命令:netsh firewall 參數(shù): ? // 顯示命令列表 add // 添加防火墻配置 delete // 刪除防火墻配置 dump // 顯示一個配置腳本 help // 顯示命令列表 reset // 將防火墻配置重置為默認(rèn)值。 set // 設(shè)置防火墻配置 show // 顯示防火墻配置 add allowedprogram // 添加防火墻允許的程序配置。 add portopening // 添加防火墻端口配置 delete allowedprogram // 刪除防火墻允許的程序配置 delete portopening // 刪除防火墻端口配置 set allowedprogram // 設(shè)置防火墻允許的程序配置 set icmpsetting // 設(shè)置防火墻 ICMP 配置 set logging // 設(shè)置防火墻記錄配置 set multicastbroadcastresponse // 設(shè)置防火墻多播/廣播響應(yīng)配置 set notifications // 設(shè)置防火墻通知配置 set opmode // 設(shè)置防火墻操作配置 set portopening // 設(shè)置防火墻端口配置 set service // 設(shè)置防火墻服務(wù)配置 show allowedprogram // 顯示防火墻允許的程序配置 show config // 顯示防火墻配置。 show currentprofile // 顯示當(dāng)前防火墻配置文件 show icmpsetting // 顯示防火墻 ICMP 配置 show logging // 顯示防火墻記錄配置 show multicastbroadcastresponse // 顯示防火墻多播/廣播響應(yīng)配置 show notifications // 顯示防火墻操作配置 show opmode // 顯示防火墻端口配置 show portopening // 顯示防火墻端口配置 show service // 顯示防火墻服務(wù)配置 show state // 顯示當(dāng)前防火墻狀態(tài) 例如: 命令:netsh firewall show allowedprogram //查看防火墻放行的程序 netsh firewall set portopening TCP 445 ENABLE //打開445端口 netsh firewall set portopening TCP 3389 ENABLE //不用說了,放行終端啦。。 netsh firewall delete allowedprogram C:A.exe //刪除放行程序A.exe netsh firewall set allowedprogram C:A.exe A ENABLE //添加程序C盤下的A.exe并放行 netsh firewall add allowedprogram C:A.exe A ENABLE //添加程序C盤下的A.exe并放行 set allowedprogram和add allowedprogram效果一樣都可以添加放行程序,C:A.exe是程序路徑A是在防火墻里顯示的程序名字,這個名字可以 隨便寫,別有用心的家伙可以用個迷惑性的名字。。呵呵。。其他命令自己試試吧。。 要是終端登陸做了IP限制的可以用netsh firewall set portopening TCP 3389 遠程桌面 ENABLE CUSTOM 1.1.1.1 |