在今天的文章中我們將使用一種完全不同的方式,來實現對新的Windows Server 2008進階防火牆的類似配置,就是使用netsh這個工具以Windows命令列介面(CLI)的方式對防火牆進行配置。選擇這種配置方式的理由有很多,讓我們一起尋找答案吧。
瞭解Netsh advfirewall工具
在新的Windows 2008 Server中,你會看到一個更加進階的基於主機的防火牆。在上篇文章中我們已經提到它的一些新功能:
·新的圖形化介面—現在通過一個管理主控台單元來配置這個進階防火牆。
·雙向保護—對出站、入站通訊進行過濾。
·與IPSEC更好的配合—現在防火牆規則和IPSec加密配置被整合到一個介面中。
·進階規則配置—你可以針對Windows Server上的各種對象建立防火牆規則,配置防火牆規則以確定阻止還是允許流量通過具有進階安全性的Windows防火牆。
Netsh是可以用於配置網路組件設定的命令列工具。具有進階安全性的Windows防火牆提供netsh advfirewall工具,可以使用它配置具有進階安全性的Windows防火牆設定。使用netsh advfirewall可以建立指令碼,以便自動同時為IPv4和IPv6流量配置一組具有進階安全性的Windows 防火牆設定。還可以使用netsh advfirewall命令顯示具有進階安全性的Windows防火牆的配置和狀態。
為什麼要使用命令列介面來配置一個Windows防火牆?
俗話說,蘿蔔青菜各有所愛。有的人喜歡使用圖形化的嵌入式管理單元來配置這個新的防火牆,有的人則更願意通過命令列方式來完成他們的配置工作,理由如下:
·配置更快速—一旦你熟練掌握了如何使用netsh advfirewall命令,在配置防火牆的時候要比使用圖形化介面速度快的多。
·可以編寫指令碼—使用這個工具你可以對一些常用的功能編寫指令碼。
·在圖形化介面不可用時依然可以配置防火牆—和其他命令列工具一樣,當圖形化介面停用時候,例如在Windows Server 2008 Core模式下,你依然能夠使用netsh advfirewall工具來對防火牆進行配置。
有哪些命令可用?
Netsh advfirewall的命令非常多,今天我們選擇你必須掌握的幾個最常見的命令介紹給大家。
1、help命令(或“?”)
雖然簡單,但這卻可能是最有用的命令。任何時候當你鍵入“?”命令的時候,你會看到和上下文相關的所有選項,如圖1。
圖1、netsh advfirewall的和help選項