這里的netsh命令操作防火牆主要是在Windows 7及以上版本,以示例說明:
1、防火牆入方向添加一條規則,規則名字:RDP,協議tcp,動作為允許,端口號3389;簡而言之,就是允許其他機器遠程桌面連接本機:
netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=3389
2、承上,我們刪除這條規則
netsh advfirewall firewall delete rule name=RDP dir=in
那么這里為什么不直接引用上面的添加策略的命令,把add改成delete就行了呢?如下:
netsh advfirewall firewall delete rule name=RDP dir=in action=allow protocol=tcp localport=3389
Windows防火牆策略,圖上,我們可以看到2個參數可以定位到你要刪除哪條規則,第一個參數就是策略名字name=RDP,第二個參數是告訴命令行這個RDP是放在進站還在放在出站方向的,因此,以圖中,2個參數即可定位,如果你非要再指定protocol=tcp localport=3389,那么也行。
常用參數解釋:
必備參數,指定進站方向還是出站方向
dir=in|out
必備參數,設定這個規則是允許還是阻斷或者是跳過
action=allow|block|bypass
可選參數,為某應用程序設定規則
program=<program path>]
可選參數,為某系統服務設定規則
[service=<service short name>|any]
可選參數,為這個規則加一個說明描述
[description=<string>]
可選參數,指定本端IP地址
[localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
可選參數,指定遠端IP地址
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
可選參數,指定本端端口號,默認為所有端口
[localport=0-65535|<port range>[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
可選參數,指定遠端端口號,默認為所有端口
[remoteport=0-65535|<port range>[,...]|any (default=any)]
可選參數,指定協議類型,默認為所有協議
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]
可選參數,指定接口類型
[interfacetype=wireless|lan|ras|any]
可選參數,指定加密訪問方式
[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]
根據以上參數,可以根據個人需要進行組合成為復雜的防火牆策略。
技術交流群:70539804