Windows命令行 快速应急教程(防火墙篇)

本次内容讲解的是,如何使用命令行操作 Windows 防火墙,包括:在操作系统中,新建/删除主机防火墙规则,禁用/启用主机防火墙服务等。

 

在应急过程中,为了快速响应推荐一款工具 救火队长 ,能够帮助安全工程师快速响应进行应急操作处置,帮助企业公司有效减少安全损失。

网址:https://jiuhuoduizhang.com/

 

操作步骤:


1.首先打开命令提示符。点击"开始菜单",键入"cmd"。右键单击它并选择“以管理员身份运行”。此命令需要提升权限才能禁用防火墙,因此必须以管理员身份运行。

2.查看防火墙运行状态。

CMD> netsh advfirewall show currentprofile

Windows命令行 快速应急教程(防火墙篇)

 

3.开启和关闭防火墙。

CMD> netsh advfirewall set allprofiles state onCMD> netsh advfirewall set allprofiles state off

Windows命令行 快速应急教程(防火墙篇)

 

4.配置防火墙规则,阻止远程地址10.10.10.0/24的网络访问。

CMD> netsh advfirewall firewall add rule name="FireMan" dir=in action=block remoteip=10.10.10.0/24

Windows命令行 快速应急教程(防火墙篇)

 

5.配置防火墙规则,禁止访问本地TCP协议8080端口。

CMD> netsh advfirewall firewall add rule name="FireMan" dir=in action=block protocol=TCP localport=8080

 Windows命令行 快速应急教程(防火墙篇)

 

 

 

6.查看我们刚才创建的防火墙规则。

CMD> netsh advfirewall firewall show rule name="FireMan"

Windows命令行 快速应急教程(防火墙篇)

 

7.删除我们刚才创建的防火墙规则。

CMD> netsh advfirewall firewall delete rule name="FireMan"

Windows命令行 快速应急教程(防火墙篇)

 

常用操作:

(1)恢复初始防火墙设置

netsh advfirewall reset

(2)关闭防火墙

# 测试目前win7及以上版本的系统适用

netsh advfirewall set allprofiles state off

# windows XP建议适用下面的命令:

netsh firewall set opmode mode=disable

(3)启用桌面防火墙

netsh advfirewall set allprofiles state on

(4)设置默认输入和输出策略

netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound

以上是设置为允许,如果设置为拒绝使用blockinbound,blockoutbound

(5)关闭tcp协议的139端口

netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block

(6)关闭udp协议的139端口

netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block

(7)关闭tcp协议的445端口

netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block

(8)关闭udp协议的445端口

netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block

(9)使用相同的方法,依次关闭TCP协议的21、22、23、137、138、3389、5800、5900端口。

netsh advfirewall firewall add rule name= “deny tcp 21″ dir=in protocol=tcp localport=21 action=block

netsh advfirewall firewall add rule name= “deny tcp 22″ dir=in protocol=tcp localport=22 action=block

netsh advfirewall firewall add rule name= “deny tcp 23″ dir=in protocol=tcp localport=23 action=block

netsh advfirewall firewall add rule name= “deny tcp 3389″ dir=in protocol=tcp localport=3389 action=block

netsh advfirewall firewall add rule name= “deny tcp 5800″ dir=in protocol=tcp localport=5800 action=block

netsh advfirewall firewall add rule name= “deny tcp 5900″ dir=in protocol=tcp localport=5900 action=block

netsh advfirewall firewall add rule name= “deny tcp 137″ dir=in protocol=tcp localport=137 action=block

netsh advfirewall firewall add rule name= “deny tcp 138″ dir=in protocol=tcp localport=138 action=block

(10)其他。

netsh advfirewall show allprofiles

netsh advfirewall firewall add rule name="<名称>" dir=<in | out> program="<程序路径>" action=<allow | block>

 

希望这篇文章能够帮你解锁新技能,我的微博/微信ID:GlyAdmin (管理圆),欢迎大家加我好友,一起交流讨论安全技术!

上一篇:内网单机信息搜集


下一篇:ping得通外网IP,ping不通外网域名的解决办法