2接著,輸入命令:netsh /?
查看netsh系統命令的幫助文件。
3netsh命令的子參數中有兩個命令是防火墻相關的:
firewall:防火墻配置的簡單模式
advfirewall:防火墻配置的高級模式
4先來看看防火墻配置的簡單模式:firewall參數。
的確是簡單模式,僅有幾個參數。
5假設要添加本地的TCP的3389端口對外開放,那麽執行命令:
netsh firewall set portopening TCP 3389ENABLE
成功執行命令之後,系統提示不贊成使用這個簡單模式firewall,而是使用高級模式advfirewall。
6接著把上面的測試防火墻設置刪除掉:
netsh firewall delete portopeningprotocol=TCP port=3389
當然,系統會同樣出現相同的提示。
7既然系統都建議使用advfirewall這個參數了,下面來看看這個參數:
8同樣的,假設添加本地的TCP的3389端口對外開放:
netsh advfirewall firewall add rulename=baidujingyan dir=in action=allow protocol=TCP localport=3389
這次系統僅僅提示了壹個OK。
9接下來,來查看界面裏的入站規則,可以發現和手動添加的效果是壹樣的。
10然後,刪掉前面添加的規則,只要執行命令:netsh advfirewall firewall delete rule name=baidujingyanprotocol=tcp localport=3389