我爱电脑技术论坛 » 系统维护交流 » 命令行下配置Windows XP防火墙

麦迪 发表于 2008-5-14 00:25

命令行下配置Windows XP防火墙

命令：netsh firewall 'l|1fc UX)c[
d,RRZ^1Nk!d
　　参数：
tw+IAQ)U3vw0`|:K
PES)P'ce6v8R 　　? // 显示命令列表
4c0{*Lz(Bq'Ch%L ,zP.e/`].b
　　add // 添加防火墙配置 J!rGS m+o'xZ6n

"S9UH
f-k^ w 　　delete // 删除防火墙配置 Ck#cU.N#O:V

0Q`0w/mM
Wo%| 　　dump // 显示一个配置脚本
6m:C~$BkI R
O?9\7vCm]#A 　　help // 显示命令列表 #\|g0@(`Orf
#of0gY&{;X0v-i
　　reset // 将防火墙配置重置为默认值。
aj4z `[+B!VLyLp
]G/JsU{8~,rTe 　　set // 设置防火墙配置
[y K!wPh
j%a B'F*fk#liR 　　show // 显示防火墙配置 tSmB$t t:w?o
4J3LEM:?o%E~I
　　add allowedprogram // 添加防火墙允许的程序配置。 \U*]@8sE
_2O7V
mW:J&tWC'M
　　add portopening // 添加防火墙端口配置 ?4A~?Jt,o!b

uYYJ^5Q+f 　　delete allowedprogram // 删除防火墙允许的程序配置
NAf*vD.EO1Z$^
,ON@4C3}pKq 　　delete portopening // 删除防火墙端口配置 $jD5o\(U
ON+ElPQ
　　set allowedprogram // 设置防火墙允许的程序配置 cKIRw RL
L*T-{6s"M^%Y
　　set icmpsetting // 设置防火墙 ICMP 配置 0`-Eb;h6m*WBc1E

g1x
f `rE+l+b(] 　　set logging // 设置防火墙记录配置
p dg*L*s1Zhm(rj 5L/B Po7_F@pox W M
　　set multicastbroadcastresponse // 设置防火墙多播/广播响应配置
#n B^Rx\\sX4j'u (EA j5P8Xg
　　set notifications // 设置防火墙通知配置 eud_i~-{

d;R(SZ4cc 　　set opmode // 设置防火墙操作配置
Z7uA-B4|
BU'~sk.q 　　set portopening // 设置防火墙端口配置
;uXJ,u&\`:d*S %]SVN)D
　　set service // 设置防火墙服务配置
0?3l+zM^d~.V!i8H
j6T*jHy_ 　　show allowedprogram // 显示防火墙允许的程序配置 a{4XC5[3S6b

&f[M7x&b f 　　show config // 显示防火墙配置。
:iVi%?ta
Nf1d-w1aM 　　show currentprofile // 显示当前防火墙配置文件
"uUj&o.N#{8Wv C7@Y8[Uf4Z
　　show icmpsetting // 显示防火墙 ICMP 配置 $z6Se9FWk
"NF H"am;GJ_
　　show logging // 显示防火墙记录配置
$b}],l6IGm*b
V0n5G!qq {
p/X:X 　　show multicastbroadcastresponse // 显示防火墙多播/广播响应配置

麦迪 发表于 2008-5-14 00:26

show notifications // 显示防火墙操作配置 3p6sSt!ZD*hj)f2@r
e)P%h*U0sq
　　show opmode // 显示防火墙端口配置 *Ul X~@7i.V,yW

e4JxM(|;x0S-n 　　show portopening // 显示防火墙端口配置
t
Q\,h[E
)N)a nT(PK ~Gl 　　show service // 显示防火墙服务配置
H0`E;`@8V.H.s:G
mo`Vlz
V0^Qg 　　show state // 显示当前防火墙状态　　
A1DHg;K3c 5LY
J%]\e^
　　例如： oF*KMps

_*u:zh)g&a|u 　　命令：netsh firewall show allowedprogram //查看防火墙放行的程序
garH
qFw /[1T L*YR5eP^l!q
　　netsh firewall set portopening TCP 445 ENABLE //打开445端口 @mL%uWGr)f

-|+eQaPC4c/q9]RKb 　　netsh firewall set portopening TCP 3389 ENABLE //不用说了，放行终端啦。。 nU!uAl
7[nt:ct}
k1i
　　netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe {#hwc'X$w)CnNZ
qh@MM;z
　　netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行 ,~Y|+f9A/{0M
^+mOix5Ts3J.YG _
　　netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行　 1@)lY.W\J0Q(]2B
T!WQ eN,]
　　set allowedprogram和add allowedprogram效果一样都可以添加放行程序，C:\A.exe是程序路径A是在防火墙里显示的程序名字，这个名字可以 随便写，别有用心的家伙可以用个迷惑性的名字。。呵呵。。其他命令自己试试吧。。 yJ.N,Q\"M&zx
M#H@4i
^9g6k
　　要是终端登陆做了IP限制的可以用netsh firewall set portopening TCP 3389 远程桌面 ENABLE CUSTOM 1.1.1.1<---你的IP，这个命令（中文版XP2）。

a4076 发表于 2008-5-14 01:05

好多英文:)15) :)15)

msppt 发表于 2008-5-14 11:22

回复 3楼 a4076 的帖子

看来3楼得好好学习英语哦:)13)

jingxiaoshen 发表于 2008-5-15 14:57

进来了解，感谢分享。

查看完整版本: 命令行下配置Windows XP防火墙