WindowsServer2008防火墙配置命令
使用組策略來(lái)管理高級(jí)Windows安全防火墻
在一個(gè)使用活動(dòng)目錄(AD)的企業(yè)網(wǎng)絡(luò)中,為了實(shí)現(xiàn)對(duì)大量計(jì)算機(jī)的集中管理,可以使用組策略來(lái)應(yīng)用高級(jí)安全windows防火墻的配置。組策略提供了高級(jí)安全Windows防火墻的完全功能的訪問(wèn),包括配置文件、防火墻規(guī)則和計(jì)算機(jī)安全連接規(guī)則。
實(shí)際上,在組策略管理控制臺(tái)中為高級(jí)安全Windows防火墻配置組策略的時(shí)候是打開(kāi)的同一個(gè)控制單元。值得注意的是,如果使用組策略來(lái)在一個(gè)企業(yè)網(wǎng)路中配置高級(jí)安全Windows防火墻的話,本地系統(tǒng)管理員是無(wú)法修改這個(gè)規(guī)則屬性的。通過(guò)創(chuàng)建組策略對(duì)象,可以配置一個(gè)域中所有計(jì)算機(jī)使用相同的防火墻配置。這一部分內(nèi)容比較復(fù)雜。
使用Netsh advfirewall命令行工具,雖然對(duì)圖形化配置界面比較直觀,但對(duì)于一些有經(jīng)驗(yàn)的系統(tǒng)管理員往往喜歡通過(guò)命令行來(lái)進(jìn)行配置工作。
Netsh advfirewall命令非常多,學(xué)習(xí)了幾個(gè)最常見(jiàn)的命令:
1、 help命令(或‘?’)
2、 consec(連接安全規(guī)則)命令
這個(gè)連接規(guī)則可以讓你創(chuàng)建兩個(gè)系統(tǒng)之間的IPSEC VPN。換句話說(shuō),consec規(guī)則能夠讓你加強(qiáng)通過(guò)防火墻的通信的安全性,而不僅僅是限制或過(guò)濾它。
這個(gè)命令會(huì)將你帶入到連接安全配置模式。同時(shí),可以看到你可以通過(guò)以下命令來(lái)修改安全規(guī)則:如下所示:
3、show命令
要想查看防火墻現(xiàn)在的狀況,你將必須使用這個(gè)show命令,再其下提供三個(gè)不同的命令可用。
4、 Export命令
這個(gè)命令可以讓你導(dǎo)出防火墻當(dāng)前的所有配置到一個(gè)文件中。這個(gè)命令非常有用,因?yàn)槟憧梢詡浞菟械呐渲玫轿募?#xff0c;如果你對(duì)已經(jīng)作出的配置不滿意的話,可以隨時(shí)使用這個(gè)文件來(lái)恢復(fù)到修改前的狀態(tài)。以下是一個(gè)應(yīng)用示例:netsh advfirewall export “c:\advfirewall.wfw”
5、Firewall命令
使用這個(gè)命令你可以增加新的入站和出站規(guī)則到你的防火墻中。它還可以讓你修改防火墻中的規(guī)則。
在firewall上下文命令中,你會(huì)看到四個(gè)重要的命令,分別是:
Add命令讓你增加入站和出站規(guī)則;
Delete命令讓你刪除一條規(guī)則;
Set命令為現(xiàn)有規(guī)則的屬性設(shè)置新值;
Show命令將顯示一個(gè)指定的防火墻規(guī)則。
以下是增加和刪除一個(gè)防火墻規(guī)則的示例:
增加一個(gè)針對(duì)messenger.exe的入站規(guī)則
netsh advfirewall firewall add rule name=“allow messenger” dir=in program="c:\programfiles\messenger\msmsgs.exe” action=allow
刪除剛添加的規(guī)則:
netsh advfirewall firewall delete rule name=“allow messenger” dir=in program="c:\programfiles\messenger\msmsgs.exe”
**6、Import命令 **
Import命令讓你可以從一個(gè)文件中導(dǎo)入防火墻的配置。這個(gè)命令可以讓你把之前你使用export命令導(dǎo)出的防火墻配置再恢復(fù)回去。示例如下:
Netsh advfirewall import “c:\advfirewall.wfw”
7、Reset命令
這個(gè)命令讓你重新設(shè)置防火墻策略到默認(rèn)策略狀態(tài)。使用這個(gè)命令的時(shí)候務(wù)必謹(jǐn)慎,因?yàn)橐坏┠沔I入這個(gè)命令并按下回車后,它將不再讓你確認(rèn)是否真要重設(shè),直接恢復(fù)防火墻的策略。
示例命令如下:
Netsh advfirewall reset
8、Set命令
set命令將允許你修改防火墻的不同設(shè)置狀態(tài)。相關(guān)的上下文命令有六個(gè)。
set allprofiles讓你修改所有配置文件中的屬性。
set currentprofile 讓你只修改活動(dòng)配置文件中的屬性。
set domainprofile讓你修改域配置文件中的屬性。
set global讓你修改防火墻的全局屬性。
set privateprofile讓你修改專用配置文件中的屬性。
set publicprofile讓你修改公用配置文件中的屬性。
set store讓你為當(dāng)前交互式會(huì)話設(shè)置策略存儲(chǔ)。
以下是使用set命令的一些例子:
讓防火墻關(guān)閉所有配置文件:
netsh advfirewall set allprofiles state off
在所有配置文件中設(shè)置默認(rèn)阻擋入站并允許出站通信:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
在所有配置文件中打開(kāi)遠(yuǎn)程管理:
netsh advfirewall set allprofiles settings remotemanagement enable
在所有配置文件中記錄被斷開(kāi)的連接:
netsh advfirewall set allprofiles logging droppedconnections enable
嗯嗯~就醬紫
總結(jié)
以上是生活随笔為你收集整理的WindowsServer2008防火墙配置命令的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 初识NMAP
- 下一篇: java信息管理系统总结_java实现科