您的位置: 首页  >  文章  >  WindowsServer2008防火墙配置命令

WindowsServer2008防火墙配置命令

分类: 文章 2025-02-11 18:57:52

使用组策略来管理高级Windows安全防火墙
在一个使用活动目录(AD)的企业网络中,为了实现对大量计算机的集中管理,可以使用组策略来应用高级安全windows防火墙的配置。组策略提供了高级安全Windows防火墙的完全功能的访问,包括配置文件、防火墙规则和计算机安全连接规则。
实际上,在组策略管理控制台中为高级安全Windows防火墙配置组策略的时候是打开的同一个控制单元。值得注意的是,如果使用组策略来在一个企业网路中配置高级安全Windows防火墙的话,本地系统管理员是无法修改这个规则属性的。通过创建组策略对象,可以配置一个域中所有计算机使用相同的防火墙配置。这一部分内容比较复杂。
使用Netsh advfirewall命令行工具,虽然对图形化配置界面比较直观,但对于一些有经验的系统管理员往往喜欢通过命令行来进行配置工作。
Netsh advfirewall命令非常多,学习了几个最常见的命令:
1、 help命令(或‘?’)
WindowsServer2008防火墙配置命令
2、 consec(连接安全规则)命令
这个连接规则可以让你创建两个系统之间的IPSEC v*n。换句话说,consec规则能够让你加强通过防火墙的通信的安全性,而不仅仅是限制或过滤它。
这个命令会将你带入到连接安全配置模式。同时,可以看到你可以通过以下命令来修改安全规则:如下所示:
WindowsServer2008防火墙配置命令
3、show命令
要想查看防火墙现在的状况,你将必须使用这个show命令,再其下提供三个不同的命令可用。
WindowsServer2008防火墙配置命令
4、 Export命令
这个命令可以让你导出防火墙当前的所有配置到一个文件中。这个命令非常有用,因为你可以备份所有的配置到文件中,如果你对已经作出的配置不满意的话,可以随时使用这个文件来恢复到修改前的状态。以下是一个应用示例:netsh advfirewall export “c:\advfirewall.wfw”
WindowsServer2008防火墙配置命令
WindowsServer2008防火墙配置命令
5、Firewall命令
使用这个命令你可以增加新的入站和出站规则到你的防火墙中。它还可以让你修改防火墙中的规则。
在firewall上下文命令中,你会看到四个重要的命令,分别是:
Add命令让你增加入站和出站规则;
Delete命令让你删除一条规则;
Set命令为现有规则的属性设置新值;
Show命令将显示一个指定的防火墙规则。
WindowsServer2008防火墙配置命令
以下是增加和删除一个防火墙规则的示例:
增加一个针对messenger.exe的入站规则
netsh advfirewall firewall add rule name=“allow messenger” dir=in program="c:\programfiles\messenger\msmsgs.exe” action=allow
WindowsServer2008防火墙配置命令
删除刚添加的规则:
netsh advfirewall firewall delete rule name=“allow messenger” dir=in program="c:\programfiles\messenger\msmsgs.exe”
WindowsServer2008防火墙配置命令
**6、Import命令 **
Import命令让你可以从一个文件中导入防火墙的配置。这个命令可以让你把之前你使用export命令导出的防火墙配置再恢复回去。示例如下:
Netsh advfirewall import “c:\advfirewall.wfw”
WindowsServer2008防火墙配置命令
7、Reset命令
这个命令让你重新设置防火墙策略到默认策略状态。使用这个命令的时候务必谨慎,因为一旦你键入这个命令并按下回车后,它将不再让你确认是否真要重设,直接恢复防火墙的策略。
示例命令如下:
Netsh advfirewall reset
8、Set命令
set命令将允许你修改防火墙的不同设置状态。相关的上下文命令有六个。
set allprofiles让你修改所有配置文件中的属性。
set currentprofile 让你只修改活动配置文件中的属性。
set domainprofile让你修改域配置文件中的属性。
set global让你修改防火墙的全局属性。
set privateprofile让你修改专用配置文件中的属性。
set publicprofile让你修改公用配置文件中的属性。
set store让你为当前交互式会话设置策略存储。
WindowsServer2008防火墙配置命令
以下是使用set命令的一些例子:
让防火墙关闭所有配置文件:
netsh advfirewall set allprofiles state off
WindowsServer2008防火墙配置命令
在所有配置文件中设置默认阻挡入站并允许出站通信:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

在所有配置文件中打开远程管理:
netsh advfirewall set allprofiles settings remotemanagement enable
WindowsServer2008防火墙配置命令
在所有配置文件中记录被断开的连接:
netsh advfirewall set allprofiles logging droppedconnections enable
WindowsServer2008防火墙配置命令

嗯嗯~就酱紫

相关推荐