无线网怎么设置防火墙(使用命令行操作Windows防火墙)

Posted

篇首语:运气就是机会碰巧撞到了你的努力。本文由小常识网(cha138.com)小编为大家整理,主要介绍了无线网怎么设置防火墙(使用命令行操作Windows防火墙)相关的知识,希望对你有一定的参考价值。

无线网怎么设置防火墙(使用命令行操作Windows防火墙)

前言

前面讲过命令行创建IP安全策略(IPSEC),让系统更安全,但是IPSEC只能针对IP、端口、协议等进行简单限制,而防火墙功能更强大!除了IPSEC的功能,还可以对文件、网卡等进行限制。

操作之前,需要先确定两个东西,一个是防火墙的服务处于运行状态:

另一个是防火墙的设置没有被关闭:

命令操作防火墙示例

例1:创建一个名称为QQ的入站规则和出站规则,并限制它访问网络:

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\\Program Files (x86)\\Tencent\\QQ\\Bin\\QQ.exe" action=blocknetsh advfirewall firewall add rule name="QQ" dir=out program="C:\\Program Files (x86)\\Tencent\\QQ\\Bin\\QQ.exe" action=block


例2:创建一个名称为QQ的入站和出站规则,并允许访问网络:

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\\Program Files (x86)\\Tencent\\QQ\\Bin\\QQ.exe" action=allownetsh advfirewall firewall add rule name="QQ" dir=out program="C:\\Program Files (x86)\\Tencent\\QQ\\Bin\\QQ.exe" action=allow


例3:创建一个名称为QQ的入站规则,并限制QQ “只允许安全连接”

netsh advfirewall firewall add rule name="QQ" dir=in program="C:\\Program Files (x86)\\Tencent\\QQ\\Bin\\QQ.exe" security=authenticate action=allow


例4:创建一个名称为网站端口 的出站规则,使本机程序不能访问网站:

netsh advfirewall firewall add rule name="网站端口" dir=out protocol=TCP remoteport=80,443 action=block


例5:禁用网站端口 的出站规则,恢复对网站的访问:

netsh advfirewall firewall set rule "网站端口" new enable=no


例6:删除网站端口 的出站规则,恢复对网站的访问:

netsh advfirewall firewall delete rule name="网站端口"


例7:创建一个 名为“安全防护” 的入站规则,限制网络访问本机135、139、445端口:

netsh advfirewall firewall add rule name="安全防护" dir=in protocol=TCP localport=135,139,445 action=block


例8:创建一个名为 “谷歌DNS” 的出站规则,限制本机访问谷歌DNS:

netsh advfirewall firewall add rule name="谷歌DNS" dir=out remoteip=8.8.8.8,8.8.4.4 action=block


例9:创建一个名为“禁止访问IP”的入站规则,限制某些IP对本机的访问:

限制单个IP访问本机:netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1 ​action=block限制一段IP访问本机:netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1-192.168.1.100 ​action=block限制一个子网访问本机:netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.0/24 ​action=block


例10:禁ping(ICMP协议)

禁止本机ping其它机子:ipv4:netsh advfirewall firewall add rule name="ipv4禁Ping" dir=out protocol=icmpv4 action=blockipv6:netsh advfirewall firewall add rule name="ipv6禁Ping" dir=out protocol=icmpv6 action=block禁止其它机子ping本机:ipv4:netsh advfirewall firewall add rule name="ipv4禁Ping" dir=in protocol=icmpv4 action=blockipv6:netsh advfirewall firewall add rule name="ipv6禁Ping" dir=in protocol=icmpv6 action=block


例11:禁止无线网卡访问网络

netsh advfirewall firewall add rule name="无线网络" dir=out interfacetype=wireless action=block


其它说明

运行中输入:wf.msc 回车,可以快速打开防火墙的高级设置:

dir=in 是入站规则。其它主动访问本机,属于“入站”

dir=out 是出站规则。本机主动访问其它,属于“出站”

限制访问的规则优先于允许访问的规则!

相关参考

怎么设置网络防火墙(防火墙如何关闭)

...角的“控制面板主页”进入Win10控制面板后,找到“Windows防火墙”并单击“打开”,然后单击左侧的“启用或关闭Windows防火墙”最后,将防火墙设置中“专用网络设置”和“公共网络设置”中的选项设置为“关闭Windows防火墙(...

有防火墙(如何设置,不直接关闭防火墙,可以允许共享访问)

...的IT小技术!当我们在使用电脑共享的时候,如果不关闭防火墙,连ping包都过不去,更别说要访问共享文件了。有很多小伙伴,在设置文件共享后,会直接把防火墙直接关闭。直接关闭防火墙,的确可以解决文件共享访问的问题...

无线卷帘门磁(“消防设施操作员”必考知识点菜鸟出征,需要千锤百炼52)

...开口部位;(5)生产车间中大面积工艺洞口;(6)设置防火墙有

无线网络防火墙设置(防火墙SSL VPN Web接入配置使浏览器与远端Web服务器建立安全的连接)

SSLVPN以SSL为基础提供远程的安全连接服务。用户可通过互联网,使用内嵌SSL协议的浏览器与远端的Web服务器建立安全的连接,访问内部资源。企业或机构可通过SSLVPN来为移动用户或者外部客户提供访问内部资源的服务并保证安全...

无法显示此网页(电脑无法安全地连接到此页面解决办法)

...小伙伴自己搜步骤吧。另外再检查下windows系统的更新和防火墙。防火墙打开推荐

手机找回无线网密码(一条命令查看所有 Windows11 Wi-Fi 密码)

我们的电脑在不同位置连接过不同的WiFi,甚至在同一个办公室可能有不同的WiFi。我们无法记住所有这些WiFi密码。那么如果我们想将另一台设备连接到我们在系统中使用的同一个WiFi网络并且我们不知道密码是什么怎么办?好吧...

控制台控制台(您应该了解的高级 Windows 11 管理控制台以及打开命令)

Windows11带有内置管理控制台和控制面板文件,可用于快速访问以管理您的操作系统设置。这对系统管理员和网络管理员都特别有用,因为他们经常需要访问系统设置来进行故障排除和配置。由于经常使用这些管理界面,因此测试...

控制台程序(dos快捷键教程,windows控制台程序,cmd命令行窗口命令快捷键)

大家好,我是老盖,首先感谢观看本文,本篇文章做的有视频,视频讲述的比较详细,也可以看我发布的视频。今天我们学习dos里边比较常用的几个快捷键,F3F7↑↓键Tab键Ctrl+C。先介绍一下F7这个命令,F7能调出以往输入的命令...

思科三层交换机dhcp配置命令(DHCP:(3)思科防火墙ASA上部署DHCP服务以及中继)

Cisco防火墙ASADHCP配置实验目标1、网络初始化(防火墙IP地址配置,以及接口nameif)2、外网接口通过DHCP获取地址与DNS信息(由于PT模拟器不支持PPPOE,所以用DHCP模拟)3、配置DHCP功能以及特性,实现内网能够获取到地址4、验证5、D...

手机怎么登录自己的无线网(用手机异地连接家里的旁路由,再用家里的旁路由上网)

平时在外面,经常需要连接家里的宽带上网,所以设置了手机异地连接,内网穿透等功能。硬件要求:有公网IPV4,爱快系统,OpenWrt旁路由首先确保你有公网IPV4,登陆爱快主路由192.168.2.1查看公网IP然后在爱快系统做端口映射,...