通过命令管理Windows7桌面防火墙

Windows7提供窗口界面配置桌面防火墙，但操作比较繁琐，如果要在局域网所有终端上实施，会非常费时费力，因此打算用批处理文件实现。

测试环境在我的电脑上，宿主机是Windows7 32位操作系统，为测试桌面防火墙的效果，使用一台虚拟机，操作系统是Windows XP操作系统。虚拟机的网络我先后使用主机模式和桥接模式，主机模式使用Vnet3，虚拟机和主机对应Vnet3的网卡设置同一网段的地址；桥接模式使用默认的Vnet0，虚拟机与主机使用同一网段的地址。

测试时发现桌面防火墙禁用139和445端口能生效，但禁用21端口却不生效，感觉十分奇怪，如果有知道的朋友，也请告诉我一下。

下面是配置Windows7桌面防火墙使用的命令。

写了两个批处理文件，一个是配置桌面防火墙禁用一些危险端口；另一个是恢复桌面防火墙的初始配置。

1．配置桌面防火墙

（1）启用桌面防火墙

netsh advfirewall set allprofiles state on

（2）设置默认输入和输出策略

netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound

以上是设置为允许，如果设置为拒绝使用blockinbound,blockoutbound

（3）关闭tcp协议的139端口

netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block

（4）关闭udp协议的139端口

netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block

（5）关闭tcp协议的445端口

netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block

（6）关闭udp协议的445端口

netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block

（7）使用相同的方法，依次关闭TCP协议的21、22、23、137、138、3389、5800、5900端口。

netsh advfirewall firewall add rule name= "deny tcp 21" dir=in protocol=tcp localport=21 action=block

netsh advfirewall firewall add rule name= "deny tcp 22" dir=in protocol=tcp localport=22 action=block

netsh advfirewall firewall add rule name= "deny tcp 23" dir=in protocol=tcp localport=23 action=block

netsh advfirewall firewall add rule name= "deny tcp 3389" dir=in protocol=tcp localport=3389 action=block

netsh advfirewall firewall add rule name= "deny tcp 5800" dir=in protocol=tcp localport=5800 action=block

netsh advfirewall firewall add rule name= "deny tcp 5900" dir=in protocol=tcp localport=5900 action=block

netsh advfirewall firewall add rule name= "deny tcp 137" dir=in protocol=tcp localport=137 action=block

netsh advfirewall firewall add rule name= "deny tcp 138" dir=in protocol=tcp localport=138 action=block

（8）执行完毕后暂停

pause

echo 按任意键退出

2．恢复初始配置

（1）恢复初始防火墙设置

netsh advfirewall reset

（2）关闭防火墙

netsh advfirewall set allprofiles state off

转载于:https://blog.51cto.com/cyberspace/466808

通过命令管理Windows7桌面防火墙相关推荐

计算机windows7桌面管理,windows7桌面图标【管理要领】
我们在使用电脑工作的过程中时常会遇到各种奇奇怪怪的问题,比如最近就有不少用户来问小编关于windows7桌面图标的问题,于是小编就在网上查了一下windows7桌面图标的解决方法,其实windows7 ...
win10管理凌乱桌面_用于管理凌乱的开源存储库的命令行技巧
win10管理凌乱桌面 Effective collaboration, especially in open source software development, starts with eff ...
下防火墙命令与centos7下防火墙命令区别
一.centos6防火墙命令 1.查看防火墙规则 #iptables -L 2.状态.开启.关闭.重启防火墙 #service iptables status #service iptabl ...
Deepin/Linux系统使用GUFW可视化管理、配置防火墙规则
对于没有接触过 Linux 的人,配置防火墙难于上青天,即便是缙哥哥这样玩过一丢丢的,也不喜欢用命令控制.所以,今天就给大家带来一款Deepin/Linux系统可视化管理.配置防火墙规则的软件--GU ...
Linux命令：iptables网络防火墙
Linux命令:iptables 网络防火墙一.iptables的发展: iptables的前身叫ipfirewall (内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当 ...
Ubuntu mate自启脚本/命令+关闭图形桌面
Ubuntu mate自启脚本/命令+关闭图形桌面 Ubuntu mate自启脚本/命令硬件 /etc/init.d方法(失败) gnome-terminal方法(半成功) rc.local方法(成 ...
调用mstsc命令_远程桌面命令是什么如何使用命令连接远程桌面
对于需要远程管理对方电脑已经服务器的朋友来说,通常需要使用到远程桌面连接对反电脑操作.但对于一些初识网络的朋友来说,可能对远程桌面命令并不了解.最近有一电脑爱好者朋友就请教小编如何远程桌面命令,接下来 ...
virsh命令查看虚拟机镜像_virsh命令管理虚拟机
virsh命令管理虚拟机 libvirt有两种控制方式,命令行和图形界面. 1.图形界面:通过执行名virt-manager,启动libvirt的图形界面,在图形界面下可以一步一步的创建虚拟机,管理虚 ...
RedHat/CentOS 7通过nmcli命令管理网络教程
网络管理实际上是对NetworkManager的管理,可通过nmcli命令进行控制,下面以图文的形式为大家介绍下RedHat/CentOS 7通过nmcli命令管理网络的方法,感兴趣的朋友不要错过. ...

通过命令管理Windows7桌面防火墙

通过命令管理Windows7桌面防火墙相关推荐

最新文章

热门文章