本次內容講解的是,如何使用命令行操作 Windows 防火牆,包括:在操作系統中,新建/刪除主機防火牆規則,禁用/啟用主機防火牆服務等。
在應急過程中,為了快速響應推薦一款工具 救火隊長 ,能夠幫助安全工程師快速響應進行應急操作處置,幫助企業公司有效減少安全損失。
網址:https://jiuhuoduizhang.com/
操作步驟:
1.首先打開命令提示符。點擊"開始菜單",鍵入"cmd"。右鍵單擊它並選擇“以管理員身份運行”。此命令需要提升權限才能禁用防火牆,因此必須以管理員身份運行。
2.查看防火牆運行狀態。
CMD> netsh advfirewall show currentprofile
3.開啟和關閉防火牆。
CMD> netsh advfirewall set allprofiles state onCMD> netsh advfirewall set allprofiles state off
4.配置防火牆規則,阻止遠程地址10.10.10.0/24的網絡訪問。
CMD> netsh advfirewall firewall add rule name="FireMan" dir=in action=block remoteip=10.10.10.0/24
5.配置防火牆規則,禁止訪問本地TCP協議8080端口。
CMD> netsh advfirewall firewall add rule name="FireMan" dir=in action=block protocol=TCP localport=8080
6.查看我們剛才創建的防火牆規則。
CMD> netsh advfirewall firewall show rule name="FireMan"
7.刪除我們剛才創建的防火牆規則。
CMD> netsh advfirewall firewall delete rule name="FireMan"
常用操作:
(1)恢復初始防火牆設置 netsh advfirewall reset (2)關閉防火牆 # 測試目前win7及以上版本的系統適用 netsh advfirewall set allprofiles state off # windows XP建議適用下面的命令: netsh firewall set opmode mode=disable (3)啟用桌面防火牆 netsh advfirewall set allprofiles state on (4)設置默認輸入和輸出策略 netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound 以上是設置為允許,如果設置為拒絕使用blockinbound,blockoutbound (5)關閉tcp協議的139端口 netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block (6)關閉udp協議的139端口 netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block (7)關閉tcp協議的445端口 netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block (8)關閉udp協議的445端口 netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block (9)使用相同的方法,依次關閉TCP協議的21、22、23、137、138、3389、5800、5900端口。 netsh advfirewall firewall add rule name= “deny tcp 21″ dir=in protocol=tcp localport=21 action=block netsh advfirewall firewall add rule name= “deny tcp 22″ dir=in protocol=tcp localport=22 action=block netsh advfirewall firewall add rule name= “deny tcp 23″ dir=in protocol=tcp localport=23 action=block netsh advfirewall firewall add rule name= “deny tcp 3389″ dir=in protocol=tcp localport=3389 action=block netsh advfirewall firewall add rule name= “deny tcp 5800″ dir=in protocol=tcp localport=5800 action=block netsh advfirewall firewall add rule name= “deny tcp 5900″ dir=in protocol=tcp localport=5900 action=block netsh advfirewall firewall add rule name= “deny tcp 137″ dir=in protocol=tcp localport=137 action=block netsh advfirewall firewall add rule name= “deny tcp 138″ dir=in protocol=tcp localport=138 action=block (10)其他。 netsh advfirewall show allprofiles netsh advfirewall firewall add rule name="<名稱>" dir=<in | out> program="<程序路徑>" action=<allow | block>
希望這篇文章能夠幫你解鎖新技能,我的微博/微信ID:GlyAdmin (管理圓),歡迎大家加我好友,一起交流討論安全技術!