一、開啟/關閉防火牆的命令
開啟防火牆命令:
netsh firewall set opmode mode=enable
關閉防火牆命令:
netsh firewall set opmode mode=disable
二、netsh firewall 命令幫助
參數: ? // 顯示命令列表 add // 添加防火牆配置 delete // 刪除防火牆配置 dump // 顯示一個配置腳本 help // 顯示命令列表 reset // 將防火牆配置重置為默認值。 set // 設置防火牆配置 show // 顯示防火牆配置 add allowedprogram // 添加防火牆允許的程序配置。 add portopening // 添加防火牆端口配置 delete allowedprogram // 刪除防火牆允許的程序配置 delete portopening // 刪除防火牆端口配置 set allowedprogram // 設置防火牆允許的程序配置 set icmpsetting // 設置防火牆 ICMP 配置 set logging // 設置防火牆記錄配置 set multicastbroadcastresponse // 設置防火牆多播/廣播響應配置 set notifications // 設置防火牆通知配置 set opmode // 設置防火牆操作配置 set portopening // 設置防火牆端口配置 set service // 設置防火牆服務配置 show allowedprogram // 顯示防火牆允許的程序配置 show config // 顯示防火牆配置。 show currentprofile // 顯示當前防火牆配置文件 show icmpsetting // 顯示防火牆 ICMP 配置 show logging // 顯示防火牆記錄配置 show multicastbroadcastresponse // 顯示防火牆多播/廣播響應配置 show notifications // 顯示防火牆操作配置 show opmode // 顯示防火牆端口配置 show portopening // 顯示防火牆端口配置 show service // 顯示防火牆服務配置 show state // 顯示當前防火牆狀態
三、netsh firewall 命令的實例
netsh firewall show allowedprogram //查看防火牆放行的程序 netsh firewall set portopening TCP 445 ENABLE //打開445端口 netsh firewall set portopening TCP 3389 ENABLE //不用說了,放行終端啦。。 netsh firewall delete allowedprogram C:\A.exe //刪除放行程序A.exe netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盤下的A.exe並放行 netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盤下的A.exe並放行 set allowedprogram和add allowedprogram效果一樣都可以添加放行程序,C:\A.exe是程序路徑A是在防火牆里顯示的程序名字,這個名字可以 隨便寫,別有用心的家伙可以用個迷惑性的名字。。呵呵。。其他命令自己試試吧。。 要是終端登陸做了IP限制的可以用netsh firewall set portopening TCP 3389 遠程桌面 ENABLE CUSTOM 1.1.1.1<---你的IP,這個命令(中文版XP2)。