2024年5月1日发(作者:)

Windows系统防火墙

一. windows系统防火墙命令行管理规范

1. 【 开启/关闭防火墙(规则)】

● 在 公用 配置文件中设置防火墙属性(开启/关闭防火墙)

netsh advfirewall set publicprofile state on

netsh advfirewall set publicprofile state off

● 在 域 配置文件中设置防火墙属性(开启/关闭防火墙)

netsh advfirewall set domainprofile state on

netsh advfirewall set domainprofile state off

● 在 专用 配置文件中设置防火墙属性(开启/关闭防火墙)

netsh advfirewall set privateprofile state on

netsh advfirewall set privateprofile state off

● 在 当前活动的 配置文件中设置防火墙属性(开启/关闭防火墙)

netsh advfirewall set currentprofile state on

netsh advfirewall set currentprofile state off

● 在 所有 配置文件中设置防火墙属性(开启/关闭防火墙)

netsh advfirewall set allprofile state on

netsh advfirewall set allprofile state off

2.【 开启/关闭防火墙服务】

● 开启/关闭防火墙服务 (关闭防火墙服务会导致入站访问被拒绝)

net start MpsSvc

net stop MpsSvc

3. 【 查看防火墙规则】

● 列出防火墙入站规则(列出所有动态入站规则)

netsh advfirewall firewall show rule name=all dir=in type=dynamic

C:Windowssystem32>netsh advfirewall firewall show /?

下列指令有效:

此上下文中的命令:

show rule - 显示指定的防火墙规则。

C:Windowssystem32>netsh advfirewall firewall show rule /?

用法: show rule name=

[profile=public|private|domain|any[,...]]

[type=static|dynamic]

[verbose]

备注:

- 显示所有按名称指定的匹配规则,

也可按配置文件和类型指定规则。如果指定 verbose,则显示所有

匹配规则。

示例:

显示所有动态入站规则:

netsh advfirewall firewall show rule name=all dir=in type=dynamic

显示名为 "allow browser" 的所有入站规则的

所有设置:

netsh advfirewall firewall show rule name="allow browser" verbose

4. 【 添加防火墙规则】