用命令精准配置Windows内置防火墙

导读:XP系统的内置防火墙对用户来说可以直到控制网络连接的作用,所以PC用户不能忽视此问题,但配置内置防火墙还有一个强大的工具netsh,他可以帮我们更容易的查看防火墙的情况,更精确的配置防火墙,下面我们就来看看具体怎么使用吧.

    如果您苦于在由于启用防火而增强的安全性与维持系统的效率之间谋求一个平衡点,那么笔者推荐您读一下大师Michael Howard先生的一篇文章来了解一些具体细节信息。Michael向我们展示了您的本地配置和设置的任何组策略是如何影响防火墙，“netsh”命令是怎样用于精确揭示防火墙的内部机理。
 
　　Netsh 是一个命令行脚本实用程序，可让用户从本地或远程显示或修改当前运行的计算机的网络配置。Netsh 还提供了允许用户使用批处理模式对指定的计算机运行一组命令的脚本功能。Netsh 实用程序也可以将配置脚本以文本文件保存，以便存档或帮助配置其他服务器。

　　Netsh实用程序在Windows XP Service Pack 2中得到了极大的增强，包含了新选项的所有运行方式。通过在笔者计算机上的命令运行结果可以看出，Netsh命令相当友好。

　　一.在命令提示符下输入netsh即可启动此命令对防火墙进行配置。

　　C:> netsh firewall show?

　　以下命令可以用于查看防火墙的的配置情况：

　　show allowedprogram –显示被允许的程序配置

　　show config - 显示防火墙的配置

　　show currentprofile -显示 Windows 防火墙的当前配置文件.

　　show icmpsetting -显示 Windows 防火墙中的 ICMP 配置

　　show logging -显示 Windows 防火墙中的日志记录配置

　　show multicastbroadcastresponse –显示防火墙的组播/广播响应配置

　　show notifications -显示 Windows 防火墙中的通知配置

　　show opmode -显示 Windows 防火墙中的操作配置

　　show portopening -显示 Windows 防火墙中的端口配置

　　show service -显示 Windows 防火墙中的服务配置

　　show state -显示 Windows 防火墙的当前状态

　　二.如果想精确配置防火墙，请使用如下的命令：

　　netsh firewall set allowedprogram 编辑 Windows 防火墙中的允许程序配置

　　netsh firewall set icmpsettings 编辑 Windows 防火墙中的 ICMP 配置

　　netsh firewall set logging 编辑 Windows 防火墙中的日志记录配置

　　netsh firewall set notifications 编辑 Windows 防火墙中的通知配置

　　netsh firewall set opmode 编辑 Windows 防火墙中的操作配置

　　netsh firewall set portopening 编辑 Windows 防火墙中的端口配置

　　netsh firewall set service 编辑 Windows 防火墙中的服务配置

　　掌握了netsh这款强大的工具，我们再配置起防火墙来就轻松多了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点