使用命令列配置Windows 2008防火牆

在今天的文章中我們將使用一種完全不同的方式，來實現對新的Windows Server 2008進階防火牆的類似配置，就是使用netsh這個工具以Windows命令列介面(CLI)的方式對防火牆進行配置。選擇這種配置方式的理由有很多，讓我們一起尋找答案吧。

瞭解Netsh advfirewall工具

在新的Windows 2008 Server中，你會看到一個更加進階的基於主機的防火牆。在上篇文章中我們已經提到它的一些新功能：

·新的圖形化介面—現在通過一個管理主控台單元來配置這個進階防火牆。

·雙向保護—對出站、入站通訊進行過濾。

·與IPSEC更好的配合—現在防火牆規則和IPSec加密配置被整合到一個介面中。

·進階規則配置—你可以針對Windows Server上的各種對象建立防火牆規則，配置防火牆規則以確定阻止還是允許流量通過具有進階安全性的Windows防火牆。

Netsh是可以用於配置網路組件設定的命令列工具。具有進階安全性的Windows防火牆提供netsh advfirewall工具，可以使用它配置具有進階安全性的Windows防火牆設定。使用netsh advfirewall可以建立指令碼，以便自動同時為IPv4和IPv6流量配置一組具有進階安全性的Windows 防火牆設定。還可以使用netsh advfirewall命令顯示具有進階安全性的Windows防火牆的配置和狀態。

為什麼要使用命令列介面來配置一個Windows防火牆?

俗話說，蘿蔔青菜各有所愛。有的人喜歡使用圖形化的嵌入式管理單元來配置這個新的防火牆，有的人則更願意通過命令列方式來完成他們的配置工作，理由如下：

·配置更快速—一旦你熟練掌握了如何使用netsh advfirewall命令，在配置防火牆的時候要比使用圖形化介面速度快的多。

·可以編寫指令碼—使用這個工具你可以對一些常用的功能編寫指令碼。

·在圖形化介面不可用時依然可以配置防火牆—和其他命令列工具一樣，當圖形化介面停用時候，例如在Windows Server 2008 Core模式下，你依然能夠使用netsh advfirewall工具來對防火牆進行配置。

有哪些命令可用?

Netsh advfirewall的命令非常多，今天我們選擇你必須掌握的幾個最常見的命令介紹給大家。

1、help命令(或“?”)

雖然簡單，但這卻可能是最有用的命令。任何時候當你鍵入“?”命令的時候，你會看到和上下文相關的所有選項，如圖1。

圖1、netsh advfirewall的和help選項