關於用netsh.exe配置系統防火牆
(1).查看、開啟或禁用系統防火牆 打開命令提示符輸入輸入命令“netsh firewallshow state”然后回車可查看防火牆的狀態,從顯示結果中可看到防火牆各功能模塊的禁用及啟用情況。命令“netsh firewall set opmode disable”用來禁用系統防火牆,相反命令“netsh firewall set opmode enable”可啟用防火牆。
(2).允許文件和打印共享 文件和打印共享在局域網中常用的,如果要允許客戶端訪問本機的共享文件或者打印機,可分別輸入並執行如下命令:
netsh firewall add portopening UDP 137 Netbios-ns (允許客戶端訪問服務器UDP協議的137端口)
netsh firewall add portopening UDP 138 Netbios-dgm (允許訪問UDP協議的138端口)
netsh firewall add portopening TCP 139 Netbios-ssn (允許訪問TCP協議的139端口)
netsh firewall add portopening TCP 445 Netbios-ds (允許訪問TCP協議的445端口)
命令執行完畢后,文件及打印共享所須的端口都被防火牆放行了。
(3).允許ICMP回顯 默認情況下,Windows7出於安全考慮是不允許外部主機對其進行Ping測試的。但在一個安全的局域網環境中,Ping測試又是管理員進行網絡測試所必須的,如何允許 Windows 7的ping測試回顯呢? 當然,通過系統防火牆控制台可在“入站規則”中將“文件和打印共享(回顯請求– ICMPv4-In)”規則設置為允許即可(如果網絡使用了 IPv6,則同時要允許 ICMPv6-In 的規則。)。不過,我們在命令行下通過netsh命令可快速實現。執行命令
“netsh firewall set icmpsetting 8”可開啟ICMP回顯,反之執行
“netsh firewall set icmpsetting 8 disable”可關閉回顯