快速解決Windows系統(tǒng)防火墻的配置問(wèn)題
快速解決Windows系統(tǒng)防火墻的配置問(wèn)題
防火墻有助于提高計(jì)算機(jī)的安全性。Windows 防火墻能夠限制從其他計(jì)算機(jī)發(fā)送到用戶計(jì)算機(jī)上的信息,這使得用戶可以更好地控制其計(jì)算機(jī)上的數(shù)據(jù),并針對(duì)那些未經(jīng)邀請(qǐng)而嘗試連接到其計(jì)算機(jī)的用戶或程序(包括病毒和蠕蟲(chóng))提供了一條防御陣線。
如果您苦于在由于啟用防火而增強(qiáng)的安全性與維持系統(tǒng)的效率之間謀求一個(gè)平衡點(diǎn),那么筆者推薦您讀一下大師Michael Howard先生的一篇文章來(lái)了解一些具體細(xì)節(jié)信息。Michael向我們展示了您的本地配置和設(shè)置的任何組策略是如何影響防火墻,“netsh”命令是怎樣用于精確揭示防火墻的內(nèi)部機(jī)理。
Netsh 是一個(gè)命令行腳本實(shí)用程序,可讓用戶從本地或遠(yuǎn)程顯示或修改當(dāng)前運(yùn)行的計(jì)算機(jī)的網(wǎng)絡(luò)配置。Netsh 還提供了允許用戶使用批處理模式對(duì)指定的計(jì)算機(jī)運(yùn)行一組命令的腳本功能。Netsh 實(shí)用程序也可以將配置腳本以文本文件保存,以便存檔或幫助配置其他服務(wù)器。
Netsh實(shí)用程序在Windows XP Service Pack 2中得到了極大的增強(qiáng),包含了新選項(xiàng)的所有運(yùn)行方式。通過(guò)在筆者計(jì)算機(jī)上的命令運(yùn)行結(jié)果可以看出,Netsh命令相當(dāng)友好。
如何啟動(dòng)這個(gè)命令就不用說(shuō)了吧。
|
下面的命令您是可以用于查看防火墻的的配置情況:
show allowedprogram –顯示被允許的程序配置
show config - 顯示防火墻的配置
show currentprofile -顯示 Windows 防火墻的當(dāng)前配置文件.
show icmpsetting -顯示 Windows 防火墻中的 ICMP 配置
show logging -顯示 Windows 防火墻中的日志記錄配置
show multicastbroadcastresponse –顯示防火墻的組播/廣播響應(yīng)配置
show notifications -顯示 Windows 防火墻中的通知配置
show opmode -顯示 Windows 防火墻中的操作配置
show portopening -顯示 Windows 防火墻中的端口配置
show service -顯示 Windows 防火墻中的服務(wù)配置
show state -顯示 Windows 防火墻的當(dāng)前狀態(tài)
當(dāng)然,如果想精確配置防火墻,請(qǐng)使用如下的命令:
netsh firewall set allowedprogram 編輯 Windows 防火墻中的允許程序配置
netsh firewall set icmpsettings 編輯 Windows 防火墻中的 ICMP 配置
netsh firewall set logging 編輯 Windows 防火墻中的日志記錄配置
netsh firewall set notifications 編輯 Windows 防火墻中的通知配置
netsh firewall set opmode 編輯 Windows 防火墻中的操作配置
netsh firewall set portopening 編輯 Windows 防火墻中的端口配置
netsh firewall set service 編輯 Windows 防火墻中的服務(wù)配置
掌握了這些強(qiáng)大的工具,我們?cè)倥渲闷鸱阑饓?lái)就輕松多了
如何建立安全防火墻相關(guān)文章:
2.Web應(yīng)用防火墻基礎(chǔ)知識(shí)
5.防火墻的分類與優(yōu)缺點(diǎn)知識(shí)