命令:netsh firewall
參數:
? // 顯示命令列表
add // 添加防火牆配置
delete // 刪除防火牆配置
dump // 顯示一個配置指令碼
help // 顯示命令列表
reset // 將防火牆配置重設為預設值。
set // 設定防火牆配置
show // 顯示防火牆配置
add allowedprogram // 添加防火牆允許的程式配置。
add portopening // 添加防火牆連接埠配置
delete allowedprogram // 刪除防火牆允許的程式配置
delete portopening // 刪除防火牆連接埠配置
set allowedprogram // 設定防火牆允許的程式配置
set icmpsetting // 設定防火牆 ICMP 配置
set logging // 設定防火牆記錄配置
set multicastbroadcastresponse // 設定防火牆多播/廣播響應配置
set notifications // 設定防火牆通知配置
set opmode // 設定防火牆操作配置
set portopening // 設定防火牆連接埠配置
set service // 設定防火牆服務配置
show allowedprogram // 顯示防火牆允許的程式配置
show config // 顯示防火牆配置。
show currentprofile // 顯示當前防火牆設定檔
show icmpsetting // 顯示防火牆 ICMP 配置
show logging // 顯示防火牆記錄配置
show notifications // 顯示防火牆操作配置
show opmode // 顯示防火牆連接埠配置
show portopening // 顯示防火牆連接埠配置
show service // 顯示防火牆服務配置
show state // 顯示當前防火牆狀態
例如:
命令:netsh firewall show allowedprogram //查看防火牆允許存取的程式
netsh firewall set portopening TCP 445 ENABLE //開啟445連接埠
netsh firewall set portopening TCP 3389 ENABLE //不用說了,允許存取終端啦。。
netsh firewall delete allowedprogram C:/A.exe //刪除允許存取程式A.exe
netsh firewall set allowedprogram C:/A.exe A ENABLE //添加程式C盤下的A.exe並允許存取
netsh firewall add allowedprogram C:/A.exe A ENABLE //添加程式C盤下的A.exe並允許存取
set allowedprogram和add allowedprogram效果一樣都可以添加允許存取程式,C:/A.exe是程式路徑A是在防火牆裡顯示的程式名字,這個名字可以 隨便寫,別有用心的傢伙可以用個迷惑性的名字。。呵呵。。其他命令自己試試吧。。