防火牆規則netsh advfirewall firewall命令
| 命令 | 說明 |
|---|---|
| add | 添加新入站或出站防火牆規則 |
| delete | 刪除所有匹配的防火牆規則 |
| set | 為現有規則的屬性設置新值 |
| show | 顯示指定的防火牆規則 |
-
add rule命令
netsh advfirewall firewall add rule name="110" dir=in localport=80 action=allow protocol=TCP
name:規則名稱
dir:方向,in為入站,out為出站
localport:指定端口號
action:操作,allow允許連接,block阻止連接
protocol:協議類型
-
delete rule命令
netsh advfirewall firewall delete rule name="110" protocol=tcp localport=80
這條命令會刪除名稱為“110”且協議類型為tcp,端口為80的防火牆規則
如果沒有指定其他限制條件,只指定名稱,則會刪除指定名稱的防火牆規則,如下:
netsh advfirewall firewall delete rule name="110"
-
set rule命令
修改規則的端口
netsh advfirewall firewall set rule name="110" new localport=1536
啟用規則
netsh advfirewall firewall set rule name="110" new enable=yes
-
show rule命令
查看規則信息
netsh advfirewall firewall show rule name="110"
更多信息可以在命令行中來獲取幫助信息
如查看add rule的幫助
netsh advfirewall firewall add rule ?
這里再提供幾個系統防火牆規則的操作
開啟PING規則,運行遠程網絡通過PING檢查該電腦
netsh advfirewall firewall set rule name="文件和打印機共享(回顯請求 - ICMPv4-In)" new enable=yes action=allow localip=any remoteip=any
開啟遠程桌面
netsh advfirewall firewall set rule name="遠程桌面(TCP-In)" new enable=yes
開啟遠程桌面-用戶模式
netsh advfirewall firewall set rule name="遠程桌面 - 用戶模式(TCP-In)" new enable=yes