1. Toy模板网首页
  2. > Toy博客

windows@网络防火墙@软件联网控制@netsh advfirewall firewall

10月前 作者:xuchaoxin1375 分类:Toy博客 阅读(47) 违法举报

这篇具有很好参考价值的文章主要介绍了windows@网络防火墙@软件联网控制@netsh advfirewall firewall。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ref

  • (Windows) 创建出站端口规则 | Microsoft Learn
  • Windows Defender Firewall with Advanced Security (Windows) | Microsoft Learn
  • 组策略 Windows) 高级安全性的 Windows 防火墙 (管理 | Microsoft Learn

打开防火墙控制面板

  • windows-itpro-docs/open-windows-firewall-with-advanced-security.md at public · MicrosoftDocs/windows-itpro-docs (github.com)
    • 使用高级安全性打开Windows Defender防火墙 (Windows) | Microsoft Learn
    • List Of Microsoft Management .MSC Files In Windows (itechtics.com)
  • 直接在命令行工具中输入wf.msc
    • powershell中允许你只输入wf回车启动

常用部分

限制某个软件联网

  • 主要是限制指定软件发送请求(出站请求(outbound Request))来实现组织软件主动联网
    • 所谓的(就是主机host,一般可以理解为计算机)

利用命令行操作

  • Windows Defender Firewall with Advanced Security Administration with Windows PowerShell (Windows) | Microsoft Learn

  • How to Allow or Block or a Program in Windows Firewall (winbuzzer.com)

powershell

  • Where is Powershell NetSecurity module? - Stack Overflow
  • 防火墙管理功能的NetSecurity模块似乎只有服务器版本的windows server powershell
  • 个人电脑中是没有相应模块的

netsh

  • Use netsh advfirewall firewall context - Windows Server | Microsoft Learn
权限说明
  • 执行防火墙配置,需要管理员权限
  • 因此,您应当使用管理员方式打开一个终端,以便后续操作可以顺利执行
新增防火墙规则

  • netsh advfirewall firewall add rule ?

    • Usage: add rule name=<string>
      dir=in|out
      action=allow|block|bypass
      [program=<program path>]
      [service=<service short name>|any]
      [description=<string>]
      [enable=yes|no (default=yes)]
      [profile=public|private|domain|any[,...]]
      [localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
   .............

    • 自行输入上述命令查阅文档

  • 例如:禁止火狐浏览器联网

    • PS D:\Program Files\Mozilla Firefox> netsh advfirewall firewall add rule dir=out action=block program="D:\Program Files\Mozilla Firefox\firefox.exe" name="blockFirefox" description="createByNetsh"  enable=yes
Ok.
防火墙规则命名建议
  • 通常,不建议建立两个同名的规则,应为防火墙配置命令是通过规则名字来区分规则,如果同名,可能会造成副作用
查看已有的防火墙规则
  • Usage: show rule name=<string>
      [profile=public|private|domain|any[,...]]
      [type=static|dynamic]
      [verbose]

Remarks:

      - Displays all matching rules as specified by name and optionally,
        profiles and type. If verbose is specified all matching rules are
        displayed.

Examples:

      Display all dynamic inbound rules:
      netsh advfirewall firewall show rule name=all dir=in type=dynamic

      Display all the settings for all inbound rules called
      "allow browser":
      netsh advfirewall firewall show rule name="allow browser" verbose

  • 查看已知的某个具体防火墙规则配置(比如我想查看名为blockfirefox)的防火墙规则

    • netsh advfirewall firewall show rule name=blockfirefox

    • Rule Name:                            blockFirefox
----------------------------------------------------------------------
Enabled:                              No
Direction:                            Out
Profiles:                             Domain,Private,Public
Grouping:                             
LocalIP:                              Any
RemoteIP:                             Any
Protocol:                             Any
Edge traversal:                       No
Action:                               Block

Rule Name:                            blockFirefox
----------------------------------------------------------------------
Enabled:                              No
Direction:                            Out
Profiles:                             Domain,Private,Public
Grouping:                             
LocalIP:                              Any
RemoteIP:                             Any
Protocol:                             Any
Edge traversal:                       No
Action:                               Block
Ok.
      • 上面出现了两条规则的详情,是因为我有两条规则重名了
      • 通常,如果匹配到多条规则,就应该小心,这种情况下,建议使用wf.mscGUI程序修改其中的一条规则为新的名字

  • 列举并查看所有已存在的防火墙规则配置

    • netsh advfirewall firewall show rule name=all
修改已有防火墙规则

  • 例如

    • PS C:\Users\cxxu\Desktop> netsh advfirewall firewall set rule name="blockFirefox" new enable=no

Updated 2 rule(s).
Ok.

利用GUI操作

文档参考

  • 更换语言可以在网址中的zh-cnen-us修改实现互换

  • Create an Outbound Program or Service Rule (Windows) | Microsoft Learn

  • (Windows) 创建出站程序或服务规则 | Microsoft Learn

具体操作

  • windows netsh advfirewall,windows,网络,microsoft

  • windows netsh advfirewall,windows,网络,microsoft

  • windows netsh advfirewall,windows,网络,microsoft

  • 注意,最后一步的名字最好取的清楚一点(只要自己能够认出这个规则是干什么的就行)文章来源地址https://www.toymoban.com/news/detail-783252.html

    • 这样便于找到创建的规则进行修改/删除
    • 为了便于称呼,把刚才创建的名字记为RE(上例中RE=blockSublimeText)

取消控制/禁用

  • 如果需要回复被禁止联网的软件,可以回到防火墙出站设置界面,找到RE,右键规则,进行禁用/启用规则

第三方软件控制

  • 例如第三方杀毒软件或者管家,卫士,提供的联网控制功能,甚至可以控制分配给每个软件的带宽
  • 但是可能引入额外的开销,所以如果追求简单轻量,使用自带的防火墙来控制基本的软件联网是不错的选择

到了这里,关于windows@网络防火墙@软件联网控制@netsh advfirewall firewall的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 思科ASA防火墙:内网telnet远程控制防火墙 && 外网ssh远程控制防火墙

    思科ASA防火墙:内网telnet远程控制防火墙 && 外网ssh远程控制防火墙

    现在他们相互都可以通信 全局通信 1.内网telnet连接ASA 进入asa防火墙全局模式 telnet 192.168.1.1 255.255.255.0 in telnet + 指定远程ip + 子网掩码 +接口名称in=e0/1 如果想让全部都可以连接 telnet 0.0.0.0 0.0.0.0 in passwd 123  设置连接密码 pass + 自定义密码     2.外网ssh远程连接asa防火墙 进入

    2023年04月11日
    浏览(50)
  • [ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统防火墙功能设置IP黑名单

    [ 系统安全篇 ] 拉黑IP - 火绒安全软件设置IP黑名单 && windows使用系统防火墙功能设置IP黑名单

    👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有

    2024年02月10日
    浏览(61)

  • 硬件防火墙和软件防火墙的比较

    硬件防火墙和软件防火墙是两种不同的网络安全设备,它们的主要区别在于工作原理和使用场景。本文将分别介绍硬件防火墙和软件防火墙的特点、优缺点以及如何进行配置。 一、硬件防火墙的特点和优缺点 硬件防火墙是一种独立的网络安全设备,它通过硬件进行数据包的

    2024年02月04日
    浏览(54)
  • 防火墙软件版本过旧:使用的防火墙软件版本过旧,无法支持新的安全特性

    防火墙软件版本过旧:使用的防火墙软件版本过旧,无法支持新的安全特性

    随着网络攻击的日益增多和新型恶意软件的不断涌现,企业和个人用户越来越关注网络安全问题. 为了保护系统和数据安全, 安装并维护一款可靠的防火墙是必要的手段之一. 但许多用户在遇到以下问题时可能会感到困惑:为什么我的系统提示说需要更新防火牆软件?有什么办法

    2024年02月20日
    浏览(48)
  • 物联网工业触摸屏与防火墙的安全协作

    物联网工业触摸屏与防火墙的安全协作

    随着物联网技术的快速发展,物联网HMI不仅需要提供 SCADA级功能库和控件库(点击查看物联网HMI功能库和控件库的详细介绍) ,还需要具备强大的安全性能。虹科物联网HMI内置防火墙功能,识别和阻止未经授权的访问,保护设备的安全交互。本文将重点介绍 虹科物联网HMI防

    2024年02月10日
    浏览(43)
  • 互联网发展历程:保护与隔离,防火墙的安全壁垒

    互联网发展历程:保护与隔离,防火墙的安全壁垒

    互联网的快速发展,不仅带来了便利和连接,也引发了越来越多的安全威胁。在数字时代,保护数据和网络安全变得尤为重要。然而,在早期的网络中,安全问题常常让人担忧。 安全问题的困扰:网络威胁日益增加 随着互联网的普及,网络安全威胁也不断增加。恶意软件、

    2024年02月12日
    浏览(52)
  • [网络工程师]-防火墙-防火墙体系

    [网络工程师]-防火墙-防火墙体系

            从体系结构角度考虑,防火墙主要包括双宿/多宿主机模式、屏蔽主机模式和屏蔽子网模式。         双宿/多宿主机模式(Dual-Homed/Multi-Homed Host Firewall)是一种拥有两个或多个连接到不同网络上的网络接口的防火墙,如下图所示。通常用一台装有两块或多块网卡

    2024年02月10日
    浏览(44)
  • 关于卸载亚信安全防火墙软件

    关于卸载亚信安全防火墙软件

    电脑根据需求上安装亚信安全防火墙,不需要时,要卸载需要密码 关于卸载亚信安全防火墙客户端-适用于win10和win11的方法(系统64位). 亲测有效: 1.电脑上win+R,运行输入msconfig 2.勾选引导中的安全引导,然后重新启动,进入安全模式. 3.win+R输入regedit,打开注册表编辑器进入/Misc/,修改

    2024年02月05日
    浏览(44)
  • Windows server防火墙如何设置阻止IP访问防火墙限制ip地址访问

    Windows server防火墙如何设置阻止IP访问防火墙限制ip地址访问

    无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问,今天 芳芳 就和你们分享Windows防火墙如何设置IP禁止访问,希望可以帮助到你~ 打开“控制面板”,在右上角的查看方式改为“

    2024年02月13日
    浏览(62)
  • 网络安全入门:什么是防火墙,防火墙有哪些功能

    网络安全入门:什么是防火墙,防火墙有哪些功能

    网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸技术、入侵检测/防御、VPN网关(IPsec/SSL)、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。以下主要介绍什么是防火墙,防火墙有哪些功能? 什么是防火墙? 所谓“

    2024年02月09日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包