Use la herramienta netsh para configurar el firewall en la interfaz de línea de comandos de Windows (CLI). Hay muchas razones para elegir este método de configuración, encontremos la respuesta juntos.
Descripción de las herramientas de Netsh advfirewall
En el nuevo Windows 2008 Server, verá un firewall más avanzado basado en host. En el último artículo, mencionamos algunas de sus nuevas características:
· nueva interfaz gráfica — ahora configure este firewall avanzado a través de una unidad de consola de administración.
· Protección bidireccional — Filtra el tráfico entrante y saliente.
· Mejor cooperación con IPSEC — ahora las reglas de firewall y las configuraciones de cifrado IPSec están integradas en una interfaz.
· Configuración de reglas avanzadas — Puede crear reglas de firewall para varios objetos en Windows Server y configurar reglas de firewall para bloquear o permitir que el tráfico pase a través del Firewall de Windows con seguridad avanzada.
Netsh es una herramienta de línea de comandos que puede utilizar para configurar los componentes de la red. El Firewall de Windows con seguridad avanzada proporciona la herramienta netsh advfirewall, que puede utilizar para configurar los ajustes del Firewall de Windows con seguridad avanzada. Use netsh advfirewall para crear scripts para configurar automáticamente un conjunto de configuraciones de Firewall de Windows con seguridad avanzada para el tráfico tanto de IPv4 como de IPv6. También puede usar el comando netsh advfirewall para mostrar la configuración y el estado de un Firewall de Windows con seguridad avanzada.
¿Por qué usar una interfaz de línea de comandos para configurar un firewall de Windows?
Como dice el dicho, las hojas de nabo tienen su propio amor. A algunas personas les gusta usar la unidad de administración gráfica para configurar este nuevo firewall, y algunas personas prefieren completar su configuración a través de la línea de comandos, por los siguientes motivos:
· configuración más rápida — Una vez que haya dominado cómo usar el comando netsh advfirewall, configurar el firewall es mucho más rápido que usar una interfaz gráfica.
· puede escribir secuencias de comandos — con esta herramienta puede crear secuencias de comandos de algunas funciones comunes.
· Firewall &mdash aún puede configurarse cuando la interfaz gráfica no está disponible; al igual que otras herramientas de línea de comandos, cuando la interfaz gráfica no está disponible, por ejemplo, en el modo Windows Server 2008 Core, aún puede usar netsh La herramienta advfirewall se utiliza para configurar el firewall.
¿Cuáles son los comandos disponibles?
Netsh advfirewall tiene muchos comandos. Hoy elegimos los comandos más comunes que debes dominar para presentarte.
1, comando de ayuda (o "? ")
Aunque es simple, pero este puede ser el comando más útil. Cada vez que escriba el comando "? " verá todas las opciones relacionadas con el contexto, como se muestra en la Figura 1.
Figura 1, netsh advfirewall y opciones de ayuda
2, comando consec (reglas de seguridad de conexión)
Esta regla de conexión le permite crear IPSEC entre dos sistemas VPN. En otras palabras, la regla de consec le permite aplicar la seguridad de la comunicación a través del firewall, no solo restringirla o filtrarla.
Este comando lo llevará al modo de configuración de seguridad de conexión de la siguiente manera:
Netsh advfirewall > consec
Netsh advfirewall consec >
Ahora Si escribe el comando "? ", verá seis comandos diferentes en netsh advfirewall consec (consulte la Figura 2).
Desde aquí puede ver que puede modificar las reglas de seguridad con el siguiente comando:
Comandos en este contexto:
· agregar comandos le permiten agregar nuevas conexiones Las reglas de seguridad;
· eliminar comandos le permiten eliminar todas las reglas de seguridad de conexión coincidentes;
· comando de volcado muestra un script de configuración;
· help puede mostrar comandos Lista
· El comando set te permite establecer nuevos valores para las propiedades de una regla existente.
Figura 2, opciones de comando netsh advfirewall consec
show command
Para ver el estado actual del firewall, deberá usar este comando show y luego proporcionar tres Diferentes comandos están disponibles.
· Mostrar alias enumera todos los alias definidos para usted;
· Mostrar ayudante enumera todos los ayudantes principales;
· Los comandos del modo Mostrar pueden ser bolas de acero Muestra si el firewall está en línea o fuera de línea.
3.Export Command
Este comando le permite exportar todas las configuraciones de firewall actuales a un archivo. Este comando es muy útil porque puede hacer una copia de seguridad de toda la configuración en el archivo. Si no está satisfecho con la configuración que ya ha realizado, puede usar este archivo para restaurar el estado antes de la modificación.
El siguiente es un ejemplo de aplicación:
netsh advfirewall export " c: advfirewall.wfw "
4, comando Firewall
Puedes usar este comando Agregue nuevas reglas de entrada y salida a su firewall. También le permite modificar las reglas en el firewall.
Figura 3, firewall netsh advfirewall
En el comando de contexto del firewall, verá cuatro comandos importantes, a saber:
· el comando Agregar le permite aumentar Las reglas de entrada y salida;
· los comandos Eliminar le permiten eliminar una regla;
· el comando Establecer establece nuevos valores para las propiedades de las reglas existentes;
· El comando Mostrar mostrará una regla de firewall especificada.
El siguiente es un ejemplo de cómo agregar y eliminar una regla de firewall:
Agregar una regla de entrada para messenger.exe
netsh advfirewall firewall agregar regla name = " permitir messenger " dir = in program = " c: programfilesmessengermsmsgs.exe " action = allow
Eliminar todas las reglas de entrada para el puerto local 21:
netsh advfirewall firewall eliminar nombre nombre de la regla = todos los protocolos = tcp localport = 21
5, comando Importar
El comando Importar le permite importar la configuración del firewall desde un archivo. Este comando le permite restaurar la configuración del cortafuegos que exportó previamente usando el comando exportar. Este es un ejemplo:
Netsh advfirewall import " c: advfirewall.wfw "
6, Restablecer
Este comando le permite restablecer la política del firewall al estado de la política predeterminada. Tenga cuidado al usar este comando, porque una vez que escriba este comando y presione Entrar, ya no le permitirá confirmar si realmente desea restablecer, restaure directamente la política de firewall.
Los comandos de ejemplo son los siguientes:
Netsh advfirewall reset
7, Set command
El comando set le permitirá modificar las diferentes configuraciones del firewall. Hay seis comandos de contexto relacionados.
Figura 4, conjunto de netsh advfirewall
Contenido del error: Detectando fallas en la instalación de los binarios de los Servicios de Dominio
1 Entorno de instalación 1. Dominio: itchenyi.com, el nivel funcional del dominio y el ni
Una descripción de los requisitos El grupo de proyectos unitarios utiliza VSS (visual sou
Tomé dos años de Windows Server 2008. En los últimos días, siempre tuve un pequeño problema.
Error de archivo compartido de Windows 2008: no se encontró la resolución de la ruta de red
Windows Server 2003 para establecer cuotas de disco
Cree una cuarta partición primaria en Windows Server 2008
Configuración de servidor SERVU cuenta y permisos
Windows Server 2003 VPN (red privada virtual) (3)
Usuario de dominio ftp WINDOWS 2008
Cómo ver los registros del servidor
Únase al sistema operativo Windows Server Core al dominio o salga del dominio
Win Server2012 instaló .NETFramework solicitó encontrar el disco de sistema del archivo de origen
VPS modifica el puerto de inicio de sesión SSH y prohíbe el método de inicio de sesión ROOT
Tengo un disco duro móvil en formato de archivo NTFS que no se puede escribir en Mac
El sistema Win7 solicita "com surrogate ha dejado de funcionar" tutorial gráfico de solución
Fallo en la aplicación del sistema OA tres razones principales
¿Cómo modifica el sistema Win10 el puntero del mouse?
Cómo bloquear la partición del disco duro en la barra de tareas de Win7
¿Cómo resolver el sistema de Win10 a través del FireWire CF no puede ser en pantalla completa