从命令提示符启用或禁用 Windows 防火墙

有时您可能需要编写脚本或远程连接到 PC 并运行命令来启用或禁用Windows防火墙。对于大多数 IT 环境,使用组策略(Group Policy)是在客户端计算机上配置Windows 防火墙的最简单方法。(Windows Firewall)

这也是为HTTP、文件共享、软件应用程序等服务添加端口例外的最简单方法。但是,最好知道如何从命令提示符配置Windows 防火墙(Windows Firewall),以防万一您的计算机和服务器不在Active Directory中。

命令提示符(Command Prompt)管理 Windows防火墙(Firewall)

首先,要查看服务器或计算机上是否启用了Windows 防火墙,请在命令提示符处键入以下命令:(Windows Firewall)

netsh advfirewall show allprofiles

确保(Make)打开管理员命令提示符(单击Start,输入CMD,然后右键单击Command Prompt并选择Run as Administrator)。您应该得到类似于下图所示的内容:

默认情况下,您应该在此处看到三个单独的列表:(Domain)配置文件设置、私人配置文件设置和公共配置文件设置。这三个对应于您可以将计算机上的每个网络连接置于其中的三种状态。如果您连接到您的家庭网络并选择了家庭网络(Home Network)选项,则将 应用私人(Private)配置文件设置。

状态(State)表示防火墙是打开还是关闭。防火墙策略(Firewall Policy)告诉您哪些入站和出站策略应用于每个配置文件。

要禁用特定配置文件的防火墙,您将使用以下命令:

netsh advfirewall set privateprofile state off

其他选项是currentprofilepublicprofiledomainprofileallprofiles。因此,如果您想完全禁用防火墙,您将使用allprofiles而不是 privateprofile。要再次启用,只需放在最后(on)而不是off

使用命令行在(Command Line)防火墙(Firewall)打开端口(Port)

现在,如果您想使用命令行在防火墙中打开一个端口怎么办?这也很简单!

假设您要打开端口 3389,该端口用于Windows中的远程桌面。您只需运行以下命令:

netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

该命令很长,但很容易分解。您添加一条规则,为其命名,选择协议(TCPUDP),选择方向(In 或Out),为其指定端口号并选择操作(AllowDeny)。

如果您要运行此命令,然后在Windows 防火墙(Windows Firewall)中查看允许的应用程序,您会看到远程桌面(Remote Desktop)项目现在被选中:

如果您需要打开一系列端口,只需使用简单的破折号。例如,这里我为UDP出站流量打开 600o 到 7000 端口:

netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

您可以使用许多更高级的命令来管理Windows 防火墙(Windows Firewall)的各个方面,因此请务必使用/?任何命令末尾的字符以查看所有选项和示例。



雷 朱

About the author

我是一名 Windows 10 技术人员,多年来一直在帮助个人和企业利用新操作系统。我对 Microsoft Office 有丰富的知识,包括如何为不同的用户自定义外观和个性化应用程序。此外,我知道如何使用 Explorer 应用程序来探索和查找计算机上的文件和文件夹。


Related posts