netsh命令

设置防火墙规则

防火墙规则netsh advfirewall firewall命令

  • add 添加新入站或出站防火墙规则

  • delete 删除所有匹配的防火墙规则

  • set 为现有规则的属性设置新值

  • show 显示指定的防火墙规则

add rule

# 添加入站规则:80 tcp端口
netsh advfirewall firewall add rule name="规则名称" dir=in localport=80 action=allow protocol=TCP enable=yes
# 添加出站规则:C:\MyApp\MyApp.exe 禁止出站
netsh advfirewall firewall add rule name="规则名称" dir=out action=block program= "C:\MyApp\MyApp.exe" enable=yes
  • name:规则名称

  • dir:方向,in为入站,out为出站

  • localport:指定端口号

  • action:操作,allow允许连接,block阻止连接

  • protocol:协议类型

  • enable:是否启用规则(yes:启用,no:禁用;默认yes)

delete rule

# 指定名称和规则
netsh advfirewall firewall delete rule name="110" protocol=tcp localport=80
# 指定名称
netsh advfirewall firewall delete rule name="110"

set rule

# 修改端口
netsh advfirewall firewall set rule name="110" new localport=1536
# 修改启动规则
netsh advfirewall firewall set rule name="110" new enable=yes

show rule

# 查看规则
netsh advfirewall firewall show rule name="110"

查看帮助

# 查看add rule的帮助
netsh advfirewall firewall add rule ?

可以查看 remoteip、remoteip等参数的用法

设置IP地址

查看网络配置

netsh interface ip show config

# 查看所有网络适配器
netsh interface show interface

可以查看各个网卡的名称、IP、子网掩码、网关等

设置静态IP

# 修改IP地址addr和子网掩码mask:
netsh interface ipv4 set address name="本地连接" source=static addr=192.168.0.106 mask=255.255.255.0

# 修改默认网关gateway
netsh interface ipv4 set address name="本地连接" gateway=192.168.0.1 gwmetric=0

# 修改首选(PRIMARY)的DNS
netsh interface ipv4 set dns name="本地连接" source=static addr=202.96.128.66 register=PRIMARY

# 删除IP配置信息
netsh interface ipv4 delete address name="本地连接"  addr=192.168.0.111

设置DNS

# 主DNS服务器地址
netsh interface ipv4 set dns \"以太网\" static 8.8.8.8 primary validate=no
# 备用DNS服务器地址
netsh interface ipv4 add dns \"以太网\" 8.8.4.4 index=2

配置网络路由

netsh interface ipv4 add route 192.168.0.0/24 \"本地连接\" 192.168.0.254

192.168.0.0/24表示网络的CIDR地址段,本地连接是网络接口的名称,192.168.0.254是网关的地址。

查看wifi密码

# 查看无线设备记录
netsh wlan show profile
# 查看指定设备的密码
netsh wlan show profile name="WiFi名称" key=clear

端口转发

# 添加端口转发(管理员权限)
netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=192.168.52.148
  • add v4tov4: 添加一条ipv4至ipv4的端口转发记录

  • listenport: 本机的监听端口

  • listenaddress: 本机的监听地址, 不填默认为本机地址

  • connectport: 目标端口

  • connectaddress: 目标地址

# 删除端口转发(管理员权限)
netsh interface portproxy delete v4tov4 listenport=80 listenaddress=127.0.0.1
# 查看所有的端口转发规则
netsh interface portproxy show all

# 清除所有的端口转发规则
netsh interface portproxy reset

你可能感兴趣的:(杂七杂八,网络)