使用命令行配置Windows 2008防火墻

http://m.yibo1263.com　2009/1/5 8:30:12 　來源:東北IT網　編輯:葉子

在firewall上下文命令中，你會看到四個重要的命令，分別是：

　　·Add命令讓你增加入站和出站規(guī)則；

　　·Delete命令讓你刪除一條規(guī)則；

　　·Set命令為現(xiàn)有規(guī)則的屬性設置新值；

　　·Show命令將顯示一個指定的防火墻規(guī)則。

　　以下是增加和刪除一個防火墻規(guī)則的示例：

　　增加一個針對messenger.exe的入站規(guī)則

　　netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\programfiles\messenger\msmsgs.exe” action=allow

　　刪除針對本地21端口的所有入站規(guī)則：

　　netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21
　　5、Import命令

　　Import命令讓你可以從一個文件中導入防火墻的配置。這個命令可以讓你把之前你使用export命令導出的防火墻配置再恢復回去。示例如下：

　　Netsh advfirewall import “c:\advfirewall.wfw”

　　6、Reset

　　這個命令讓你重新設置防火墻策略到默認策略狀態(tài)。使用這個命令的時候務必謹慎，因為一旦你鍵入這個命令并按下回車后，它將不再讓你確認是否真要重設，直接恢復防火墻的策略。

　　示例命令如下：

　　Netsh advfirewall reset

　　7、Set命令

　　set命令將允許你修改防火墻的不同設置狀態(tài)。相關的上下文命令有六個。

　　圖4、netsh advfirewall set

·set allprofiles讓你修改所有配置文件中的屬性。

　　·set currentprofile 讓你只修改活動配置文件中的屬性。

　　·set domainprofile讓你修改域配置文件中的屬性。

　　·set global讓你修改防火墻的全局屬性。

　　·set privateprofile讓你修改專用配置文件中的屬性。

　　·set publicprofile讓你修改公用配置文件中的屬性。

　　·set store讓你為當前交互式會話設置策略存儲。

　　以下是使用set命令的一些例子：

　　·讓防火墻關閉所有配置文件：

　　netsh advfirewall set allprofiles state off

　　·在所有配置文件中設置默認阻擋入站并允許出站通信：

　　netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

　　·在所有配置文件中打開遠程管理：

　　netsh advfirewall set allprofiles settings remotemanagement enable

　　·在所有配置文件中記錄被斷開的連接：

　　netsh advfirewall set allprofiles logging droppedconnections enable

　　8、Show命令

　　這個show命令將讓你可以查看所有不同的配置文件中的設置和全局屬性。

總結

　　在這篇文章中，我們了解了如何使用netsh advfirewall命令配置Windows 2008防火墻的一些基本命令。你可以自己來選擇是使用圖形界面還是使用命令行方式來配置你的防火墻。如果你掌握了命令行方式下的這些命令，命令行界面是一種快速的配置Windows 2008防火墻的方式。

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费