iT邦幫忙

DAY 21
8

使用指令管理 Microsoft Windows Server系列 第 21

使用 netsh 設定防火牆

windows windows server 鐵人賽
32965 瀏覽

  • 分享至 

  • xImage
    •  

啟用防火牆:

netsh advfirewall set currentprofile state on

關閉防火牆:

netsh advfirewall set currentprofile state off

在例外清單中,加入連接埠,例如下面指令分別允許 TCP 1234 連入,禁止 UDP 5678 連出:

netsh advfirewall firewall add rule name="允許 TCP 1234 連入" protocol=TCP dir=in localport=1234 action=allow
netsh advfirewall firewall add rule name="禁止 UDP 5678 連入" protocol=UDP dir=out localport=5678 action=block

請注意啊!規則的名稱(也就是 name= 後面的文字)不能叫做 all(不管大小寫,都視為相同)。為什麼呢?請看最後的範例就知道了。

如果要允許的連接埠是連續的呢?
例如下面允許 TCP 20、21 連入

netsh advfirewall firewall add rule name="允許 TCP 20~21 連入" protocol=TCP dir=in localport=20-21 action=allow

如果是應用程式的話呢?

netsh firewall firewall add rule name="允許 hello.exe 連入" dir=in program="c:\alexc\hello.exe" action=allow

那要怎麼知道防火牆所有的設定呢?

netsh advfirewall firewall show rule name="all"

上一篇
使用 netsh 清除 ARP 快取
下一篇
使用 netsh 連線無線網路
系列文
使用指令管理 Microsoft Windows Server25
  1. 21
    使用 netsh 設定防火牆
  2. 22
    使用 netsh 連線無線網路
  3. 23
    快速連線網路磁碟機
  4. 24
    使用 ocsetup.exe 安裝或移除角色與功能
  5. 25
    使用 wbadmin 進行單次備份
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
黃彥儒
iT邦高手 1 級 ‧ 2017-11-12 15:12:11

netsh advfirewall firewall add rule name="禁止 UDP 5678 連入" protocol=UDP dir=out localport=5678 action=block

這個Name似乎有點錯誤,應該是禁止 UDP 5678 連出

登入發表回應
1
蹦蹦哥
iT邦新手 5 級 ‧ 2017-12-04 11:12:40

netsh advfirewall firewall add rule name="允許 hello.exe 連入" dir=in program="c:\alexc\hello.exe" action=allow

應該漏了adv,若有誤請再告知,謝謝。

登入發表回應

我要留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22053
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙