如何应用命令行配置Windows防火墙的方法
答案:2 悬赏:40 手机版
解决时间 2021-02-22 04:06
- 提问者网友:富士山上尢
- 2021-02-21 22:19
如何应用命令行配置Windows防火墙的方法
最佳答案
- 五星知识达人网友:七十二街
- 2021-02-21 23:19
首先,进入cmd命令行界面:依次点击“开始”,“运行”,输入cmd命令即可。
接着,输入命令:netsh /?
查看netsh系统命令的帮助文件。
netsh命令的子参数中有两个命令是防火墙相关的:
firewall:防火墙配置的简单模式
advfirewall:防火墙配置的高级模式
先来看看防火墙配置的简单模式:firewall参数。
的确是简单模式,仅有几个参数。
假设要添加本地的TCP的3389端口对外开放,那么执行命令:
netsh firewall set portopening TCP 3389 ENABLE
成功执行命令之后,系统提示不赞成使用这个简单模式firewall,而是使用高级模式advfirewall。
接着把上面的测试防火墙设置删除掉:
netsh firewall delete portopening protocol=TCP port=3389
当然,系统会同样出现相同的提示。
既然系统都建议使用advfirewall这个参数了,下面来看看这个参数:
同样的,假设添加本地的TCP的3389端口对外开放:
netsh advfirewall firewall add rule name=baidujingyan dir=in action=allow protocol=TCP localport=3389
这次系统仅仅提示了一个OK。
接下来,来查看界面里的入站规则,可以发现和手动添加的效果是一样的。
然后,删掉前面添加的规则,只要执行命令:netsh advfirewall firewall delete rule name=baidujingyan protocol=tcp localport=3389
接着,输入命令:netsh /?
查看netsh系统命令的帮助文件。
netsh命令的子参数中有两个命令是防火墙相关的:
firewall:防火墙配置的简单模式
advfirewall:防火墙配置的高级模式
先来看看防火墙配置的简单模式:firewall参数。
的确是简单模式,仅有几个参数。
假设要添加本地的TCP的3389端口对外开放,那么执行命令:
netsh firewall set portopening TCP 3389 ENABLE
成功执行命令之后,系统提示不赞成使用这个简单模式firewall,而是使用高级模式advfirewall。
接着把上面的测试防火墙设置删除掉:
netsh firewall delete portopening protocol=TCP port=3389
当然,系统会同样出现相同的提示。
既然系统都建议使用advfirewall这个参数了,下面来看看这个参数:
同样的,假设添加本地的TCP的3389端口对外开放:
netsh advfirewall firewall add rule name=baidujingyan dir=in action=allow protocol=TCP localport=3389
这次系统仅仅提示了一个OK。
接下来,来查看界面里的入站规则,可以发现和手动添加的效果是一样的。
然后,删掉前面添加的规则,只要执行命令:netsh advfirewall firewall delete rule name=baidujingyan protocol=tcp localport=3389
全部回答
- 1楼网友:等灯
- 2021-02-21 23:43
虚拟路由器,
防火墙是ip必须属于接口,接口必须属于一个zone,zone必须属于一个vroute,
默认都是在一个trust-vr里面,
说白了就是这三个zone里面的路由都是在trust-vr这个虚拟路由器里面,是一张大的路由表,
如果需要做负载均衡和多链路,就必须创建多个vr,也就是多张路由表。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯