netsh命令

设置防火墙规则

防火墙规则netsh advfirewall firewall命令

• add 添加新入站或出站防火墙规则

• delete 删除所有匹配的防火墙规则

• set 为现有规则的属性设置新值

• show 显示指定的防火墙规则

add rule

# 添加入站规则：80 tcp端口
netsh advfirewall firewall add rule name="规则名称" dir=in localport=80 action=allow protocol=TCP enable=yes
# 添加出站规则：C:\MyApp\MyApp.exe 禁止出站
netsh advfirewall firewall add rule name="规则名称" dir=out action=block program= "C:\MyApp\MyApp.exe" enable=yes

• name：规则名称

• dir:方向,in为入站，out为出站

• localport:指定端口号

• action:操作，allow允许连接，block阻止连接

• protocol:协议类型

• enable：是否启用规则（yes：启用，no：禁用；默认yes）

delete rule

# 指定名称和规则
netsh advfirewall firewall delete rule name="110" protocol=tcp localport=80
# 指定名称
netsh advfirewall firewall delete rule name="110"

set rule

# 修改端口
netsh advfirewall firewall set rule name="110" new localport=1536
# 修改启动规则
netsh advfirewall firewall set rule name="110" new enable=yes

show rule

# 查看规则
netsh advfirewall firewall show rule name="110"

查看帮助

# 查看add rule的帮助
netsh advfirewall firewall add rule ?

可以查看 remoteip、remoteip等参数的用法

设置IP地址

查看网络配置

netsh interface ip show config

# 查看所有网络适配器
netsh interface show interface

可以查看各个网卡的名称、IP、子网掩码、网关等

设置静态IP

# 修改IP地址addr和子网掩码mask：
netsh interface ipv4 set address name="本地连接" source=static addr=192.168.0.106 mask=255.255.255.0

# 修改默认网关gateway
netsh interface ipv4 set address name="本地连接" gateway=192.168.0.1 gwmetric=0

# 修改首选(PRIMARY)的DNS
netsh interface ipv4 set dns name="本地连接" source=static addr=202.96.128.66 register=PRIMARY

# 删除IP配置信息
netsh interface ipv4 delete address name="本地连接"  addr=192.168.0.111

设置DNS

# 主DNS服务器地址
netsh interface ipv4 set dns \"以太网\" static 8.8.8.8 primary validate=no
# 备用DNS服务器地址
netsh interface ipv4 add dns \"以太网\" 8.8.4.4 index=2

配置网络路由

netsh interface ipv4 add route 192.168.0.0/24 \"本地连接\" 192.168.0.254

192.168.0.0/24表示网络的CIDR地址段，本地连接是网络接口的名称，192.168.0.254是网关的地址。

查看wifi密码

# 查看无线设备记录
netsh wlan show profile

# 查看指定设备的密码
netsh wlan show profile name="WiFi名称" key=clear

端口转发

# 添加端口转发(管理员权限)
netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=192.168.52.148

• add v4tov4: 添加一条ipv4至ipv4的端口转发记录

• listenport: 本机的监听端口

• listenaddress: 本机的监听地址, 不填默认为本机地址

• connectport: 目标端口

• connectaddress: 目标地址

# 删除端口转发(管理员权限)
netsh interface portproxy delete v4tov4 listenport=80 listenaddress=127.0.0.1

# 查看所有的端口转发规则
netsh interface portproxy show all

# 清除所有的端口转发规则
netsh interface portproxy reset