windows@网络防火墙@软件联网控制@netsh advfirewall firewall
文章目录
- ref
- 打开防火墙控制面板
- 常用部分
- 限制某个软件联网
- 利用命令行操作
- powershell
- netsh
- 权限说明
- 新增防火墙规则
- 防火墙规则命名建议
- 查看已有的防火墙规则
- 修改已有防火墙规则
- 利用GUI操作
- 文档参考
- 具体操作
- 取消控制/禁用
- 第三方软件控制
ref
- (Windows) 创建出站端口规则 | Microsoft Learn
- Windows Defender Firewall with Advanced Security (Windows) | Microsoft Learn
- 组策略 Windows) 高级安全性的 Windows 防火墙 (管理 | Microsoft Learn
打开防火墙控制面板
- windows-itpro-docs/open-windows-firewall-with-advanced-security.md at public · MicrosoftDocs/windows-itpro-docs (github.com)
- 使用高级安全性打开Windows Defender防火墙 (Windows) | Microsoft Learn
- List Of Microsoft Management .MSC Files In Windows (itechtics.com)
- 直接在命令行工具中输入
wf.msc- powershell中允许你只输入
wf回车启动
- powershell中允许你只输入
常用部分
限制某个软件联网
- 主要是限制指定软件发送请求(出站请求(outbound Request))来实现组织软件主动联网
- 所谓的
站(就是主机host,一般可以理解为计算机)
- 所谓的
利用命令行操作
Windows Defender Firewall with Advanced Security Administration with Windows PowerShell (Windows) | Microsoft Learn
How to Allow or Block or a Program in Windows Firewall (winbuzzer.com)
powershell
- Where is Powershell NetSecurity module? - Stack Overflow
- 防火墙管理功能的NetSecurity模块似乎只有服务器版本的windows server powershell
- 个人电脑中是没有相应模块的
netsh
- Use netsh advfirewall firewall context - Windows Server | Microsoft Learn
权限说明
- 执行防火墙配置,需要管理员权限
- 因此,您应当使用管理员方式打开一个终端,以便后续操作可以顺利执行
新增防火墙规则
netsh advfirewall firewall add rule ?Usage: add rule name=<string>dir=in|outaction=allow|block|bypass[program=<program path>][service=<service short name>|any][description=<string>][enable=yes|no (default=yes)][profile=public|private|domain|any[,...]][localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>].............自行输入上述命令查阅文档
例如:禁止火狐浏览器联网
PS D:\Program Files\Mozilla Firefox> netsh advfirewall firewall add rule dir=out action=block program="D:\Program Files\Mozilla Firefox\firefox.exe" name="blockFirefox" description="createByNetsh" enable=yes Ok.
防火墙规则命名建议
- 通常,不建议建立两个同名的规则,应为防火墙配置命令是通过规则名字来区分规则,如果同名,可能会造成副作用
查看已有的防火墙规则
Usage: show rule name=<string>[profile=public|private|domain|any[,...]][type=static|dynamic][verbose]Remarks:- Displays all matching rules as specified by name and optionally,profiles and type. If verbose is specified all matching rules aredisplayed.Examples:Display all dynamic inbound rules:netsh advfirewall firewall show rule name=all dir=in type=dynamicDisplay all the settings for all inbound rules called"allow browser":netsh advfirewall firewall show rule name="allow browser" verbose查看已知的某个具体防火墙规则配置(比如我想查看名为blockfirefox)的防火墙规则
netsh advfirewall firewall show rule name=blockfirefoxRule Name: blockFirefox ---------------------------------------------------------------------- Enabled: No Direction: Out Profiles: Domain,Private,Public Grouping: LocalIP: Any RemoteIP: Any Protocol: Any Edge traversal: No Action: BlockRule Name: blockFirefox ---------------------------------------------------------------------- Enabled: No Direction: Out Profiles: Domain,Private,Public Grouping: LocalIP: Any RemoteIP: Any Protocol: Any Edge traversal: No Action: Block Ok.- 上面出现了两条规则的详情,是因为我有两条规则重名了
- 通常,如果匹配到多条规则,就应该小心,这种情况下,建议使用
wf.mscGUI程序修改其中的一条规则为新的名字
列举并查看所有已存在的防火墙规则配置
netsh advfirewall firewall show rule name=all
修改已有防火墙规则
例如
PS C:\Users\cxxu\Desktop> netsh advfirewall firewall set rule name="blockFirefox" new enable=noUpdated 2 rule(s). Ok.
利用GUI操作
文档参考
更换语言可以在网址中的
zh-cn和en-us修改实现互换Create an Outbound Program or Service Rule (Windows) | Microsoft Learn
(Windows) 创建出站程序或服务规则 | Microsoft Learn
具体操作
注意,最后一步的名字最好取的清楚一点(只要自己能够认出这个规则是干什么的就行)
- 这样便于找到创建的规则进行修改/删除
- 为了便于称呼,把刚才创建的名字记为RE(上例中RE=blockSublimeText)
取消控制/禁用
- 如果需要回复被禁止联网的软件,可以回到防火墙出站设置界面,找到RE,右键规则,进行禁用/启用规则
第三方软件控制
- 例如第三方杀毒软件或者管家,卫士,提供的联网控制功能,甚至可以控制分配给每个软件的带宽
- 但是可能引入额外的开销,所以如果追求简单轻量,使用自带的防火墙来控制基本的软件联网是不错的选择
windows@网络防火墙@软件联网控制@netsh advfirewall firewall相关推荐
- 如何使用netsh advfirewall firewall而不是netsh firewall控制Windows Server 2008的防火墙行为
如何使用"netsh advfirewall firewall"上下文,而不是"netsh firewall"上下文控制Windows Vista 和 Wind ...
- 【轻量级网络防火墙软件】Hands Off! for Mac 4.2.0
文章来源于:风云社区 Hands Off! for Mac 4.2.0 今天和大家分享最新的Hands Off! for Mac 4.2.0版本,支持最新的 macOS Mojave 10.4.2 系 ...
- Windows cmd 防火墙配置
Windows cmd 防火墙配置 一.netsh advfirewall /? 二.set /? 1. 打开防火墙 2. 关闭防火墙 三.netsh advfirewall firewall /? ...
- netsh 实现一键限制/禁用软件联网(有win就行,无需基础)
(以下操作只需要复制黏贴和新建文件夹,不需要任何前置知识和安装环境) 平常用来设置软件联网的步骤太多了,总得点开一级又一级的目录慢慢找要限制的软件.如果只是偶尔限制的话也没什么,不过一旦要频繁开启和解 ...
- netsh advfirewall
微软详细解释: http://technet.microsoft.com/zh-cn/library/dd734783.aspx Windows 防火墙: 保护所有网络连接 已启用 Win ...
- Windows网络文件共享和打印机共享
Windows网络文件共享和打印机共享(Win7为例) 一.基本设置 1.启用服务:Computer Browser.Servers.Workstation 2.高级共享设置:启用文件和打印机共享.关 ...
- 轻松进行Windows网络监控
使用OpManager轻松进行Windows网络监控 网络管理员负责企业中计算机网络的日常运行.他们的主要职责是管理和密切监控网络的基础结构,以防止停机并最大程度地减少宕机时间.管理网络包括监控所有网 ...
- 网络摄像头软件推荐Yawcam
网络摄像头软件推荐Yawcam 支持浏览器在线预览可以改造成家庭监控系统 介绍 Yawcam 是Yet Another WebCAM software 更准确地说,Yawcam 是一个用 Java 编 ...
- 企业如何选择Windows网络监控工具
监控网络中的 Windows 设备既繁杂又必不可少,因为这些设备的任务是网络的关键功能.企业网络面临的挑战和复杂性成倍增加,因为每个设备都与许多事件.服务和进程相关联,必须对其进行监控以确保设备和网络 ...
最新文章
- http请求的3位返回码简单解释
- redis实现分布式锁——核心 setx+pipe watch监控key变化-事务
- SharedPointer
- dvwa如何打开_一篇文章让你搭建自己的Web安全测试平台(Dvwa)
- CTR模型越来越深,如何让它变轻?
- java.lang.OutOfMemoryError:GC overhead limit exceeded
- Java 8 中的哈希表
- 【华为云技术分享】【昇腾】ModelArts与Atlas 200 DK云端协同开发——行人检测Demo(提供完整Demo)
- oracle异步sql,Linux上Oracle是否使用异步io的诊断
- php 删除数字索引元素,PHP重置数组为连续数字索引的几种方式
- spring学习---IOC--基于xml--bean管理--spring创建对象--spring注入属性--其他属性注入--外部bean--内部bean
- Tomcat实现Web Socket
- python运维开发_python运维开发
- Java面试:java简历包装医疗项目
- 哔哩哔哩H.265编码器在直播和点播的实践和应用
- 【模型 5.0】幸福sharp模型之专注:上一次的巅峰体验是什么时候?
- 前端项目搭建基本流程
- matlab 绘图 模板,【科研绘图】MATLAB可视化代码模板
- 高德地图E/libEGL: call to OpenGL ES API with no current context (logged once per thread)
- 《不能承受的生命之轻》