本节内容:
用netsh.exe配置系统防火墙
1)、查看、开启或禁用系统防火墙
打开命令提示符输入输入命令“netsh firewallshow state”然后回车可查看防火墙的状态,从显示结果中可看到防火墙各功能模块的禁用及启用情况。
命令“netsh firewall set opmode disable”用来禁用系统防火墙,相反命令“netsh firewall set opmode enable”可启用防火墙。
2)、允许文件和打印共享
文件和打印共享在局域网中常用的,如果要允许客户端访问本机的共享文件或者打印机,可分别输入并执行如下命令:
netsh firewall add portopening udp 137 netbios-ns (允许客户端访问服务器udp协议的137端口)
netsh firewall add portopening udp 138 netbios-dgm (允许访问udp协议的138端口)
netsh firewall add portopening tcp 139 netbios-ssn (允许访问tcp协议的139端口)
netsh firewall add portopening tcp 445 netbios-ds (允许访问tcp协议的445端口) 命令执行完毕后,文件及打印共享所须的端口都被防火墙放行了。
3)、允许icmp回显
默认情况下,windows7出于安全考虑是不允许外部主机对其进行ping测试的。
但在一个安全的局域网环境中,ping测试又是管理员进行网络测试所必须的,如何允许 windows 7的ping测试回显呢?
当然,通过系统防火墙控制台可在“入站规则”中将“文件和打印共享(回显请求– icmpv4-in)”规则设置为允许即可(如果网络使用了 ipv6,则同时要允许 icmpv6-in 的规则。)。
不过,在命令行下通过netsh命令可快速实现。
执行命令“netsh firewall set icmpsetting 8”可开启icmp回显,反之执行“netsh firewall set icmpsetting 8 disable”可关闭回显。