两极人生,八度空间

Fight for my CISSP and PMP

首页 新随笔 联系 聚合 管理
  156 Posts :: 22 Stories :: 67 Comments :: 0 Trackbacks
        命令:netsh firewall

  参数:

  ? // 显示命令列表

  add // 添加防火墙配置

  delete // 删除防火墙配置

  dump // 显示一个配置脚本

  help // 显示命令列表

  reset // 将防火墙配置重置为默认值。

  set // 设置防火墙配置

  show // 显示防火墙配置

  add allowedprogram // 添加防火墙允许的程序配置。

  add portopening // 添加防火墙端口配置

  delete allowedprogram // 删除防火墙允许的程序配置

  delete portopening // 删除防火墙端口配置

  set allowedprogram // 设置防火墙允许的程序配置

  set icmpsetting // 设置防火墙 ICMP 配置

  set logging // 设置防火墙记录配置

  set multicastbroadcastresponse // 设置防火墙多播/广播响应配置

  set notifications // 设置防火墙通知配置

  set opmode // 设置防火墙操作配置

  set portopening // 设置防火墙端口配置

  set service // 设置防火墙服务配置

  show allowedprogram // 显示防火墙允许的程序配置

  show config // 显示防火墙配置。

  show currentprofile // 显示当前防火墙配置文件

  show icmpsetting // 显示防火墙 ICMP 配置

  show logging // 显示防火墙记录配置

  show multicastbroadcastresponse // 显示防火墙多播/广播响应配置
  show notifications // 显示防火墙操作配置

  show opmode // 显示防火墙端口配置

  show portopening // 显示防火墙端口配置

  show service // 显示防火墙服务配置

  show state // 显示当前防火墙状态  

  例如:

  命令:netsh firewall show allowedprogram //查看防火墙放行的程序

  netsh firewall set portopening TCP 445 ENABLE //打开445端口

  netsh firewall set portopening TCP 3389 ENABLE //不用说了,放行终端啦。。

  netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe

  netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行

  netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行 

  set allowedprogram和add allowedprogram效果一样都可以添加放行程序,C:\A.exe是程序路径A是在防火墙里显示的程序名字,这个名字可以 随便写,别有用心的家伙可以用个迷惑性的名字。。呵呵。。其他命令自己试试吧。。

  要是终端登陆做了IP限制的可以用netsh firewall set portopening TCP 3389 远程桌面 ENABLE CUSTOM 1.1.1.1<---你的IP,这个命令(中文版XP2)。

转自:动态网站制作指南 | www.knowsky.com
posted on 2007-01-18 14:20 Jerome 阅读(231) 评论(0)  编辑 收藏 引用 所属分类: PC, Workstation and Server troubleshooting
只有注册用户登录后才能发表评论。