netsh命令操作防火墙

这里的netsh命令操作防火墙主要是在Windows 7及以上版本，以示例说明：

1、防火墙入方向添加一条规则，规则名字：RDP，协议tcp，动作为允许，端口号3389；简而言之，就是允许其他机器远程桌面连接本机：

netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=3389

2、承上，我们删除这条规则

netsh advfirewall firewall delete rule name=RDP dir=in

那么这里为什么不直接引用上面的添加策略的命令，把add改成delete就行了呢？如下：

netsh advfirewall firewall delete rule name=RDP dir=in action=allow protocol=tcp localport=3389

Windows防火墙策略，图上，我们可以看到2个参数可以定位到你要删除哪条规则，第一个参数就是策略名字name=RDP，第二个参数是告诉命令行这个RDP是放在进站还在放在出站方向的，因此，以图中，2个参数即可定位，如果你非要再指定protocol=tcp localport=3389，那么也行。

常用参数解释：

必备参数，指定进站方向还是出站方向

dir=in|out

必备参数，设定这个规则是允许还是阻断或者是跳过

action=allow|block|bypass

可选参数，为某应用程序设定规则

program=<program path>]

可选参数，为某系统服务设定规则

[service=<service short name>|any]

可选参数，为这个规则加一个说明描述

[description=<string>]

可选参数，指定本端IP地址

[localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]

可选参数，指定远端IP地址

[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]

可选参数，指定本端端口号，默认为所有端口

[localport=0-65535|<port range>[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]

可选参数，指定远端端口号，默认为所有端口

[remoteport=0-65535|<port range>[,...]|any (default=any)]

可选参数，指定协议类型，默认为所有协议

[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)]

可选参数，指定接口类型

[interfacetype=wireless|lan|ras|any]

可选参数，指定加密访问方式

[security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)]

根据以上参数，可以根据个人需要进行组合成为复杂的防火墙策略。

技术交流群:70539804