當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

使用命令行配置Windows 2008防火墻

http://m.yibo1263.com　2009/1/5 8:30:12 　來源:東北IT網(wǎng) 　編輯:葉子

　　在今天的文章中我們將使用一種完全不同的方式，來實現(xiàn)對新的Windows Server 2008高級防火墻的類似配置，就是使用netsh這個工具以Windows命令行界面(CLI)的方式對防火墻進行配置。選擇這種配置方式的理由有很多，讓我們一起尋找答案吧。

　　了解Netsh advfirewall工具

　　在新的Windows 2008 Server中，你會看到一個更加高級的基于主機的防火墻。在上篇文章中我們已經(jīng)提到它的一些新功能：

　　·新的圖形化界面—現(xiàn)在通過一個管理控制臺單元來配置這個高級防火墻。

　　·雙向保護—對出站、入站通信進行過濾。

　　·與IPSEC更好的配合—現(xiàn)在防火墻規(guī)則和IPSec加密配置被集成到一個界面中。

　　·高級規(guī)則配置—你可以針對Windows Server上的各種對象創(chuàng)建防火墻規(guī)則，配置防火墻規(guī)則以確定阻止還是允許流量通過具有高級安全性的Windows防火墻。

　　Netsh是可以用于配置網(wǎng)絡(luò)組件設(shè)置的命令行工具。具有高級安全性的Windows防火墻提供netsh advfirewall工具，可以使用它配置具有高級安全性的Windows防火墻設(shè)置。使用netsh advfirewall可以創(chuàng)建腳本，以便自動同時為IPv4和IPv6流量配置一組具有高級安全性的Windows 防火墻設(shè)置。還可以使用netsh advfirewall命令顯示具有高級安全性的Windows防火墻的配置和狀態(tài)。

為什么要使用命令行界面來配置一個Windows防火墻?

　　俗話說，蘿卜青菜各有所愛。有的人喜歡使用圖形化的管理單元來配置這個新的防火墻，有的人則更愿意通過命令行方式來完成他們的配置工作，理由如下：

　　·配置更快速—一旦你熟練掌握了如何使用netsh advfirewall命令，在配置防火墻的時候要比使用圖形化界面速度快的多。

　　·可以編寫腳本—使用這個工具你可以對一些常用的功能編寫腳本。

　　·在圖形化界面不可用時依然可以配置防火墻—和其他命令行工具一樣，當(dāng)圖形化界面不可用的時候，例如在Windows Server 2008 Core模式下，你依然能夠使用netsh advfirewall工具來對防火墻進行配置。
有哪些命令可用?

　　Netsh advfirewall的命令非常多，今天我們選擇你必須掌握的幾個最常見的命令介紹給大家。

　　1、help命令(或“?”)

　　雖然簡單，但這卻可能是最有用的命令。任何時候當(dāng)你鍵入“?”命令的時候，你會看到和上下文相關(guān)的所有選項，如圖1。

防火墻

　　圖1、netsh advfirewall的和help選項

2、consec(連接安全規(guī)則)命令

　　這個連接規(guī)則可以讓你創(chuàng)建兩個系統(tǒng)之間的IPSEC VPN。換句話說，consec規(guī)則能夠讓你加強通過防火墻的通信的安全性，而不僅僅是限制或過濾它。

　　這個命令會將你帶入到連接安全配置模式，如下所示：

　　Netsh advfirewall>consec

　　Netsh advfirewall consec>

　　現(xiàn)在如果你鍵入“?”命令的話，你將會在netsh advfirewall consec中看到六個不同的命令(見圖2)。

　　從這兒你可以看到你可以通過以下命令來修改安全規(guī)則：

　　此上下文中的命令:

　　·add命令可以讓你添加新連接安全規(guī)則；

　　·delete命令讓你刪除所有匹配的連接安全規(guī)則；

　　·dump命令顯示一個配置腳本；

　　·help可以顯示命令列表。

　　·set命令讓你為現(xiàn)有規(guī)則的屬性設(shè)置新值。

防火墻

　　圖2、netsh advfirewall consec命令選項

show命令

　　要想查看防火墻現(xiàn)在的狀況，你將必須使用這個show命令，再其下提供三個不同的命令可用。

　　·Show alias為你列出所有定義的別名;

　　·show helper列出所有頂層幫助者；

　　·Show mode命令可以鋼珠你顯示防火墻是在線還是離線。

　　3、Export命令

　　這個命令可以讓你導(dǎo)出防火墻當(dāng)前的所有配置到一個文件中。這個命令非常有用，因為你可以備份所有的配置到文件中，如果你對已經(jīng)作出的配置不滿意的話，可以隨時使用這個文件來恢復(fù)到修改前的狀態(tài)。

　　以下是一個應(yīng)用示例：

　　netsh advfirewall export “c:\advfirewall.wfw”

　　4、Firewall命令

　　使用這個命令你可以增加新的入站和出站規(guī)則到你的防火墻中。它還可以讓你修改防火墻中的規(guī)則。

　　圖3、netsh advfirewall firewall

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·邊界路由器加防火墻保證企業(yè)安全

·選擇硬件防火墻注意緊抓四要素

·思科防火墻PIX ASA精華配置總結(jié)

·路由器與防火墻安全性大對比

·企業(yè)選購指南：國內(nèi)防火墻大比拼

·網(wǎng)絡(luò)防火墻選購十要素

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费