防火墙规则netsh advfirewall firewall命令
| 命令 | 说明 |
|---|---|
| add | 添加新入站或出站防火墙规则 |
| delete | 删除所有匹配的防火墙规则 |
| set | 为现有规则的属性设置新值 |
| show | 显示指定的防火墙规则 |
-
add rule命令
netsh advfirewall firewall add rule name="110" dir=in localport=80 action=allow protocol=TCP
name:规则名称
dir:方向,in为入站,out为出站
localport:指定端口号
action:操作,allow允许连接,block阻止连接
protocol:协议类型
-
delete rule命令
netsh advfirewall firewall delete rule name="110" protocol=tcp localport=80
这条命令会删除名称为“110”且协议类型为tcp,端口为80的防火墙规则
如果没有指定其他限制条件,只指定名称,则会删除指定名称的防火墙规则,如下:
netsh advfirewall firewall delete rule name="110"
-
set rule命令
修改规则的端口
netsh advfirewall firewall set rule name="110" new localport=1536
启用规则
netsh advfirewall firewall set rule name="110" new enable=yes
-
show rule命令
查看规则信息
netsh advfirewall firewall show rule name="110"
更多信息可以在命令行中来获取帮助信息
如查看add rule的帮助
netsh advfirewall firewall add rule ?
这里再提供几个系统防火墙规则的操作
开启PING规则,运行远程网络通过PING检查该电脑
netsh advfirewall firewall set rule name="文件和打印机共享(回显请求 - ICMPv4-In)" new enable=yes action=allow localip=any remoteip=any
开启远程桌面
netsh advfirewall firewall set rule name="远程桌面(TCP-In)" new enable=yes
开启远程桌面-用户模式
netsh advfirewall firewall set rule name="远程桌面 - 用户模式(TCP-In)" new enable=yes