Windows防火墙设置

允许响应ping(允许ICMP协议)

netsh firewall set icmpsettting type=ALL mode=enable //开启ICMP协议 (允许你的服务器响应ping)

放开DHCP请求端口(允许67、68端口)

netsh advfirewall firewall set portopening udp 67 enable
netsh advfirewall firewall set portopening udp 68 enable

或者

netsh  firewall set portopening udp 67 enable
netsh  firewall set portopening udp 68 enable

放开RDP远程桌面连接端口(允许3389端口)

netsh firewall set portopening TCP 3389 ENABLE

放开IIS服务器被访问端口(允许80端口)

netsh firewall set portopening TCP 80 ENABLE

放开HTTPS服务端口(允许443端口)

netsh firewall set portopening TCP 443 ENABLE

windows防火墙

防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件,Windows防火墙是在Windows操作系统中系统自带的软件防火墙。

cmd命令配置

? // 显示命令列表   
add // 添加防火墙配置   
delete // 删除防火墙配置   
dump // 显示一个配置脚本   
help // 显示命令列表   
reset // 将防火墙配置重置为默认值  
set // 设置防火墙配置   
show // 显示防火墙配置   
add allowedprogram // 添加防火墙允许的程序配置   
add portopening // 添加防火墙端口配置   
delete allowedprogram // 删除防火墙允许的程序配置   
delete portopening // 删除防火墙端口配置   
set allowedprogram // 设置防火墙允许的程序配置   
set icmpsetting // 设置防火墙 ICMP 配置   
set logging // 设置防火墙记录配置   
set multicastbroadcastresponse // 设置防火墙多播/广播响应配置   
set notifications // 设置防火墙通知配置   
set opmode // 设置防火墙操作配置   
set portopening // 设置防火墙端口配置    
set service // 设置防火墙服务配置    
show allowedprogram // 显示防火墙允许的程序配置    
show config // 显示防火墙配置。    
show currentprofile // 显示当前防火墙配置文件     
show icmpsetting // 显示防火墙 ICMP 配置    
show logging // 显示防火墙记录配置    
show multicastbroadcastresponse // 显示防火墙多播/广播响应配置      
show notifications // 显示防火墙操作配置    
show opmode // 显示防火墙端口配置    
show portopening // 显示防火墙端口配置    
show service // 显示防火墙服务配置    
show state // 显示当前防火墙状态

实例

netsh firewall show allowedprogram //查看防火墙放行的程序
netsh firewall set portopening TCP 445 ENABLE //打开445端口
netsh firewall set portopening TCP 3389 ENABLE // 打开3389端口
netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe
netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
netsh firewall set icmpsettting type=ALL mode=enable //开启ICMP协议
netsh firewall set icmpsettting type=2 mode=enable  //允许出站数据包太大

About 智足者富

http://chenpeng.info

发表评论

电子邮件地址不会被公开。 必填项已用*标注

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>