三、netsh设置防火墙实例
蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。
Vista防火墙提供了防火墙功能,您可以使用该环境配置 Windows 防火墙设置。要运行 Windows 防火墙 netsh 命令,必须从命令提示符下启动 netsh,然后键入 firewall 以转到防火墙设置环境。您还可以在命令提示符下的一行上同时运行多个 netsh firewall 命令。您不能使用 netsh firewall 命令来远程配置 Windows 防火墙设置,也不能基于当前的 Windows 防火墙配置使用 dump 命令创建脚本。表-1列 netsh firewall 命令可在脚本中或命令行中用来配置 Windows 防火墙。
命令名称 |
功能描述 |
show state |
显示当前状态信息。 |
show service |
显示服务。 |
show portopening |
显示已添加到例外列表的端口。 |
show opmode |
显示操作模式。 |
show notifications |
显示通知的当前设置。 |
show multicastbroadcastresponse |
显示多播或广播响应设置。 |
show logging |
显示日志记录设置。 |
show icmpsetting |
显示 ICMP 设置。 |
show currentprofile |
显示当前配置文件。 |
set portopening |
设置防火墙端口配置。 |
set logging |
用于指定日志记录选项。 |
set opmode |
用于指定 Windows 防火墙的全局操作模式,或者某个特定连接(接口)的 Windows 防火墙操作模式。 |
set service |
用于启用或禁用预先定义的文件和打印机共享、远程管理、远程桌面和 UPnP 例外。 |
set icmpsetting |
设置防火墙 ICMP 配置。 |
delete portopening |
用于删除现有的基于端口例外。 |
delete allowedprogram |
用于删除现有的基于程序例外。 |
add allowedprogram |
用于添加基于程序的例外。 |
add portopening |
用于创建基于端口的例外。 |
Reset |
将防火墙配置重置为默认值。 |
dump |
显示一个配置脚本。 |