1. 导出防火墙配置到文件
      netsh advfirewall export c:\zzj.pol
    2. 导入防火墙配置文件到系统中
      netsh advfirewall import c:\zzj.pol
    3. 防火墙恢复默认设置
      Netsh advfirewall reset
    4. 关闭防火墙  
      netsh advfirewall set allprofiles state off
    5. 开启防火墙  
      netsh advfirewall set allprofiles state on
    6. 在所有配置文件中设置默认阻挡入站并允许出站通信:  
      netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
    7. 删除名为 allow80 的规则:
      netsh advfirewall firewall delete rule name=allow80
    8. 删除本地端口 80 的所有入则:
      netsh advfirewall firewall delete rule name=all protocol=tcp localport=80

    9.添加远程桌面入站规则允许端口3389
    netsh advfirewall firewall add rule name=远程桌面(TCP-In-3389) protocol=TCP dir=in localport=3389 action=allow
    10.添加VNC入站规则允许端口5900
    netsh advfirewall firewall add rule name=远程桌面(TCP-In-5900) protocol=TCP dir=in localport=5900 action=allow
    11. 开启ICMP回显
    netsh firewall set icmpsetting 8
    12、关闭回显
    netsh firewall set icmpsetting 8 disable
    命令:netsh firewall
      参数:
    ? // 显示命令列表
    add // 添加防火墙配置
    delete // 删除防火墙配置
    dump // 显示一个配置脚本
    help // 显示命令列表
    reset // 将防火墙配置重置为默认值。
    set // 设置防火墙配置
    show // 显示防火墙配置
    add allowedprogram // 添加防火墙允许的程序配置。
    add portopening // 添加防火墙端口配置
    delete allowedprogram // 删除防火墙允许的程序配置
    delete portopening // 删除防火墙端口配置
    set allowedprogram // 设置防火墙允许的程序配置
    set icmpsetting // 设置防火墙 ICMP 配置
    set logging // 设置防火墙记录配置
    set multicastbroadcastresponse // 设置防火墙多播/广播响应配置
    set notifications // 设置防火墙通知配置
    set opmode // 设置防火墙操作配置
    set portopening // 设置防火墙端口配置
    set service // 设置防火墙服务配置
    show allowedprogram // 显示防火墙允许的程序配置
    show config // 显示防火墙配置。
    show currentprofile // 显示当前防火墙配置文件
    show icmpsetting // 显示防火墙 ICMP 配置
    show logging // 显示防火墙记录配置
    show multicastbroadcastresponse // 显示防火墙多播/广播响应配置
    show notifications // 显示防火墙操作配置
    show opmode // 显示防火墙端口配置
    show portopening // 显示防火墙端口配置
    show service // 显示防火墙服务配置
    show state // 显示当前防火墙状态 
    例如,命令:
    netsh firewall show allowedprogram //查看防火墙放行的程序
    netsh firewall set portopening TCP 445 ENABLE //打开445端口
    netsh firewall set portopening TCP 3389 ENABLE //
    netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe
    netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
    netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
    netsh firewall set icmpsettting type=ALL mode=enable //开启ICMP协议
    netsh firewall set icmpsettting type=2 mode=enable //允许出站数据包太大