netsh學習

show allowedprogram –顯示被允許的程式配置

show config - 顯示防火牆的配置

show currentprofile -顯示 Windows 防火牆的目前配置檔案.

show icmpsetting -顯示 Windows 防火牆中的 ICMP 配置

show logging -顯示 Windows 防火牆中的日志記錄配置

show multicastbroadcastresponse –顯示防火牆的多點傳播/廣播響應配置

show notifications -顯示 Windows 防火牆中的通知配置

show opmode -顯示 Windows 防火牆中的操作配置

show portopening -顯示 Windows 防火牆中的端口配置

show service -顯示 Windows 防火牆中的服務配置

show state -顯示 Windows 防火牆的目前狀态

當然，如果想精确配置防火牆，請使用如下的指令：

netsh firewall set allowedprogram 編輯 Windows 防火牆中的允許程式配置

netsh firewall set icmpsettings 編輯 Windows 防火牆中的 ICMP 配置

netsh firewall set logging 編輯 Windows 防火牆中的日志記錄配置

netsh firewall set notifications 編輯 Windows 防火牆中的通知配置

netsh firewall set opmode 編輯 Windows 防火牆中的操作配置

netsh firewall set portopening 編輯 Windows 防火牆中的端口配置

netsh firewall set service 編輯 Windows 防火牆中的服務配置

delete portopening 用于删除現有的基于端口例外。

delete allowedprogram 用于删除現有的基于程式例外。

add allowedprogram 用于添加基于程式的例外。

add portopening 用于建立基于端口的例外。

Reset 将防火牆配置重置為預設值。

dump 顯示一個配置腳本。

例子

進入 Windows 防火牆的全局操作模式，并且打開TCP 80端口允許http通路，

依次使用指令：

“ set opmode enable”

“add portopening TCP 80 "My Web Port"”

“add portopening protocol=ALL port=53 name=DNS mode=ENABLE scope=CUSTOM”

打開端口實作檔案和列印共享

需要打開137和138 UDP端口.，139和 445 TCP端口依次使用指令：

“add portopening UDP 137 blah enable subnet”

“ add portopening UDP 138 blah enable subnet”

“add portopening TCP 139 blah enable subnet”

“add portopening TCP 445 blah enable subnet”

<b>點我親╭(╯3╰)╮</b>