| 使用命令行管理Vista工作站防火墙 |
| 作者:不详
来源:51CTO 加入时间:2008-07-16 |
| |
三、netsh设置防火墙实例
蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。
Vista防火墙提供了防火墙功能,您可以使用该环境配置 Windows 防火墙设置。要运行 Windows 防火墙 netsh 命令,必须从命令提示符下启动 netsh,然后键入 firewall 以转到防火墙设置环境。您还可以在命令提示符下的一行上同时运行多个 netsh firewall 命令。您不能使用 netsh firewall 命令来远程配置 Windows 防火墙设置,也不能基于当前的 Windows 防火墙配置使用 dump 命令创建脚本。表-1列 netsh firewall 命令可在脚本中或命令行中用来配置 Windows 防火墙。
| 命令名称 |
功能描述 |
| show state |
显示当前状态信息。 |
| show service |
显示服务。 |
| show portopening |
显示已添加到例外列表的端口。 |
| show opmode |
显示操作模式。 |
| show notifications |
显示通知的当前设置。 |
| show multicastbroadcastresponse |
显示多播或广播响应设置。 |
| show logging |
显示日志记录设置。 |
| show icmpsetting |
显示 ICMP 设置。 |
| show currentprofile |
显示当前配置文件。 |
| set portopening |
设置防火墙端口配置。 |
| set logging |
用于指定日志记录选项。 |
| set opmode |
用于指定 Windows 防火墙的全局操作模式,或者某个特定连接(接口)的 Windows 防火墙操作模式。 |
| set service |
用于启用或禁用预先定义的文件和打印机共享、远程管理、远程桌面和 UPnP 例外。 |
| set icmpsetting |
设置防火墙 ICMP 配置。 |
| delete portopening |
用于删除现有的基于端口例外。 |
| delete allowedprogram |
用于删除现有的基于程序例外。 |
| add allowedprogram |
用于添加基于程序的例外。 |
| add portopening |
用于创建基于端口的例外。 |
| Reset |
将防火墙配置重置为默认值。 |
| dump |
显示一个配置脚本。 |
|
| |
|
| 上一页 [1] [2] [3] [4] 下一页 |
|
|
|
|
|
|
|
|
发给好友
给我们投稿
加为收藏
