概述
众所周知,系统防火墙是系统安全防护的有效屏障,而实际工作中,系统防火墙规则如何高效地进行维护呢?本期文章将结合实际的场景,向各位小伙伴总结分享命令集的方式玩转Windows系统防火墙。
备注:命令集的方式操作系统防火墙,须以管理员权限打开系统命令提示符(CMD);
不同应用场景下的系统防火墙配置场景1:系统防火墙开启及关闭操作;
#系统防火墙开启
netsh advfirewall set allprofiles state on
#系统防火墙关闭
netsh advfirewall set allprofiles state off
场景2:系统防火墙恢复默认配置
netsh advfirewall reset
场景3:系统防火墙规则导出备份及导入还原;
#系统防火墙规则导出备份
netsh advfirewall export "c:\advfirewallpolicy2022.pol"
#系统防火墙规则导入还原
netsh advfirewall import "c:\advfirewallpolicy2022.pol"
场景4:允许来自“来宾或公用网络”上的任意IP以TCP方式访问系统的程序Test.exe;
netsh advfirewall firewall add rule name="Test" dir= in action=allow program="C:\Program Files\Test\Testzip\Test.exe" protocol=TCP profile=public enable=yes
释义:
name="Test" :规则名称Test;
dir= in :系统入站规则,系统出站规则即dir= out;
action=allow :允许,拒绝即action=block;
program="C:\Program Files\Test\Testzip\Test.exe" :程序的目录;
protocol=TCP :TCP协议访问;
profile=public :来宾或公用网络,而profile= private指专用网络;
enable=yes :启用规则(系统默认),而enable=no则是禁用规则;
场景5:仅允许来自“来宾或公用网络”上的IP“192.168.1.2”访问系统的TCP 80-81,3389端口;
netsh advfirewall firewall add rule name="Only_192.168.1.2_Access_Local-TCP-80-81,3389" dir=in action=allow remoteip=192.168.1.2 protocol=TCP localport=80-81,3389 profile=public
释义:
remoteip=192.168.1.2 :远程的IP,即访问者的IP;
localport=80-81,3389 :系统本地端口80,81,3389;
场景6:禁止任意IP访问系统的UDP 445端口和TCP 445端口;
netsh advfirewall firewall add rule name="Deny_Any_Access_Local_TCP-445" dir=in action=block localport=445 protocol=tcp
netsh advfirewall firewall add rule name= "Deny_Any_Access_Local_UDP-445" dir=in action=block localport=445 protocol=udp
场景7:配置系统ICMPv4访问规则
#允许任意IP的发送ICMPv4请求类型的报文到系统;
netsh advfirewall firewall add rule name="Allow_Any_Send_ICMPv4_echo_request" protocol=icmpv4:8,any dir=in action=allow
#允许任意IP的发送ICMPv4任意类型的报文到系统;
netsh advfirewall firewall add rule name="Allow_Any_Send_ICMPv4" protocol=icmpv4:any,any dir=in action=allow
#拒绝任意IP的发送ICMPv4时间戳请求类型的报文到系统;
netsh advfirewall firewall add rule name="Deny_Any_Send_ICMPv4_ Timestamp" protocol=icmpv4:13,any dir=in action=block
场景8:配置系统防火墙日志记录功能
#配置防火墙日志的名称和位置
netsh advfirewall set allprofiles logging filename E:\firewall_log\firewall.log
#设置最大日志文件大小(KB),取值范围1-32767
netsh advfirewall set allprofiles logging maxfilesize 4096
#记录允许连接的日志
netsh advfirewall set allprofiles logging allowedconnections enable
#记录拒绝连接的日志
netsh advfirewall set allprofiles logging droppedconnections enable
场景9:删除特定的规则;
#删除Test规则
netsh advfirewall firewall delete rule name="Test"
总结通过命令集可高效地完成Windows系统防火墙的开启、关闭、重置、规则导出备份、规则导入恢复和日志记录等,另外,结合实际地应用场景介绍了系统防火墙规则的创建和删除,希望各位小伙伴有所收获。
首先点击左下角“开始”按钮,打开控制面板。然后找到并打开“Windows防火墙”。接着点击左侧“打开或关闭Windows防火墙”。然后在窗口中勾选两个“关闭Windows防火墙”的按钮。最后点击“确定”即可关闭防火墙。
在电脑的左下脚,找到防火墙图标,点击关闭即可。
①采用最原始的方法,步骤如下:首先进入 我的电脑,确认保存后退出即可,进入防火墙设置就可以选择关闭防火墙,再进入控制面板 ② 在控制面板中我们再进入安全中心 ③进入 安全中心 之后就可以看到 windows 防火墙 了
步骤1、在Win10桌面这台电脑图标上右键,然后选择“属性”,如下图所示。

步骤2、进入这台电脑属性之后,再点击左上角的“控制面板主页”,如下图所示。

步骤3、进入Win10控制面板后,依次进入【系统和安全】-【Windows防火墙】,然后再点击左侧的【启用或关闭Windows防火墙】,如下图所示。

步骤4、最后将防火墙设置中的“专用网络设置”和“公用网络设置”中的选项设置为“关闭Windows防火墙(不推荐)”完成后,点击底部的“确定”保存即可
Windows关闭防火墙,具体步骤如下:
工具/原料:础胡岁任首传委炫龙笔记本、Windows11、设置1.0
1、打开电脑进入业桌面,点击底端开始按钮。
仅束层2、接着选择设置,在左侧下滑找到隐私和安全性。
3、最后点击右侧防火墙,在里面关闭所用网络防火墙即可。