从命令行配置 Windows 防火墙
高级用户可以使用命令行来配置 Windows 防火墙。您可以使用 netsh 命令行工具来进行配置。
下表中的 netsh 命令可用于 Microsoft Windows XP Service Pack 2 (SP2)。键入 netsh 命令以及“/?”会显示该命令的帮助。
Add
netsh firewall add allowedprogram 将允许的程序配置添加到 Windows 防火墙中
netsh firewall add portopening 将端口配置添加到 Windows 防火墙中
Delete
netsh firewall delete allowedprogram 从 Windows 防火墙中删除允许的程序配置
netsh firewall delete portopening 从 Windows 防火墙中删除端口配置
Reset
netsh firewall reset将 Windows 防火墙配置重置为默认配置
Set
netsh firewall set allowedprogram 编辑 Windows 防火墙中的允许程序配置
netsh firewall set icmpsettings 编辑 Windows 防火墙中的 ICMP 配置
netsh firewall set logging 编辑 Windows 防火墙中的日志记录配置
netsh firewall set notifications 编辑 Windows 防火墙中的通知配置
netsh firewall set opmode 编辑 Windows 防火墙中的操作配置
netsh firewall set portopening 编辑 Windows 防火墙中的端口配置
netsh firewall set service 编辑 Windows 防火墙中的服务配置
Show
netsh firewall show allowedprogram 显示 Windows 防火墙中的允许程序配置
netsh firewall show config 显示 Windows 防火墙配置
netsh firewall show currentprofile 显示 Windows 防火墙的当前配置文件
netsh firewall show icmpsettings 显示 Windows 防火墙中的 ICMP 配置
netsh firewall show logging 显示 Windows 防火墙中的日志记录配置
netsh firewall show notifications 显示 Windows 防火墙中的通知配置
netsh firewall show opmode 显示 Windows 防火墙中的操作配置
netsh firewall show portopening 显示 Windows 防火墙中的端口配置
netsh firewall show service 显示 Windows 防火墙中的服务配置
netsh firewall show state 显示 Windows 防火墙的当前状态
注意
- Windows 防火墙不支持 Set machine、Set online、Set offline 和 Dump 命令,这些命令不执行任何操作。
- Show 命令通常只显示本地配置的设置。组策略设置只在“显示”状态中显示。