[技术杂谈][转载]windows防火墙设置入站规则cmd操作

[技术杂谈][转载]windows防火墙设置入站规则cmd操作_第1张图片

1、鼠标左键点击桌面左下角的,在弹出的菜单在搜索中搜索“控制面板”,然后在新弹出的Windows控制面板中点击【网络和Internet】的查看网络状态和任务。

[技术杂谈][转载]windows防火墙设置入站规则cmd操作_第2张图片

2、在弹出的网络和Internet窗口中点击左下角的“Windows Defender防火墙”。

[技术杂谈][转载]windows防火墙设置入站规则cmd操作_第3张图片

3、在弹出的页面左侧点击“启用或关闭Windows Defender防火墙”就可以关闭或者打开防火墙设置啦!

[技术杂谈][转载]windows防火墙设置入站规则cmd操作_第4张图片

大家有什么不明白的地方可以尽可能的在评论区提出来,小编会尽力帮大家解决的!

那么最后呢来总结一下防火墙的重要性吧

防火墙(作为阻塞点、控制点)可以极大地提高内部网络的安全性,并通过过滤不安全的服务来降低风险。因为只有精心选择的应用协议才能通过防火墙,网络环境变得更加安全。防火墙可以拒绝某些类型的攻击消息并通知防火墙管理员。

防火墙是安全策略的检查点。所有传入和传出的信息都必须通过防火墙,防火墙成为安全问题的检查点,因此在门外拒绝可疑访问。通过以防火墙为中心的安全方案配置,可以在防火墙上配置所有的安全软件(如密码、加密、身份认证、审计等)。

与将网络安全问题分散到每个主机上相比,防火墙的集中安全管理更加经济。例如,在网络访问中,一个密码系统和其他身份验证系统可以集中在防火墙上,而不是分散在每个主机上。所有的互联网接入都通过防火墙。防火墙记录这些访问并生成日志记录。同时,还可以提供网络使用情况的统计数据。当出现可疑行为时,防火墙可以发出相应的报警,并提供网络是否受到监视和攻击的详细信息。

利用防火墙对内部网络进行划分,可以实现对内部网络关键网段的隔离,从而限制本地密钥或敏感网络安全问题对全局网络的影响。防火墙还可以阻止有关内部网络的DNS信息,这样外部世界就不会知道主机的域名和IP地址。

此外,防火墙还可以实时保护数据库的安全。

使用命令行操作Windows防火墙

操作之前,需要先确定两个东西,一个是防火墙的服务处于运行状态:

另一个是防火墙的设置没有被关闭:

[技术杂谈][转载]windows防火墙设置入站规则cmd操作_第5张图片

命令操作防火墙示例

例1:创建一个名称为QQ的入站规则和出站规则,并限制它访问网络:

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block

netsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block

例2:创建一个名称为QQ的入站和出站规则,并允许访问网络:

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow

netsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow

例3:创建一个名称为QQ的入站规则,并限制QQ “只允许安全连接”

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" security=authenticate action=allow

例4:创建一个名称为网站端口 的出站规则,使本机程序不能访问网站:

netsh advfirewall firewall add rule name="网站端口" dir=out protocol=TCP remoteport=80,443 action=block

例5:禁用网站端口 的出站规则,恢复对网站的访问:

netsh advfirewall firewall set rule "网站端口" new enable=no

例6:删除网站端口 的出站规则,恢复对网站的访问:

netsh advfirewall firewall delete rule name="网站端口"

例7:创建一个 名为“安全防护” 的入站规则,限制网络访问本机135、139、445端口:

netsh advfirewall firewall add rule name="安全防护" dir=in protocol=TCP localport=135,139,445 action=block

例8:创建一个名为 “谷歌DNS” 的出站规则,限制本机访问谷歌DNS:

netsh advfirewall firewall add rule name="谷歌DNS" dir=out remoteip=8.8.8.8,8.8.4.4 action=block

例9:创建一个名为“禁止访问IP”的入站规则,限制某些IP对本机的访问:

限制单个IP访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1 action=block

限制一段IP访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1-192.168.1.100 action=block

限制一个子网访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.0/24 action=block

例10:禁ping(ICMP协议)

禁止本机ping其它机子:
ipv4:
netsh advfirewall firewall add rule name="ipv4禁Ping" dir=out protocol=icmpv4 action=block
ipv6:
netsh advfirewall firewall add rule name="ipv6禁Ping" dir=out protocol=icmpv6 action=block

禁止其它机子ping本机:
ipv4:
netsh advfirewall firewall add rule name="ipv4禁Ping" dir=in protocol=icmpv4 action=block
ipv6:
netsh advfirewall firewall add rule name="ipv6禁Ping" dir=in protocol=icmpv6 action=block

例11:禁止无线网卡访问网络

netsh advfirewall firewall add rule name="无线网络" dir=out interfacetype=wireless action=block

其它说明

运行中输入:wf.msc 回车,可以快速打开防火墙的高级设置:

[技术杂谈][转载]windows防火墙设置入站规则cmd操作_第6张图片

dir=in 是入站规则。其它主动访问本机,属于“入站”

dir=out 是出站规则。本机主动访问其它,属于“出站”

限制访问的规则优先于允许访问的规则!

你可能感兴趣的:(技术杂谈,windows,网络)