命令說明
add新增新入站或出站防火牆規則
delete
刪除所有匹配的防火牆規則
set為現有規則的屬性設定新值
show
顯示指定的防火牆規則
add rule命令
netsh advfirewall firewall add rule name="110" dir=in localport=80 action=allow protocol=tcpname:規則名稱
dir:方向,in為入站,out為出站
localport:指定埠號
action:操作,allow允許連線,block阻止連線
protocol:協議型別
delete rule命令
netsh advfirewall firewall delete rule name="110" protocol=tcp localport=80這條命令會刪除名稱為「110」且協議型別為tcp,埠為80的防火牆規則
如果沒有指定其他限制條件,只指定名稱,則會刪除指定名稱的防火牆規則,如下:
netsh advfirewall firewall delete rule name="110"
set rule命令
修改規則的埠
netsh advfirewall firewall set rule name="110" new localport=1536啟用規則
netsh advfirewall firewall set rule name="110" new enable=yes
show rule命令
檢視規則資訊
netsh advfirewall firewall show rule name="110"
更多資訊可以在命令列中來獲取幫助資訊
如檢視add rule的幫助
netsh advfirewall firewall add rule ?這裡再提供幾個系統防火牆規則的操作
開啟ping規則,執行遠端網路通過ping檢查該電腦
netsh advfirewall firewall set rule name="檔案和印表機共享(回顯請求 - icmpv4-in)" new enable=yes action=allow localip=any remoteip=any開啟遠端桌面
netsh advfirewall firewall set rule name="遠端桌面(tcp-in)" new enable=yes開啟遠端桌面-使用者模式
netsh advfirewall firewall set rule name="遠端桌面 - 使用者模式(tcp-in)" new enable=yes
外圍防火牆規則 內部防火牆規則
外圍防火牆規則 通常情況下,您的外圍防火牆需要以預設的形式或者通過配置來實現下列規則 拒絕所有通訊,除非顯式允許的通訊。阻止宣告具有內部或者外圍網路源位址的外來資料報。阻止宣告具有外部源 ip 位址的外出資料報 通訊應該只源自堡壘主機 允許從 dns 解析程式到 internet 上的dns 伺服器...
防火牆規則
raw表 主要用來決定是否對資料報進行狀態跟蹤 mangle表 用來修改資料報的tos服務型別 ttl生存週期 為資料報設定mark標記,以實現流量整形 策略路由等高階應用 filter表 用來對資料報進行過濾,根據具體的規則要求決定如何處理乙個資料報 prerouting鏈 prerouting鏈...
LINUX防火牆規則
1 filter 主要跟linux本機有關,是預設的table.input 主要與資料報想要進入linux本機有關 output 主要與linux本機所要送出的資料報有關 forward 與linux本機沒有關係,它可以將資料報 到後端的計算機中,與nat表的相關性很高 檢視防火牆規則 iptabl...