实现防火墙的精细化管理。 是 Windows 提供的命令行工具,用于配置高级防火墙规则。通过它,你可以完成以下操作: 常用子命令:执行以下命令查看防火墙的整体状态: 输出示例: 2. 开启或关闭防火墙 开启防火墙: 关闭防火墙: 可以通过修改 、 或 单独设置某个网络配置。查看入站规则: 添加允许入站规则: 允许特定端口(如 80)通过:
Windows命令行下配置Windows XP防火墙
啊斌de世界
08-17 1418
命令:netsh firewall    参数:    ? // 显示命令列表    add // 添加防火墙配置    delete // 删除防火墙配置    dump // 显示一个配置脚本    help // 显示命令列表    reset // 将防火墙配置重置为默认值。    set // 设置防火墙配置
netsh firewall show portopening 查看系统防火墙哪些端口被禁用
zengliguang的专栏
10-02 331
需要注意的是,该命令显示的是已在 Windows 防火墙中明确配置为开放的端口信息。如果某个端口没有在输出结果中显示,并不一定意味着该端口被禁用,可能只是没有被添加到防火墙的开放端口列表中3。另外,不同版本的 Windows 系统在命令的输出格式和详细程度上可能会有所不同。命令用于显示 Windows 防火墙中已配置的端口开放信息123。
如何使用Netsh命令从命令行管理Windows防火墙
cunjiu9486的博客
10-10 1705
Windows firewall is a useful mechanism which is used to control network traffic and ports. There are different ways to manage Windows firewall like GUI, Powershell and MS-DOS. Today we will look in de...
netsh打开firewall的几个小命令
第四类人
02-14 7444
netsh firewall
Win10系统设置开启Ping或禁Ping(包含“netsh firewall“命令已弃用问题)
又闻银铃声的博客
04-11 1万+
回归正题,WINDOWS系统由于安全考虑,当开启防火墙时,默认不允许外主机对其进行ping功能,即别的电脑ping不通本机。命令添加了开启ICMP回显的规则,还是会出现ping不通的情况,原因就是关闭ICMP回显规则的优先级要高于开启ICMP回显规则的优先级,解决方法就是可以手动更改。还有一点要注意的是,在启用或禁用规则时,需要注意规则对应的网络类型,如果不确定自己的网络类型,可以将所有的ICMP回显请求规则全部启用或禁用即可。命令启用或禁用ICMP回显,可能不止存在两条规则,需要将自己通过。
netsh.exe简介
TonyWang的专栏
07-05 2130
netsh.exe是一个很有用的自定义TCP/IP设置的工具。1. 可以显示TCP/IP协议的相关设置:netsh interface ip show config 2. 可以用它来更改计算机的IP地址或者配置TCP/IP的其它相关属性:netsh interface ip set address name="Local Area Connection" s
命令行配置Windows XP防火墙
waveradio的专栏
07-31 1082
命令行配置Windows XP防火墙2008-07-29 09:42使用系统集成工具Netsh.exenetsh firewall show config       【防火墙 显示 配置信息】                          netsh firewall show allowedprogram 【显示被允许的/已经允许过的程序(例外的) 】 
【如何在Windows上配置Windows防火墙
lianafany的博客
02-05 2134
【代码】【如何在Windows上配置Windows防火墙
Windows Server 2003 使用命令行来配置防火墙
allway2的博客
04-20 1638
set allowedprogram和add allowedprogram效果一样都可以添加放行程序,C:\A.exe是程序路径A是在防火墙里显示的程序名字,这个名字可以 随便写,别有用心的家伙可以用个迷惑性的名字。netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行。add allowedprogram // 添加防火墙允许的程序配置。set allowedprogram // 设置防火墙允许的程序配置
Windows 下通过命令行启用、禁用网卡
u011029104的专栏
05-18 6234
建议将系统的网卡名改成英文名,这样在输入命令的时候会很方便。 例如: 第一块无线网卡可取名为 wlan0 第一块有线网卡可取名为 eth0,依此类推。 我电脑中的网卡命名如下图所示: 首先以管理员身份身份运行 cmd 程序 禁用无线网卡:netsh interface set interface wlan0 disabled 启用无线网卡:netsh interface set interface wlan0 enabled 禁用有线网卡:netsh interface set inter
“找不到网络路径”的解决方法netsh interface ip reset
Finder_Way
05-11 6372
症状: 通过\\ip或\\访问任何计算机时都会出现“找不到网络路径”的错误提示,无法正常访问网络资源,但可以访问外部网页。 最终解决方法: 运行netsh interface ip reset c:\log.txt命令重置tcp/ip各组件到初始状态,重启电脑后解决问题。 问题解决步骤: 1、检查物理连接:因症状描述访问外部网页时没问题,所以此步可略过。 2、P
使用命令配置Windows防火墙
javachtml的博客
07-12 2014
注意一点:虚拟机如果是net网卡,那就不能用物理机的网卡去ping,只能用物理机的VMnet8这块网卡的ip地址ping。删除规则时,如果只指定规则名称,那么将删除所有符合名称的规则,如果有多个相同名称的规则,可以添加其他的限定条件来筛选。action:是对规则的操作,allow 表示允许连接,block 表示阻止连接,bypass 表示只允许安全连接。可以指定端口号,默认为 any,表示任何端口。dir:是指方向,in 表示入站,out 表示出站。name:是规则名称,必须是唯一,不能是all。
Beginning configuration step: Writing configuration file Saving my.ini configuration file... Saved my.ini configuration file. Ended configuration step: Writing configuration file Beginning configuration step: Updating Windows Firewall rules Adding a Windows Firewall rule for MYSQL90 on port 3306. Attempting to add a Windows Firewall rule with command: netsh.exe advfirewall firewall add rule name="Port 3306" protocol=TCP localport=3306 dir=in action=allow 确定。 Successfully added the Windows Firewall rule. Attempting to delete a Windows Firewall rule with command: netsh.exe advfirewall firewall delete rule name="Port 0" protocol=TCP localport=0 没有与指定标准相匹配的规则。 An error occurred running netsh.exe delete: The attempt to delete a Windows Firewall rule failed. Adding a Windows Firewall rule for MYSQL90 on port 33060. Attempting to add a Windows Firewall rule with command: netsh.exe advfirewall firewall add rule name="Port 33060" protocol=TCP localport=33060 dir=in action=allow 确定。 Successfully added the Windows Firewall rule. Ended configuration step: Updating Windows Firewall rules Beginning configuration step: Adjusting Windows service Attempting to grant the required filesystem permissions to the 'NT AUTHORITY\NetworkService' account. Granted permissions to the data directory. Granted permissions to the install directory. Adding new service New service added Ended configuration step: Adjusting Windows service Beginning configuration step: Initializing database (may take a long time) Attempting to run MySQL Server with --initialize-insecure option... Starting process for MySQL Server 9.0.1... Starting process with command: D:\Program Files\MySQL\MySQL Server 9.0\bin\mysqld.exe --defaults-file="C:\ProgramData\MySQL\MySQL Server 9.0\my.ini" --console --initialize-insecure=on --lower-case-table-names=1... MySQL Server Initialization - start. D:\Program Files\MySQL\MySQL Server 9.0\bin\mysqld.exe (mysqld 9.0.1) initializing of server in progress as process 6204
最新发布
03-26
### 关于 MySQL 9.0 安装时 Windows 防火墙规则添加失败及 mysqld 初始化过程的问题 #### 一、Windows 防火墙规则添加失败的原因分析 在安装 MySQL 9.0 的过程中,可能会遇到无法成功添加防火墙规则的情况。这通常是因为以下几个原因: 1. **权限不足** 如果当前操作未以管理员身份运行,则可能导致防火墙规则无法正常添加。这是因为修改防火墙设置需要较高的权限级别[^1]。 2. **防火墙策略冲突** 当前系统防火墙策略可能已经禁用了某些特定端口的访问规则,或者存在其他安全软件干扰了防火墙的操作[^4]。 3. **MySQL 服务未正确注册** 若 MySQL 服务未能正确初始化或注册到系统服务列表中,则防火墙规则也无法关联至该服务[^2]。 --- #### 二、解决方案:Windows 防火墙规则手动配置 如果自动添加防火墙规则失败,可以通过以下方式手动完成配置: 1. 打开控制面板中的“高级安全 Windows 防火墙”选项。 2. 创建入站规则并允许指定程序通过防火墙: - 程序路径应指向 `mysqld.exe` 文件所在位置(例如:`C:\Program Files\MySQL\MySQL Server 9.0\bin\mysqld.exe`)。 3. 或者创建基于端口的规则: - 添加 TCP 协议下的端口号 3306(默认 MySQL 数据库监听端口),确保外部连接能够到达数据库服务器。 --- #### 三、mysqld 初始化过程的问题与解决办法 mysqld 初始启动失败可能是由于多种因素引起的,以下是常见问题及其对应的处理方案: 1. **数据目录不存在** - 在首次启动 mysqld 之前,必须确认数据存储目录已正确定义并且具有写入权限。例如,在 my.ini 中定义的数据目录路径为 `C:\ProgramData\MySQL\MySQL Server 9.0\Data`,需提前创建此文件夹并赋予适当权限给 MySQL 用户组/账户[^3]。 2. **错误的日志记录** - 查看 error log 日志可以帮助定位具体问题。日志文件一般位于上述提到的数据目录下,默认名称类似于 `hostname.err`。通过阅读这些日志消息可以快速找到异常的根本原因。 3. **不兼容的依赖项** - 对于较新的操作系统版本,可能存在缺少必要的动态链接库 (.dll) 导致的服务崩溃现象。此时建议下载最新版 Visual C++ Redistributable Packages 并重新尝试初始化进程。 4. **重复实例化** - 使用命令行参数 `-initialize-insecure` 来初始化一个新的 root 密码时,请注意不要多次执行相同指令以免覆盖已有配置。 --- ```bash # 示例:初始化 MySQL 实例(无初始密码) mysqld --initialize-insecure --console ``` --- #### 四、综合调试流程 当以上单独措施仍不足以解决问题时,可按照如下顺序逐步排查: - 确认环境变量 PATH 是否包含 MySQL bin 路径; - 测试以最小化模式启动服务 (`net start mysql`); - 删除原有残留数据后再试一次完整的卸载重装步骤; --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值