Windows 防火墙管理指南与脚本优化

admin 2024年11月6日14:09:34评论7 views字数 1842阅读6分8秒阅读模式

欢迎阅读本指南,本文旨在帮助系统管理员和IT专业人员通过命令行高效地管理和配置Windows防火墙。

启用与关闭防火墙

启用防火墙:
netsh.exe advfirewall set allprofiles state on
关闭防火墙:
netsh advfirewall set allprofiles state off

防火墙初始化

重置防火墙设置:
netsh advfirewall reset

配置特定规则

允许入方向Telnet访问:
netsh advfirewall firewall add rule name="Allow Inbound Telnet" dir=in program="%SystemRoot%System32tlntsvr.exe" remoteip=localsubnet action=allow
阻止特定IP访问TCP 135端口:
netsh advfirewall firewall add rule name="Block TCP 135 from 10.10.10.10" dir=in remoteip=10.10.10.10 protocol=tcp localport=135 action=block
拒绝出方向Telnet:
netsh advfirewall firewall add rule name="Block Outbound Telnet" dir=out program="%SystemRoot%System32telnet.exe" protocol=tcp localport=23 action=block
删除特定规则(例如,允许TCP 135端口的规则):
netsh advfirewall firewall delete rule name="Allow TCP 135"

批量删除阻止规则

从设备中删除所有阻止防火墙规则:
Remove-NetFirewallRule -Action Block
注意:此命令在PowerShell中执行,而非CMD。
获取帮助
其他命令可以在cmd获取对应帮助
netsh advfirewall firewall /?
Windows 防火墙管理指南与脚本优化
最后附关闭指定端口脚本:
新建文本文档,输入以下内容后保存为.bat文件,双击运行即可,或在公众号后台回复关键字"advfirewall脚本"获取
@echo offchcp 65001 >nulecho 启用Windows防火墙并添加拒绝指定端口的规则...:: 检查是否以管理员权限运行openfiles >nul 2>&1if %errorlevel% neq 0 ( echo 请以管理员权限运行此脚本。 pause exit /b 1):: 启用所有配置文件的Windows防火墙netsh advfirewall set allprofiles state onif %errorlevel% neq 0 ( echo 无法启用Windows防火墙。 pause exit /b 1)echo 规则开始添加call :ADD_RULE "Deny TCP 135" TCP 135 in blockcall :ADD_RULE "Deny TCP 137" TCP 137 in blockcall :ADD_RULE "Deny UDP 137" UDP 137 in blockcall :ADD_RULE "Deny TCP 138" TCP 138 in blockcall :ADD_RULE "Deny UDP 138" UDP 138 in blockcall :ADD_RULE "Deny TCP 139" TCP 139 in blockcall :ADD_RULE "Deny TCP 445" TCP 445 in blockecho 操作完成,请按任意键退出pause >nulexit /b 0:ADD_RULEnetsh advfirewall firewall add rule name=%1 protocol=%2 localport=%3 dir=%4 action=%5 enable=yesif %errorlevel% neq 0 ( echo 无法添加规则: %1 pause exit /b 1)echo Windows防火墙已启用,且已添加%1的规则。goto :EOF:: 结束标签:EOF
Windows 防火墙管理指南与脚本优化
Windows 防火墙管理指南与脚本优化
参考链接:https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/network-security/windows-firewall/configure-with-command-line?tabs=cmd

原文始发于微信公众号(网络个人修炼):Windows 防火墙管理指南与脚本优化

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日14:09:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Windows 防火墙管理指南与脚本优化https://cn-sec.com/archives/3363032.html

发表评论

匿名网友 填写信息