快速解決Windows系統(tǒng)防火墻的配置問題
快速解決Windows系統(tǒng)防火墻的配置問題
防火墻有助于提高計算機的安全性。Windows 防火墻能夠限制從其他計算機發(fā)送到用戶計算機上的信息,這使得用戶可以更好地控制其計算機上的數(shù)據(jù),并針對那些未經(jīng)邀請而嘗試連接到其計算機的用戶或程序(包括病毒和蠕蟲)提供了一條防御陣線。
如果您苦于在由于啟用防火而增強的安全性與維持系統(tǒng)的效率之間謀求一個平衡點,那么筆者推薦您讀一下大師Michael Howard先生的一篇文章來了解一些具體細節(jié)信息。Michael向我們展示了您的本地配置和設(shè)置的任何組策略是如何影響防火墻,“netsh”命令是怎樣用于精確揭示防火墻的內(nèi)部機理。
Netsh 是一個命令行腳本實用程序,可讓用戶從本地或遠程顯示或修改當前運行的計算機的網(wǎng)絡(luò)配置。Netsh 還提供了允許用戶使用批處理模式對指定的計算機運行一組命令的腳本功能。Netsh 實用程序也可以將配置腳本以文本文件保存,以便存檔或幫助配置其他服務(wù)器。
Netsh實用程序在Windows XP Service Pack 2中得到了極大的增強,包含了新選項的所有運行方式。通過在筆者計算機上的命令運行結(jié)果可以看出,Netsh命令相當友好。
如何啟動這個命令就不用說了吧。
|
下面的命令您是可以用于查看防火墻的的配置情況:
show allowedprogram –顯示被允許的程序配置
show config - 顯示防火墻的配置
show currentprofile -顯示 Windows 防火墻的當前配置文件.
show icmpsetting -顯示 Windows 防火墻中的 ICMP 配置
show logging -顯示 Windows 防火墻中的日志記錄配置
show multicastbroadcastresponse –顯示防火墻的組播/廣播響應(yīng)配置
show notifications -顯示 Windows 防火墻中的通知配置
show opmode -顯示 Windows 防火墻中的操作配置
show portopening -顯示 Windows 防火墻中的端口配置
show service -顯示 Windows 防火墻中的服務(wù)配置
show state -顯示 Windows 防火墻的當前狀態(tài)
當然,如果想精確配置防火墻,請使用如下的命令:
netsh firewall set allowedprogram 編輯 Windows 防火墻中的允許程序配置
netsh firewall set icmpsettings 編輯 Windows 防火墻中的 ICMP 配置
netsh firewall set logging 編輯 Windows 防火墻中的日志記錄配置
netsh firewall set notifications 編輯 Windows 防火墻中的通知配置
netsh firewall set opmode 編輯 Windows 防火墻中的操作配置
netsh firewall set portopening 編輯 Windows 防火墻中的端口配置
netsh firewall set service 編輯 Windows 防火墻中的服務(wù)配置
掌握了這些強大的工具,我們再配置起防火墻來就輕松多了
如何建立安全防火墻相關(guān)文章: