使用命令行操作Windows防火墙
前言
前面讲过命令行操作IP安全策略(IPSEC),但是IPSEC只能针对IP、端口、协议等进行简单限制,而防火墙功能更强大!除了IPSEC的功能,还可以对文件等进行限制。
操作之前,需要先确定两个东西,一个是防火墙的服务处于运行状态:
另一个是防火墙的设置没有被关闭:
命令操作防火墙示例
例1:创建一个名称为QQ的入站规则和出站规则,并限制它访问网络:
netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=blocknetsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block
例2:创建一个名称为QQ的入站和出站规则,并允许访问网络:
netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allownetsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow
例3:创建一个名称为QQ的入站规则,并限制QQ “只允许安全连接”
netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" security=authenticate action=allow例4:创建一个名称为 网站端口 的出站规则,使本机程序不能访问网站:
netsh advfirewall firewall add rule name="网站端口" dir=out protocol=TCP remoteport=80,443 action=block例5:禁用 网站端口 的出站规则,恢复对网站的访问:
netsh advfirewall firewall set rule "网站端口" new enable=no例6:删除 网站端口 的出站规则,恢复对网站的访问:
netsh advfirewall firewall delete rule name="网站端口"例7:创建一个 名为“安全防护” 的入站规则,限制网络访问本机135、139、445端口:
netsh advfirewall firewall add rule name="安全防护" dir=in protocol=TCP localport=135,139,445 action=block例8:创建一个名为 “谷歌DNS” 的出站规则,限制本机访问谷歌DNS:
netsh advfirewall firewall add rule name="谷歌DNS" dir=out remoteip=8.8.8.8,8.8.4.4 action=block例9:创建一个名为“禁止访问IP”的入站规则,限制某些IP对本机的访问:
限制单个IP访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1 action=block限制一段IP访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1-192.168.1.100 action=block限制一个子网访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.0/24 action=block
例10:禁ping
禁止本机ping其它机子:
ipv4:
netsh advfirewall firewall add rule name="ipv4禁Ping" dir=out protocol=icmpv4 action=block
ipv6:
netsh advfirewall firewall add rule name="ipv6禁Ping" dir=out protocol=icmpv6 action=block禁止其它机子ping本机:
ipv4:
netsh advfirewall firewall add rule name="ipv4禁Ping" dir=in protocol=icmpv4 action=block
ipv6:
netsh advfirewall firewall add rule name="ipv6禁Ping" dir=in protocol=icmpv6 action=block
例11:禁止无线网卡访问网络
netsh advfirewall firewall add rule name="无线网络" dir=out interfacetype=wireless action=block其它说明
运行中输入:wf.msc 回车,可以快速打开防火墙的高级设置:
dir=in 是入站规则。其它主动访问本机,属于“入站”
dir=out 是出站规则。本机主动访问其它,属于“出站”
限制访问的规则优先于允许访问的规则!
使用命令行操作Windows防火墙相关推荐
- SSH命令行连接oracle,命令行操作windows远程登录账户
windows远程登录对于管理windows服务器十分有用.但是默认情况下,对于远程登录用户资源是有限制的.有时出现无法远程服务器的情况,这导致需要人工操作服务器.为了避免这个问题,我们在服务器安装o ...
- 通过命令行调出windows防火墙高级设置页面
开始运行 输入 firewall.cpl 就可以打开windows防火墙了 然后点击"高级设置"
- cmd命令行配置windows防火墙
0x01 常用命令 查看当前防火墙状态:netsh advfirewall show allprofiles 关闭防火墙:netsh advfirewall set allprofiles state ...
- 【Windows】Windows常用命令行操作及快捷方式
windows常用命令行操作及快捷方式 1.常用快捷方式 1.1 命令输入 1.2 光标移动 1.3 选择文本 1.4 文本编辑 2.常用命令 2.1 文件相关 2.2 服务相关 2.3 进程相关 2 ...
- 联想网御防火墙v3404_联想网御防火墙Power_V命令行操作手册.pdf
联想网御防火墙Power_V命令行操作手册 网御防火墙 PowerV 命令行操作手册 联 想 网御防火墙PowerV 命令行操作手册 VERSION P4.0 联想网御科技(北京)有限公司 I 网御防 ...
- linux基础命令行操作【1】
目录 1.基本命令 2.文件相关知识 3.文本相关操作 4.文件解压.压缩.打包命令 1.基本命令 Ctrl+A/t+Fn+F6:管理Linux(Fn+数字) Linux:输入密码是不显示 Alt+F ...
- 命令行操作svn和git和git
前几天在写代码的时候电脑突然坏掉,老大交代的任务没完成,非常痛恨自己用svn或者git保存代码,相信很多程序员遇到过,硬盘坏掉,存在硬盘中的代码丢失,无法找回的问题,svn和git可谓程序员界的福音, ...
- linux添加cmd命令行参数,Windows 终端命令行参数 | Microsoft Docs
使用 Windows 终端的命令行参数Using command-line arguments for Windows Terminal 06/18/2020 本文内容 可以使用 wt.exe 从命令 ...
- git修改服务器的命令行,Git版本控制工具安装及命令行操作
很多小伙伴不知道如何来安装Git版本控制工具,对于命令操作比较陌生.本文做了一个详细的文档,希望对大家有所帮助. 1.git 是什么一个分布式版本控制系统,和SVN类似,但远比SVN强大的一个版本控制 ...
最新文章
- 干货|4条实用小建议,送给初入NLP领域的你(附链接)
- python操作excel和txt文件
- 哨兵模式原理_Redis哨兵、复制、集群的设计原理,以及区别
- 【Python CheckiO 题解】Bigger Price
- 教你如何防止网站被挂马!
- winform DataGridView.Refresh()不及时更新,设计线程
- Linux 常用函数
- 编码表/转义字符/进制转换
- PHP将日期转换为时间戳方式,php日期转换为时间戳的方法
- OneDrive网盘资源下载教程
- 电视盒子为啥不安装鸿蒙,电视盒子视频播放不了怎么办?只需三步轻松解决!...
- 泊松分布在计算机中的应用,泊松分布在管理中应用.ppt
- 数据结构中的时间复杂度的计算
- 基于内容的图像特征提取系统
- 十大机器学习算法(一)
- 2016年5月热门IT职位的推荐
- 无线点菜服务器英文怎么拼,无线点菜系统(客户端和服务器端交互)
- 【iTools】iTools Index
- spring缓存注解@Cacheable和@CacheEvict,设置过期时间和批量模糊删除
- Android之如何分析手机系统相册图片和视频删除后保存的位置