防火墙配置

查看防火墙状态:netsh firewall show config [标准配置文件配置(当前):操作模式]

  1. netsh firewall show config

Windows Server 2003 系统及之前版本

  1. netsh firewall set opmode disable

Windows Server 2003 之后版本:

  1. netsh advfirewall set allprofiles state off

修改防火墙配置

Windows Server 2003 系统及之前版本,允许指定程序全部连接,命令如下。

  1. netsh firewall add allowedprogram c:\nc.exe "allow nc" enable

Windows Server 2003 之后系统版本,情况如下。允许指定程序连入,命令如下。

  1. netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C: \nc.exe"

允许指定程序连出

  1. netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C: \nc.exe"

允许 3389 端口放行

  1. netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

自定义防火墙日志储存位置

  1. netsh advfirewall set currentprofile logging filename "C:\windows\temp\fw.log"

关闭防火墙

  1. netsh firewall set opmode disable [server 2003]
  3. netsh advfirewall set allprofiles state off [server 2003之后]