當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

使用命令行配置Windows 2008防火墻

http://m.yibo1263.com　2009/1/5 8:30:12 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　在今天的文章中我們將使用一種完全不同的方式，來(lái)實(shí)現(xiàn)對(duì)新的Windows Server 2008高級(jí)防火墻的類(lèi)似配置，就是使用netsh這個(gè)工具以Windows命令行界面(CLI)的方式對(duì)防火墻進(jìn)行配置。選擇這種配置方式的理由有很多，讓我們一起尋找答案吧。

　　了解Netsh advfirewall工具

　　在新的Windows 2008 Server中，你會(huì)看到一個(gè)更加高級(jí)的基于主機(jī)的防火墻。在上篇文章中我們已經(jīng)提到它的一些新功能：

　　·新的圖形化界面—現(xiàn)在通過(guò)一個(gè)管理控制臺(tái)單元來(lái)配置這個(gè)高級(jí)防火墻。

　　·雙向保護(hù)—對(duì)出站、入站通信進(jìn)行過(guò)濾。

　　·與IPSEC更好的配合—現(xiàn)在防火墻規(guī)則和IPSec加密配置被集成到一個(gè)界面中。

　　·高級(jí)規(guī)則配置—你可以針對(duì)Windows Server上的各種對(duì)象創(chuàng)建防火墻規(guī)則，配置防火墻規(guī)則以確定阻止還是允許流量通過(guò)具有高級(jí)安全性的Windows防火墻。

　　Netsh是可以用于配置網(wǎng)絡(luò)組件設(shè)置的命令行工具。具有高級(jí)安全性的Windows防火墻提供netsh advfirewall工具，可以使用它配置具有高級(jí)安全性的Windows防火墻設(shè)置。使用netsh advfirewall可以創(chuàng)建腳本，以便自動(dòng)同時(shí)為IPv4和IPv6流量配置一組具有高級(jí)安全性的Windows 防火墻設(shè)置。還可以使用netsh advfirewall命令顯示具有高級(jí)安全性的Windows防火墻的配置和狀態(tài)。

為什么要使用命令行界面來(lái)配置一個(gè)Windows防火墻?

　　俗話(huà)說(shuō)，蘿卜青菜各有所愛(ài)。有的人喜歡使用圖形化的管理單元來(lái)配置這個(gè)新的防火墻，有的人則更愿意通過(guò)命令行方式來(lái)完成他們的配置工作，理由如下：

　　·配置更快速—一旦你熟練掌握了如何使用netsh advfirewall命令，在配置防火墻的時(shí)候要比使用圖形化界面速度快的多。

　　·可以編寫(xiě)腳本—使用這個(gè)工具你可以對(duì)一些常用的功能編寫(xiě)腳本。

　　·在圖形化界面不可用時(shí)依然可以配置防火墻—和其他命令行工具一樣，當(dāng)圖形化界面不可用的時(shí)候，例如在Windows Server 2008 Core模式下，你依然能夠使用netsh advfirewall工具來(lái)對(duì)防火墻進(jìn)行配置。
有哪些命令可用?

　　Netsh advfirewall的命令非常多，今天我們選擇你必須掌握的幾個(gè)最常見(jiàn)的命令介紹給大家。

　　1、help命令(或“?”)

　　雖然簡(jiǎn)單，但這卻可能是最有用的命令。任何時(shí)候當(dāng)你鍵入“?”命令的時(shí)候，你會(huì)看到和上下文相關(guān)的所有選項(xiàng)，如圖1。

防火墻

　　圖1、netsh advfirewall的和help選項(xiàng)

2、consec(連接安全規(guī)則)命令

　　這個(gè)連接規(guī)則可以讓你創(chuàng)建兩個(gè)系統(tǒng)之間的IPSEC VPN。換句話(huà)說(shuō)，consec規(guī)則能夠讓你加強(qiáng)通過(guò)防火墻的通信的安全性，而不僅僅是限制或過(guò)濾它。

　　這個(gè)命令會(huì)將你帶入到連接安全配置模式，如下所示：

　　Netsh advfirewall>consec

　　Netsh advfirewall consec>

　　現(xiàn)在如果你鍵入“?”命令的話(huà)，你將會(huì)在netsh advfirewall consec中看到六個(gè)不同的命令(見(jiàn)圖2)。

　　從這兒你可以看到你可以通過(guò)以下命令來(lái)修改安全規(guī)則：

　　此上下文中的命令:

　　·add命令可以讓你添加新連接安全規(guī)則；

　　·delete命令讓你刪除所有匹配的連接安全規(guī)則；

　　·dump命令顯示一個(gè)配置腳本；

　　·help可以顯示命令列表。

　　·set命令讓你為現(xiàn)有規(guī)則的屬性設(shè)置新值。

防火墻

　　圖2、netsh advfirewall consec命令選項(xiàng)

show命令

　　要想查看防火墻現(xiàn)在的狀況，你將必須使用這個(gè)show命令，再其下提供三個(gè)不同的命令可用。

　　·Show alias為你列出所有定義的別名;

　　·show helper列出所有頂層幫助者；

　　·Show mode命令可以鋼珠你顯示防火墻是在線(xiàn)還是離線(xiàn)。

　　3、Export命令

　　這個(gè)命令可以讓你導(dǎo)出防火墻當(dāng)前的所有配置到一個(gè)文件中。這個(gè)命令非常有用，因?yàn)槟憧梢詡浞菟械呐渲玫轿募�，如果你�?duì)已經(jīng)作出的配置不滿(mǎn)意的話(huà)，可以隨時(shí)使用這個(gè)文件來(lái)恢復(fù)到修改前的狀態(tài)。

　　以下是一個(gè)應(yīng)用示例：

　　netsh advfirewall export “c:\advfirewall.wfw”

　　4、Firewall命令

　　使用這個(gè)命令你可以增加新的入站和出站規(guī)則到你的防火墻中。它還可以讓你修改防火墻中的規(guī)則。

　　圖3、netsh advfirewall firewall

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·邊界路由器加防火墻保證企業(yè)安全

·選擇硬件防火墻注意緊抓四要素

·思科防火墻PIX ASA精華配置總結(jié)

·路由器與防火墻安全性大對(duì)比

·企業(yè)選購(gòu)指南：國(guó)內(nèi)防火墻大比拼

·網(wǎng)絡(luò)防火墻選購(gòu)十要素

·強(qiáng)悍注冊(cè)表防火墻練就百毒不侵之軀

·穿越防火墻讓遠(yuǎn)程桌面自由連接

·排除代理防火墻連接故障的技巧

·防火墻基于策略路由的配置技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费