精华内容
下载资源
问答
  • 2021-07-09 11:29:13

    经常有小伙伴需要批量添加或修改防火墙策略,下面附上用命令行添加修改防火墙策略的说明,后附例子,包括详细的针对IP地址限制的策略

    测试环境 windows server2012,

    1、添加防火墙策略

    添加策略采用netsh advfirewall firewall add来添加策略

    用法: add rule name=

    dir=in|out

    action=allow|block|bypass

    [program=]

    [service=|any]

    [description=]

    [enable=yes|no (default=yes)]

    [profile=public|private|domain|any[,...]]

    [localip=any|||||]

    [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|

    ||||]

    [localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]

    [remoteport=0-65535|[,...]|any (default=any)]

    [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|

    tcp|udp|any (default=any)]

    [interfacetype=wireless|lan|ras|any]

    [rmtcomputergrp=]

    [rmtusrgrp=]

    [edge=yes|deferapp|deferuser|no (default=no)]

    [security=authenticate|authenc|authdynenc|authnoencap|notrequired

    (default=notrequired)]

    备注:

    - 将新的入站或出站规则添加到防火墙策略。

    - 规则名称应该是唯一的,且不能为 "all"。

    - 如果已指定远程计算机或用户组,则 security 必须为

    authenticate、authenc、authdynenc 或 authnoencap。

    - 为 authdynenc 设置安全性可允许系统动态协商为匹配

    给定 Windows 防火墙规则的通信使用加密。

    根据现有连接安全规则属性协商加密。

    选择此选项后,只要入站 IPSec 连接已设置安全保护,

    但未使用 IPSec 进行加密,计算机就能够接收该入站连接的第一个 TCP 或

    UDP 包。

    一旦处理了第一个数据包,服务器将重新协商连接并对其进行升级,以便所

    有后续通信都完全加密。

    - 如果 action=bypass,则 dir=in 时必须指定远程计算机组。

    - 如果 service=any,则规则仅应用到服务。

    - ICMP 类型或代码可以为 "any"。

    - Edge 只能为入站规则指定。

    - AuthEnc 和 authnoencap 不能同时使用。

    - Authdynenc 仅当 dir=in 时有效。

    - 设置 authnoencap 后,security=authenticate 选项就变成可选参数。

    示例:

    为不具有封装的 messenger.exe 添加入站规则:

    netsh advfirewall firewall add rule name="allow messenger"

    dir=in program="c:\programfiles\messenger\msmsgs.exe"

    security=authnoencap action=allow

    为端口 80 添加出站规则:

    netsh advfirewall firewall add rule name="allow80"

    protocol=TCP dir=out localport=80 action=block

    为 TCP 端口 80 通信添加需要安全和加密的入站规则:

    netsh advfirewall firewall add rule name="Require Encryption for Inbound TCP/80" protocol=TCP dir=in localport=80 security=authdynenc action=allow

    为 messenger.exe 添加需要安全的入站规则:

    netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\program files\messenger\msmsgs.exe" security=authenticate action=allow

    为 SDDL 字符串标识的组 acmedomain\scanners 添加

    经过身份验证的防火墙跳过规则:

    netsh advfirewall firewall add rule name="allow scanners" dir=in rmtcomputergrp= action=bypass security=authenticate

    为 udp- 的本地端口 5000-5010 添加出站允许规则,只允许访问指定网段

    netsh advfirewall firewall add rule name="Allow port range" dir=out protocol=udp localport=5000-5010 action=allow remoteip="192.168.1.1-192.168.1.30,192.168.2.41,192.168.3.0/24"

    添加成功后提示 “确定”

    46a022b1074f31f263236728743649ad.png

    f9e9df1aea042bfdf5838a2f68414145.png

    902910bccc7f6e530d37ec965c4d18bc.png

    2、修改windows防火墙策略

    修改策略采用set rule格式来修改已经存在的策略。

    用法: set rule

    group=

    [dir=in|out]

    [profile=public|private|domain|any[,...]]

    [program=

    [service=service short name|any]

    [localip=any|

    [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|

    [localport=0-65535|

    [remoteport=0-65535|

    [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|

    tcp|udp|any]

    new

    [name=

    [dir=in|out]

    [program=

    [service=

    [action=allow|block|bypass]

    [description=

    [enable=yes|no]

    [profile=public|private|domain|any[,...]]

    [localip=any|

    [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|

    [localport=0-65535|RPC|RPC-EPMap|any[,...]]

    [remoteport=0-65535|any[,...]]

    [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|

    tcp|udp|any]

    [interfacetype=wireless|lan|ras|any]

    [rmtcomputergrp=

    [rmtusrgrp=

    [edge=yes|deferapp|deferuser|no (default=no)]

    [security=authenticate|authenc|authdynenc|notrequired]

    备注:

    - 为已识别的规则设置新的参数值。如果规则不存在,

    则该命令失败。若要创建规则,请使用添加命令。

    - 会更新规则中 new 关键字后的值。如果

    没有值,或缺少关键字 new,则没有任何更改。

    - 一组规则只能被启用或禁用。

    - 如果多个规则与条件匹配,则会

    更新所有匹配规则。

    - 规则名称应该是唯一的,并且不能是 "all"。

    - 如果指定远程计算机或用户组,security 必须

    为 authenticate、authenc 或 authdynenc。

    - 为 authdynenc 设置安全性可允许系统动态协商为匹配

    给定 Windows 防火墙规则的通信使用加密。

    根据现有连接安全规则属性协商加密。

    选择此选项后,只要入站 IPSec 连接已设置安全保护,

    但未使用 IPSec 进行加密,计算机就能够接收该入站连接的第一个 TCP

    或 UDP 包。

    一旦处理了第一个数据包,服务器将重新协商连接并对其进行升级,以便

    所有后续通信都完全加密。

    - Authdynenc 仅当 dir=in 时有效。

    - 如果 action=bypass,则当 dir=in 时必须指定远程计算机组。

    - 如果 service=any,则规则只适用于服务。

    - ICMP 类型或代码可以是 "any"。

    - 只能为入站规则指定边缘。

    示例:

    根据名称为 "allow80" 的规则更改远程 IP 地址:

    netsh advfirewall firewall set rule name="allow80"  new  remoteip=192.168.0.2

    启用带有分组字符串 "Remote Desktop" 的组:

    netsh advfirewall firewall set rule group="remote desktop" new  enable=yes

    为 udp- 更改规则 "Allow port range" 上的本地端口

    Set rule name="Allow port range" dir=out protocol=udp localport=5000-5020 action=allow

    修改成功后提示

    a1159f19a383e5d50579b9d8c19309ed.png

    更多相关内容
  • Windows防火墙配置与应用

    千次阅读 2021-12-17 15:27:31
    Windows防火墙配置与应用 1.防火墙的开启和关闭 打开控制面板——>系统和安全——>防火墙,点击其中的“启用或关闭windows defender 防火墙”。 2.配置防火墙阻止主机响应外部PING (1)使用另一台主机...

    Windows防火墙的配置与应用

    1.防火墙的开启和关闭
    打开控制面板——>系统和安全——>防火墙,点击其中的“启用或关闭windows defender 防火墙”。
    在这里插入图片描述

    2.配置防火墙阻止主机响应外部PING
    (1)使用另一台主机(或者手机下载具备ping功能的相应APP)对本机执行ping探测。如果另一台主机能够收到本机的ping回复,那么执行下一步(2);否则查看确认下一步提到的内容。
    在这里插入图片描述

    (2)打开防火墙中的“高级设置”——入站规则,新建“入站规则”阻止本机对PING的回应。具体规则设置过程:新建规则——规则类型(选择自定义)——协议和端口(协议类型选ICMPv4)——操作(阻止连接)——名称(姓名+学号+阻止PING)。启用该新建规则。
    A:新建规则——规则类型(选择自定义)
    在这里插入图片描述

    B:协议和端口(协议类型选ICMPv4)
    在这里插入图片描述

    C:操作(阻止连接)
    在这里插入图片描述

    D:名称
    在这里插入图片描述

    E:启用该新建规则
    在这里插入图片描述

    F:使用另一台主机(或者手机)对本机再次执行ping探测看是否能够收到本机的回复
    在这里插入图片描述

    3.基于程序进行过滤,配置防火墙阻止程序访问外网
    如果希望某些程序(如QQ、微信、IE浏览器等)不能主动访问网络,那么可以通过在防火墙的出站规则中对该程序设置访问策略来进行限制。
    打开防火墙中的“高级设置”——出站规则,新建“出站规则”阻止某程序连网。具体规则设置过程:新建规则—— 规则类型(选择程序)——程序(选择所有程序或某个指定的程序)——操作(阻止连接)——名称(姓名+学号+阻止**程序)。启用该新建规则。
    启用该新建规则:

    在这里插入图片描述

    禁用时:
    在这里插入图片描述

    4.基于协议和端口进行过滤,配置防火墙阻止使用网络应用
    如果本机不希望外部网络数据能够通过本机的某些端口访问到本机的数据以及相应的服务或者不希望本机主动访问外部的某些端口和服务,那么可以通过在防火墙中的“入站规则”和“出站规则”进行设置。通过入站规则的设置限定远端主机的数据包是否可访问本机的哪些端口;通过出站规则的设置限定本主机流出的数据包是否可以访问远端主机的哪些端口。
    (1)打开防火墙中的“高级设置”——出站规则,新建“出站规则”阻止本机访问远程WEB服务器。具体规则设置过程:新建规则——规则类型(选择端口)——协议和端口(TCP,特定远程端口80)——操作(阻止连接)——名称(姓名+学号+阻止访问外网**端口)。启用该新建规则。
    A:新建规则——规则类型(选择端口)

    在这里插入图片描述

    B:协议和端口(TCP,特定远程端口80)
    在这里插入图片描述

    C:操作(阻止连接)
    在这里插入图片描述

    D:名称

    在这里插入图片描述
    在这里插入图片描述

    (2)任意访问某网站,比较启用规则前后的情况。(如果访问使用HTTPS的网站,特定端口需要设置为443)
    在这里插入图片描述

    5.基于IP地址进行过滤,配置防火墙阻止访问IP地址
    在现实访问网络过程中,可能存在着需要将本机与某网络主机之间的网络连接断开,或者只允许某些主机与本机之间互相通信的情况,此时可以使用防火墙针对IP地址的过滤功能进行配置。
    (1)访问某网站。在命令行下使用ping命令查询某网站的的IP地址
    在这里插入图片描述

    (2)打开防火墙中的“高级设置”——出站规则,新建“出站规则”阻止本机访问某外网IP地址。具体规则设置过程:新建规则——规则类型(选择自定义)——作用域(此规则应用于本地任何IP地址,此规则应用于下列IP地址,添加要阻止访问的IP地址)——操作(阻止连接)——名称(姓名+学号+阻止访问IP地址)。启用该新建规则。
    A:新建规则——规则类型(选择自定义)
    在这里插入图片描述

    B:作用域(此规则应用于本地任何IP地址,此规则应用于下列IP地址,添加要阻止访问的IP地址)
    在这里插入图片描述

    C:操作(阻止连接)
    在这里插入图片描述

    D:名称
    在这里插入图片描述

    E:启用该新建规则
    在这里插入图片描述

    (3)再次访问某网站,观察是否能成功访问。
    启用该规则:
    在这里插入图片描述

    禁用该规则:

    在这里插入图片描述

    展开全文
  • win10 配置防火墙策略

    2021-08-22 20:07:54
    我们可以配置自定义的防火墙策略来解决这个问题。 配置 控制面板 > 系统和安全 > Windows Defender 防火墙 高级设置 入站规则 > 新建规则 端口 端口范围 操作 配置范围 保存名称及...

    说明

    某些情况下,我们想在不关闭防火墙的情况下,开放一些特定的端口,使得特定的应用可以访问本机应用。我们可以配置自定义的防火墙策略来解决这个问题。

    配置

    1. 控制面板 > 系统和安全 > Windows Defender 防火墙
      在这里插入图片描述

    2. 高级设置
      在这里插入图片描述

    3. 入站规则 > 新建规则
      在这里插入图片描述
      在这里插入图片描述

    4. 端口
      在这里插入图片描述

    5. 端口范围
      在这里插入图片描述

    6. 操作
      在这里插入图片描述

    7. 配置范围
      在这里插入图片描述

    8. 保存名称及描述即可
      在这里插入图片描述

    备注

    若相关配置网络不能访问,请检查本机的网络配置是否正确。
    设置 > 网络和 Internet > 状态 > 属性 > 网络配置
    在这里插入图片描述

    展开全文
  • Windows防火墙设置

    千次阅读 2022-03-23 10:23:22
    附1:关于防火墙的“域”和“专用,公用” ...1)、netsh advfirewall export %USERPROFILE%\Desktop\advfirewallpolicy.pol //导出防火墙配置到桌面 2)、netsh advfirewall Import %USERPROFILE%\De...

    附1:关于防火墙的“域”和“专用,公用”

        域:一台或多台主机组成的局域网。

        专用:只有本机可以使用。

        公用:局域网内或者局域网外的其他主机也可以使用。

    一、配置&恢复防火墙

    1)、netsh advfirewall export %USERPROFILE%\Desktop\advfirewallpolicy.pol          //导出防火墙配置到桌面

    2)、netsh advfirewall Import %USERPROFILE%\Desktop\advfirewallpolicy.pol         //导入防火墙配置

    3)、netsh advfirewall reset                                   //重新设置防火墙策略到默认策略状态

    4)、netsh advfirewall set allprofiles state off    //关闭防火墙

    5)、netsh advfirewall set allprofiles state on   //启用防火墙

    二、防火墙配置(命令行)

    1)、添加一条名为3389_test入站规则放行3389端口的策略

    C:\Users\Administrator> netsh advfirewall firewall add rule name=3389_test dir=in action=allow protocol=TCP localport=3389

    2)、删除一条名为3389_test的策略

    C:\Users\Administrator> netsh advfirewall firewall delete rule name=3389_test  protocol=TCP localport=3389  

    3)、添加一条名为ICMP Allow incoming V4 echo request放行ping包流量的策略

    C:\Users\Administrator> netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

    4)、删除一条名为ICMP Allow incoming V4 echo request的策略

    C:\Users\Administrator> netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"

    5)、显示名为 "allow browser" 的所有入站规则的所有设置

    C:\Users\Administrator> netsh advfirewall firewall show rule name="permit ICMP" verbose

    6)、显示所有动态入站规则

    C:\Users\Administrator> netsh advfirewall firewall show rule name=all dir=in type=dynamic

    三、防火墙配置(图形化)

    1)、运行窗口输入wf.msc,打开防火墙策略配置工具

    2)、在入站规则,新建规则

    3)、查看新建后的规则

    展开全文
  • Windows系统安全设置策略及自带防火墙介绍
  • 使用组策略管理单元来修改相应的 GPO 中的 Windows 防火墙设置。完成以下配置 Windows 防火墙设置的步骤后,可以等待标准...下一次刷新计算机配置策略时,将会下载新的 Windows 防火墙设置,然后将其应用于运行 Wi...
  • 您可以在每台计算机上分别配置Windows防火墙规则,或者,如果用户计算机已加入Active Directory域,则管理员可以使用GPO管理Windows Defender防火墙设置和规则。 在大型企业中,端口过滤规则通常在路由器,L3交换机...
  • Windows Server 2008配置防火墙策略

    千次阅读 2019-09-07 09:55:38
    什么是防火墙 防火墙一般都是指网络防火墙,是一个位于计算机和它所连接的网络之间的软件。计算机流入流出的所有网络通信均要经过网络防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在...
  • @rem 配置windows2003系统的IP安全策略 @rem version 3.0 time:2014-5-12 netsh ipsec static add policy name=drop netsh ipsec static add filterlist name=drop_port netsh ipsec static add filter fi
  • Windows高级防火墙配置

    2022-03-22 20:11:23
    Windows Server系统环境中配置Windows高级防火墙,并验证防火墙配置是否生效 二、实验要求 1、实验环境: 1)主机2台:Windows 服务器1台、Windows7客户机1台 2)网卡连接模式:NAT 3)IP地址:自动获取 2、...
  • Windows防火墙配置脚本讲解

    千次阅读 2019-07-24 16:10:35
    一、 natsh命令 Netsh 是命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。...Netsh 命令的强大,以后再做介绍,今天只讲关于防火墙的内容 部分命令讲解: D:\>netsh /? 帮助...
  • windows防火墙配置(以windows server2008为例)

    万次阅读 多人点赞 2018-08-21 18:52:14
    本次防火墙配置,仅仅开启了咱们agent业务需求的四个端口,包括spi、zabbix监控以及openvpn服务端的连接和远程桌面、teamviewer连接的端口,在满足业务需求的前提下尽可能满足安全性,保障业务的正常进行。...
  • 如何应用命令行配置Windows防火墙的方法首先,配置更快速—一旦你熟练掌握了如何使用netsh advfirewall命令,在配置防火墙的时候要比使用图形化界面速度快的多。其次,可以编写脚本—使用这个工具你可以...
  • Windows 导出防火墙配置文件命令 netshadvfirewall export "C:\Users\Administrator\Desktop\firewall.wfw" 导入 netshadvfirewall import "C:\Users\Administrator\Desktop\firewall.wfw
  • Windows系统防火墙的配置及应用 打开和关闭防火墙 windows系统防火墙MMC管理控制台的使用 ... (2).windows防火墙属性设置 域配置文件: 专用配置文件: 公用配置文件: IPSec设置: ...
  •  add // 添加防火墙配置  delete // 删除防火墙配置  dump // 显示一个配置脚本  help // 显示命令列表  reset // 将防火墙配置重置为默认值。  set // 设置防火墙配置  show // 显示防火墙配置  add...
  • cmd命令行配置windows防火墙

    千次阅读 2021-11-03 15:16:40
    0x01 常用命令 查看当前防火墙状态:netsh advfirewall show allprofiles 关闭防火墙:netsh advfirewall set allprofiles state...设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowin
  • 理解防火墙的基本原理掌握防火墙策略的基本配置方法掌握防火墙出站规则、入站规则的设置方法,并进行设计和验证Windows提供的防火墙(WFAS)(及其他安装于个人主机中的防火墙产品)属于基于主机的防火墙,可以拦截...
  • 操作系统防火墙Windows防火墙问题Linux防火墙iptables参考链接firewall Windows防火墙 环境: OS 名称: Microsoft Windows 10 家庭中文版 OS 版本: 10.0.19042 暂缺 Build 19042 OS 制造商: Microsoft Corporation ...
  • 1.win+R 2.gpedit.msc 3.计算机配置+Windows设置+安全设置+IP安全策略,在本地计算机 4.创建IP安全策略 5.配置IP筛选器列表、筛选器操作 6.分配 ...192.168.1.0/24 192.168.1.0是你的IPV4地址;/24是你的子网掩码,...
  • Windows服务器基本安全策略配置

    千次阅读 2022-01-17 19:28:21
    windows服务器进行以上的设置和相关策略的制定,可以有效的增加服务器的自身防御能力,防止黑客利用常见的攻击手段和方法对服务器进行入侵和破坏,降低数据被盗取的风险。
  • Windows cmd 防火墙配置

    千次阅读 2020-12-25 23:17:45
    windows 环境下,使用 cmd 命令打开/关闭防火墙,添加/删除 入站/出站规则。
  • windows防火墙规则Windows’ built-in firewall hides the ability to create powerful firewall rules. Block programs from accessing the Internet, use a whitelist to control network access, restrict ...
  • iptables防火墙配置

    千次阅读 2021-11-23 14:33:14
    防火墙会按照从上到下的顺序来读取配置策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防
  • 使用域组策略/脚本统一配置防火墙目前企业内网多为域环境,部分企业应用例如***检测等需要客户端统一开放某一端口比如Ping,如果企业环境较大,客户端数千个逐个设置将是浪费工作效率且不灵活的方案;所以可以通过...
  • 关闭Windows防火墙策略

    2018-01-05 15:56:20
    策略:计算机配置-策略-Windows设置-安全设置-高级安全Windows防火墙 转载于:https://blog.51cto.com/hbgslz/2057813
  • 防火墙策略输入端口用逗号隔开以后,不知道为什么,下次打开一次策略逗号后面会添加一个空格,导致策略失效。 服务器端:server2008r2 远程端:win10+mRemoteNG 公司架设的通讯软件放在公网上,出现客户端...
  • 1.简介 GRE XXX解决了分支机构互联的问题,但是GRE ...防火墙FW1配置 1.接口配置,用于连接内部网络和外部网络,允许ping以及https访问 interface GigabitEthernet1/0/0 undo shutdown ip address 100.100.100.2 255.25
  • 如果Windows防火墙干扰了网络连接,请按照以下步骤完全关闭或禁用Windows防火墙。为了保护系统免受未经授权的传入和传出连接的侵害,Windows拥有内置的防火墙管理系统。使用Windows防火墙,用户可以设置特殊规则来...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 35,256
精华内容 14,102
关键字:

windows防火墙策略配置