tft每日頭條

 > 生活

 > windows防火牆教程

windows防火牆教程

生活 更新时间:2024-10-03 17:03:24
前言

前面講過命令行創建IP安全策略(IPSEC),讓系統更安全,但是IPSEC隻能針對IP、端口、協議等進行簡單限制,而防火牆功能更強大!除了IPSEC的功能,還可以對文件、網卡等進行限制。

操作之前,需要先确定兩個東西,一個是防火牆的服務處于運行狀态:

windows防火牆教程(使用命令行操作Windows防火牆)1

另一個是防火牆的設置沒有被關閉:

windows防火牆教程(使用命令行操作Windows防火牆)2

命令操作防火牆示例例1:創建一個名稱為QQ的入站規則和出站規則,并限制它訪問網絡:

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block netsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block

例2:創建一個名稱為QQ的入站和出站規則,并允許訪問網絡:

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow netsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow

例3:創建一個名稱為QQ的入站規則,并限制QQ “隻允許安全連接”

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" security=authenticate action=allow

例4:創建一個名稱為網站端口 的出站規則,使本機程序不能訪問網站:

netsh advfirewall firewall add rule name="網站端口" dir=out protocol=TCP remoteport=80,443 action=block

例5:禁用網站端口 的出站規則,恢複對網站的訪問:

netsh advfirewall firewall set rule "網站端口" new enable=no

例6:删除網站端口 的出站規則,恢複對網站的訪問:

netsh advfirewall firewall delete rule name="網站端口"

例7:創建一個 名為“安全防護” 的入站規則,限制網絡訪問本機135、139、445端口:

netsh advfirewall firewall add rule name="安全防護" dir=in protocol=TCP localport=135,139,445 action=block

例8:創建一個名為 “谷歌DNS” 的出站規則,限制本機訪問谷歌DNS:

netsh advfirewall firewall add rule name="谷歌DNS" dir=out remoteip=8.8.8.8,8.8.4.4 action=block

例9:創建一個名為“禁止訪問IP”的入站規則,限制某些IP對本機的訪問:

限制單個IP訪問本機: netsh advfirewall firewall add rule name="禁止訪問IP" dir=in remoteip=192.168.1.1 ​action=block 限制一段IP訪問本機: netsh advfirewall firewall add rule name="禁止訪問IP" dir=in remoteip=192.168.1.1-192.168.1.100 ​action=block 限制一個子網訪問本機: netsh advfirewall firewall add rule name="禁止訪問IP" dir=in remoteip=192.168.1.0/24 ​action=block

例10:禁ping(ICMP協議)

禁止本機ping其它機子: ipv4: netsh advfirewall firewall add rule name="ipv4禁Ping" dir=out protocol=icmpv4 action=block ipv6: netsh advfirewall firewall add rule name="ipv6禁Ping" dir=out protocol=icmpv6 action=block 禁止其它機子ping本機: ipv4: netsh advfirewall firewall add rule name="ipv4禁Ping" dir=in protocol=icmpv4 action=block ipv6: netsh advfirewall firewall add rule name="ipv6禁Ping" dir=in protocol=icmpv6 action=block

例11:禁止無線網卡訪問網絡

netsh advfirewall firewall add rule name="無線網絡" dir=out interfacetype=wireless action=block

其它說明

運行中輸入:wf.msc 回車,可以快速打開防火牆的高級設置:

windows防火牆教程(使用命令行操作Windows防火牆)3

dir=in 是入站規則。其它主動訪問本機,屬于“入站”

dir=out 是出站規則。本機主動訪問其它,屬于“出站”

限制訪問的規則優先于允許訪問的規則!

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
查看全部
上一页 下一页
1和7是互質數嗎?
火炬之光2一周目開荒...

相关生活资讯推荐

热门生活资讯推荐

网友关注

關于
條款和條件 隱私政策 Cookie 設置
服務
登陸 注冊 聯系我們
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2024 - www.tftnews.com All Rights Reserved