Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1986-2001 Microsoft Corp. C:\Windows>netsh firewall ? 下列指令有效: 此上下文中的命令: ? - 显示命令列表。 add - 添加防火墙配置。 delete - 删除防火墙配置。 dump - 显示一个配置脚本。 help - 显示命令列表。 reset - 将防火墙配置重置为默认值。 set - 设置防火墙配置。 show - 显示防火墙配置。 若需要命令的更多帮助信息,请键入命令, 后面跟 ?。
添加防火墙配置。
»netsh »firewall »add
C:\Windows>netsh firewall add ? 下列指令有效: 此上下文中的命令: add allowedprogram - 添加防火墙允许的程序配置。 add portopening - 添加防火墙端口配置。
添加防火墙允许的程序配置。
»netsh »firewall »add »allowedprogram
C:\Windows>netsh firewall add allowedprogram ?
add allowedprogram
[ program = ] path
[ name = ] name
[ [ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] addresses
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]
添加防火墙允许的程序配置。
参数:
program - 程序路径和文件名。
name - 程序名。
mode - 程序模式(可选)。
ENABLE - 允许通过防火墙(默认值)。
DISABLE –不允许通过防火墙(默认值)。
scope - 程序范围(可选)。
ENABLE - 允许所有流量通过防火墙(默认值)。
SUBNET - 只允许本地网络(子网)流量通过防火墙。
CUSTOM - 只允许指定的流量通过防火墙。
addresses - 自定义范围地址(可选)。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置文件。
ALL - 所有配置文件。
备注: 'scope' 必须是 'CUSTOM' 才能指定 'addresses'。
示例:
add allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE
add allowedprogram C:\MyApp\MyApp.exe MyApp DISABLE
add allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE CUSTOM
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
add allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = ENABLE
add allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = DISABLE
add allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = ENABLE
scope = CUSTOM addresses =
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
添加防火墙端口配置。
»netsh »firewall »add »portopening
C:\Windows>netsh firewall add portopening ?
add portopening
[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[ name = ] name
[ [ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] addresses
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] name ]
添加防火墙端口配置。
参数:
protocol - 端口协议。
TCP - 传输控制协议(TCP)。
UDP - 用户数据报协议(UDP)。
ALL - All 协议。
port - 端口号。
name - 端口名。
mode - 端口模式(可选)。
ENABLE - 允许通过防火墙(默认值)。
DISABLE - 不允许通过防火墙(默认值)。
mode - 端口范围(可选)。
ENABLE - 允许所有流量通过防火墙(默认值)。
SUBNET - 只允许本地网络(子网)流量通过防火墙。
CUSTOM - 只允许指定的流量通过防火墙。
addresses - 自定义范围地址(可选)。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置文件。
ALL - 所有配置文件。
name - 接口名(可选)。
备注: 'profile' 和 'interface' 不能一起指定。
'scope' 和 'interface' 不能一起指定。
'scope' 必须是 'CUSTOM' 才能指定 'addresses'。
示例:
add portopening TCP 80 MyWebPort
add portopening UDP 500 IKE ENABLE ALL
add portopening ALL 53 DNS ENABLE CUSTOM
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
add portopening protocol = TCP port = 80 name = MyWebPort
add portopening protocol = UDP port = 500 name = IKE mode = ENABLE scope = ALL
add portopening protocol = ALL port = 53 name = DNS mode = ENABLE
scope = CUSTOM addresses =
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
删除防火墙配置。
»netsh »firewall »delete
C:\Windows>netsh firewall delete ? 下列指令有效: 此上下文中的命令: delete allowedprogram - 删除防火墙允许的程序配置。 delete portopening - 删除防火墙端口配置。
删除防火墙允许的程序配置。
»netsh »firewall »delete »allowedprogram
C:\Windows>netsh firewall delete allowedprogram ?
delete allowedprogram
[ program = ] path
[ [ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]
删除防火墙允许的程序配置。
参数:
program - 程序路径和文件名。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置文件。
ALL - 所有配置文件。
示例:
delete allowedprogram C:\MyApp\MyApp.exe
delete allowedprogram program = C:\MyApp\MyApp.exe
删除防火墙端口配置。
»netsh »firewall »delete »portopening
C:\Windows>netsh firewall delete portopening ?
delete portopening
[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[ [ profile = ] CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] name ]
删除防火墙端口配置。
参数:
protocol - 端口协议。
TCP - 传输控制协议(TCP)。
UDP - 用户数据报协议(UDP)。
ALL - 所有协议。
port - 端口号。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置文件。
ALL - 所有配置文件。
interface - 接口名称(可选)。
备注: 'profile' 和 'interface' 不能一起指定。
示例:
delete portopening TCP 80
delete portopening UDP 500
delete portopening protocol = TCP port = 80
delete portopening protocol = UDP port = 500
显示一个配置脚本。
»netsh »firewall »dump
C:\Windows>netsh firewall dump ?
用法: dump
注释:
创建一个包含当前配置的脚本文件。如果保存到
文件,此脚本可以用来恢复改变的配置设置。
显示命令列表。
»netsh »firewall »help
C:\Windows>netsh firewall help ?
用法: help
注释:
显示命令列表。
将防火墙配置重置为默认值。
»netsh »firewall »reset
C:\Windows>netsh firewall reset ?
reset
将防火墙配置重置为默认值。
备注: 重置为默认设置将删除自 Windows
安装后对 Windows 防火墙的设置的
所有更改。这可能导致部分程序不工作。任何
对 Internet 连接共享的自定义设置
将被删除,并且 Internet 连接共享
将被禁用。
设置防火墙配置。
»netsh »firewall »set
C:\Windows>netsh firewall set ? 下列指令有效: 此上下文中的命令: set allowedprogram - 设置防火墙允许的程序配置。 set icmpsetting - 设置防火墙 ICMP 配置。 set logging - 设置防火墙记录配置。 set multicastbroadcastresponse - 设置防火墙多播/广播响应配置。 set notifications - 设置防火墙通知配置。 set opmode - 设置防火墙操作配置。 set portopening - 设置防火墙端口配置。 set service - 设置防火墙服务配置。
设置防火墙允许的程序配置。
»netsh »firewall »set »allowedprogram
C:\Windows>netsh firewall set allowedprogram ?
set allowedprogram
[ program = ] path
[ [ name = ] name
[ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] addresses
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]
设置防火墙允许的程序配置。
参数:
program - 程序路径和文件名。
name - 程序名(可选)。
mode - 程序模式(可选)。
ENABLE - 允许通过防火墙(默认值)。
DISABLE - 不允许通过防火墙(默认值)。
scope - 程序范围(可选)。
ENABLE - 允许所有流量通过防火墙(默认值)。
SUBNET - 只允许本地网络(子网)流量通过防火墙。
CUSTOM - 只允许指定的流量通过防火墙。
addresses - 自定义范围地址(可选)。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置文件。
ALL - 所有配置文件。
备注: 'scope' 必须是 'CUSTOM' 才能指定 'addresses'。
示例:
set allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE
set allowedprogram C:\MyApp\MyApp.exe MyApp DISABLE
set allowedprogram C:\MyApp\MyApp.exe MyApp ENABLE CUSTOM
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
set allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = ENABLE
set allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = DISABLE
set allowedprogram program = C:\MyApp\MyApp.exe name = MyApp mode = ENABLE
scope = CUSTOM addresses =
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
设置防火墙 ICMP 配置。
»netsh »firewall »set »icmpsetting
C:\Windows>netsh firewall set icmpsetting ?
set icmpsetting
[ type = ] 2-5|8-9|11-13|17|ALL
[ [ mode = ] ENABLE|DISABLE
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] name ]
设置防火墙 ICMP 配置。
参数:
type - ICMP 类型。
2 - 允许出站数据包太大。
3 - 允许不达出站目标。
4 - 允许出站源抑制。
5 - 允许重定向。
8 - 允许入站回显请求。
9 - 允许入站路由器请求。
11 - 允许出站超时。
12 - 允许出站参数错误。
13 - 允许入站时间戳请求。
17 - 允许入站掩码请求。
ALL - 所有类型。
mode - ICMP 模式(可选)。
ENABLE - 允许通过防火墙(默认值)。
DISABLE - 录允许通过防火墙。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置文件。
ALL - 所有配置文件。
interface - 接口名称(可选)。
备注: 'profile' 和 'interface' 不能一起指定。
'type' 2 和 'interface' 不能一起指定。
示例:
set icmpsetting 8
set icmpsetting 8 ENABLE
set icmpsetting ALL DISABLE
set icmpsetting type = 8
set icmpsetting type = 8 mode = ENABLE
set icmpsetting type = ALL mode = DISABLE
设置防火墙记录配置。
»netsh »firewall »set »logging
C:\Windows>netsh firewall set logging ?
set logging
[ [ filelocation = ] path
[ maxfilesize = ] 1-32767
[ droppedpackets = ] ENABLE|DISABLE
[ connections = ] ENABLE|DISABLE ]
设置防火墙记录配置。
参数:
filelocation - 日志路径和文件名(可选)。
maxfilesize - 日志文件大小上限(以千字节计算,可选)。
droppedpackets - 丢弃数据包日志模式(可选)。
ENABLE - 在防火墙中记录。
DISABLE - 在防火墙中不记录。
connections - 成功的连接日志模式(可选)。
ENABLE - 在防火墙中记录。
DISABLE - 在防火墙中不记录。
备注: 必须至少指定一个参数。
示例:
set logging %windir%\pfirewall.log 4096
set logging %windir%\pfirewall.log 4096 ENABLE
set logging filelocation = %windir%\pfirewall.log maxfilesize = 4096
set logging filelocation = %windir%\pfirewall.log maxfilesize = 4096
droppedpackets = ENABLE
设置防火墙多播/广播响应配置。
»netsh »firewall »set »multicastbroadcastresponse
C:\Windows>netsh firewall set multicastbroadcastresponse ?
set multicastbroadcastresponse
[ mode = ] ENABLE|DISABLE
[ [ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]
设置防火墙多播/广播响应配置。
参数:
mode - 多播/广播响应模式。
ENABLE - 允许对多播/广播的响应流量通过
防火墙。
DISABLE - 不允许对多播/广播的响应流量
通过防火墙。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置文件。
ALL - 所有配置文件。
示例:
set multicastbroadcastresponse ENABLE
set multicastbroadcastresponse DISABLE
set multicastbroadcastresponse mode = ENABLE
set multicastbroadcastresponse mode = DISABLE
设置防火墙通知配置。
»netsh »firewall »set »notifications
C:\Windows>netsh firewall set notifications ?
set notifications
[ mode = ] ENABLE|DISABLE
[ [ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]
设置防火墙通知配置。
参数:
mode - 通知模式
ENABLE - 允许来自防火墙的弹出通知。
DISABLE - 不允许来自防火墙的弹出通知。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置文件。
ALL - 所有配置文件。
示例:
set notifications ENABLE
set notifications DISABLE
set notifications mode = ENABLE
set notifications mode = DISABLE
设置防火墙操作配置。
»netsh »firewall »set »opmode
C:\Windows>netsh firewall set opmode ?
set opmode
[ mode = ] ENABLE|DISABLE
[ [ exceptions = ] ENABLE|DISABLE
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] name ]
设置防火墙操作配置。
参数:
mode - 操作模式。
ENABLE - 启用防火墙。
DISABLE - 禁用防火墙。
exceptions - 例外模式(可选)。
ENABLE - 允许通过防火墙(默认值)。
DISABLE - 不允许通过防火墙。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置募?
ALL - 所有配置文件。
interface - 接口名称(可选)。
备注: 'profile' 和 'interface' 不能一起指定。
'exceptions' 和 'interface' 不能一起指定。
示例:
set opmode ENABLE
set opmode ENABLE DISABLE
set opmode mode = ENABLE
set opmode mode = ENABLE exceptions = DISABLE
设置防火墙端口配置。
»netsh »firewall »set »portopening
C:\Windows>netsh firewall set portopening ?
set portopening
[ protocol = ] TCP|UDP|ALL
[ port = ] 1-65535
[ [ name = ] name
[ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] addresses
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL
[ interface = ] name ]
设置防火墙端口配置。
参数:
protocol - 端口协议。
TCP - 传输控制协议(TCP)。
UDP - 用户数据报协议(UDP)。
ALL - All 协议。
port - 端口号。
name - 端口名(可选)。
mode - 端口模式(可选)。
ENABLE - 允许通过防火墙(默认值)。
DISABLE - 不允许通过防火墙(默认值)。
mode - 端口范围(可选)。
ENABLE - 允许所有流量通过防火墙(默认值)。
SUBNET - 只允许本地网络(子网)流量通过防火墙。
CUSTOM - 只允许指定的流量通过防火墙。
addresses - 自定义范围地址(可选)。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置文件。
ALL - 所有配置文件。
name - 接口名(可选)。
备注: 'profile' 和 'interface' 不能一起指定。
'scope' 和 'interface' 不能一起指定。
'scope' 必须是 'CUSTOM' 才能指定 'addresses'。
示例:
set portopening TCP 80 MyWebPort
set portopening UDP 500 IKE ENABLE ALL
set portopening ALL 53 DNS ENABLE CUSTOM
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
set portopening protocol = TCP port = 80 name = MyWebPort
set portopening protocol = UDP port = 500 name = IKE mode = ENABLE scope = ALL
set portopening protocol = ALL port = 53 name = DNS mode = ENABLE
scope = CUSTOM addresses =
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
设置防火墙服务配置。
»netsh »firewall »set »service
C:\Windows>netsh firewall set service ?
set service
[ type = ] FILEANDPRINT|REMOTEADMIN|REMOTEDESKTOP|UPNP|ALL
[ [ mode = ] ENABLE|DISABLE
[ scope = ] ALL|SUBNET|CUSTOM
[ addresses = ] addresses
[ profile = ] CURRENT|DOMAIN|STANDARD|ALL ]
设置防火墙服务配置。
参数:
type - 服务类型。
FILEANDPRINT - 文件和复印机共享。
REMOTEADMIN - 远程管理。
REMOTEDESKTOP - 远程协助和远程桌面。
UPNP - UPnP 框架。
ALL - 所有类型。
mode - 服务模式(可选)。
ENABLE - 允许通过防火墙(默认值)。
DISABLE - 不允许通过防火墙(默认值)。
mode - 服务范围(可选)。
ENABLE - 允许所有流量通过防火墙(默认值)。
SUBNET - 只允许本地网络(子网)流量通过防火墙。
CUSTOM - 只允许指定的流量通过防火墙。
addresses - 自定义范围地址(可选)。
profile - 配置的配置文件(可选)。
CURRENT - 当前配置文件(默认值)。
DOMAIN - 域配置文件。
STANDARD - 标准配置文件。
ALL - 所有配置文件。
备注: 如果 'mode' 是 DISABLE,'scope' 被忽略。
'scope' 必须是 'CUSTOM' 才能指定 'addresses'。
示例:
set service FILEANDPRINT
set service REMOTEADMIN ENABLE SUBNET
set service REMOTEDESKTOP ENABLE CUSTOM
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
set service type = FILEANDPRINT
set service type = REMOTEADMIN mode = ENABLE scope = SUBNET
set service type = REMOTEDESKTOP mode = ENABLE scope = CUSTOM addresses =
157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0,LocalSubnet
显示防火墙配置。
»netsh »firewall »show
C:\Windows>netsh firewall show ? 下列指令有效: 此上下文中的命令: show allowedprogram - 显示防火墙允许的程序配置。 show config - 显示防火墙配置。 show currentprofile - 显示当前防火墙配置文件。 show icmpsetting - 显示防火墙 ICMP 配置。 show logging - 显示防火墙记录配置。 show multicastbroadcastresponse - 显示防火墙多播/广播响应配置。 show notifications - 显示防火墙操作配置。 show opmode - 显示防火墙端口配置。 show portopening - 显示防火墙端口配置。 show service - 显示防火墙服务配置。 show state - 显示当前防火墙状态。
显示防火墙允许的程序配置。
»netsh »firewall »show »allowedprogram
C:\Windows>netsh firewall show allowedprogram ?
show allowedprogram
[ [ verbose = ] DISABLE|ENABLE ]
显示防火墙允许的程序配置。
参数:
verbose - 详细模式(可选)。
DISABLE - 只显示摘要信息(默认值)。
ENABLE - 显示所有可用信息。
示例:
show allowedprogram
show allowedprogram DISABLE
show allowedprogram ENABLE
show allowedprogram verbose = DISABLE
show allowedprogram verbose = ENABLE
显示防火墙配置。
»netsh »firewall »show »config
C:\Windows>netsh firewall show config ?
show config
[ [ verbose = ] DISABLE|ENABLE ]
显示防火墙配置。
参数:
verbose - 详细模式(可选)。
DISABLE - 只显示摘要信息(默认值)。
ENABLE - 显示所有可用信息。
示例:
show config
show config DISABLE
show config ENABLE
show config verbose = DISABLE
show config verbose = ENABLE
显示当前防火墙配置文件。
»netsh »firewall »show »currentprofile
C:\Windows>netsh firewall show currentprofile ?
show currentprofile
显示当前防火墙配置文件。
显示防火墙 ICMP 配置。
»netsh »firewall »show »icmpsetting
C:\Windows>netsh firewall show icmpsetting ?
show icmpsetting
[ [ verbose = ] DISABLE|ENABLE ]
显示防火墙 ICMP 配置。
参数:
verbose - 详细模式(可选)。
DISABLE - 只显示摘要信息(默认值)。
ENABLE - 显示所有可用信息。
示例:
show icmpsetting
show icmpsetting DISABLE
show icmpsetting ENABLE
show icmpsetting verbose = DISABLE
show icmpsetting verbose = ENABLE
显示防火墙记录配置。
»netsh »firewall »show »logging
C:\Windows>netsh firewall show logging ?
show logging
显示防火墙记录配置。
显示防火墙多播/广播响应配置。
»netsh »firewall »show »multicastbroadcastresponse
C:\Windows>netsh firewall show multicastbroadcastresponse ?
show multicastbroadcastresponse
显示防火墙多播/广播响应配置。
显示防火墙操作配置。
»netsh »firewall »show »notifications
C:\Windows>netsh firewall show notifications ?
show notifications
显示防火墙通知配置。
显示防火墙端口配置。
»netsh »firewall »show »opmode
C:\Windows>netsh firewall show opmode ?
show opmode
显示防火墙操作配置。
显示防火墙端口配置。
»netsh »firewall »show »portopening
C:\Windows>netsh firewall show portopening ?
show portopening
[ [ verbose = ] DISABLE|ENABLE ]
显示防火墙端口配置。
参数:
verbose - 详细模式(可选)。
DISABLE - 只显示摘要信息(默认值)。
ENABLE - 显示所有可用信息。
示例:
show portopening
show portopening DISABLE
show portopening ENABLE
show portopening verbose = DISABLE
show portopening verbose = ENABLE
显示防火墙服务配置。
»netsh »firewall »show »service
C:\Windows>netsh firewall show service ?
show service
[ [ verbose = ] DISABLE|ENABLE ]
显示防火墙服务配置。
参数:
verbose - 详细模式(可选)。
DISABLE - 只显示摘要信息(默认值)。
ENABLE - 显示所有可用信息。
示例:
show service
show service DISABLE
show service ENABLE
show service verbose = DISABLE
show service verbose = ENABLE
显示当前防火墙状态。
»netsh »firewall »show »state
C:\Windows>netsh firewall show state ?
show state
[ [ verbose = ] DISABLE|ENABLE ]
显示当前防火墙状态。
参数:
verbose - 详细模式(可选)。
DISABLE - 只显示摘要信息(默认值)。
ENABLE - 显示所有可用信息。
示例:
show state
show state DISABLE
show state ENABLE
show state verbose = DISABLE
show state verbose = ENABLE
- br -/- cn -/- cz -/- de -/- dk -/- en -/- es -/- fr -/- gr -/- hu -/- it -/- jp -/- kr -/- no -/- pl -/- pt -/- ru -/- tr -/- tw -
