[关闭]
@websec007 2023-02-19T16:38:17.000000Z 字数 1766 阅读 175

Window Defender 防火墙 - 学习笔记01

防火墙

1. netsh 工具

netsh 是 Windows下命令行管理工具之一,主要面向网络层面的命令行管理,可以理解为 net shell,即网络层面的shell接口;通过netsh我们可以实现对windows的网络层进行命令行基本的管理控制;Windows防火墙同样可以通过netsh实现命令行基本的管控。

2. 两个防火墙

通过 "netsh ?"帮助,我们可以看到Windows操作系统下有2个防火墙对象,1个是高级防护墙(advfiewall,defender防火墙),1个简单防火墙(firewall)。

  1. > netsh ?     //通过netsh 帮助我们可以看到windows下有2个防火墙
  2. advfirewall
  3. firewall
  1. # 进入 advfirewall 高级防火墙
  2. netsh advfirewall   //这里的高级防火墙,即defender 防火墙
  1. # 进入 firewall 简单防火墙
  2. netsh firewall      // 简单防火墙

3. advfirewall 高级防火墙

3.1 "allproflies" 全局配置

(1) 防火墙启动关闭

  1. netsh advfirewall set allprofiles state on
  2. netsh adv set all state off

(2) 全局规则的配置

  1. // 设置防火墙全局进出规则
  2. netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
  4. netsh advfirewall set allprofiles settings inboundusernotification enable
  5. netsh advfirewall set allprofiles settings unicastresponsetomulticast enable
  6. netsh advfirewall set allprofiles logging filename %SystemRoot%\System32\LogFiles\Firewall\pfirewall.log

3.2 firewall rule 规则设置

(1) add rule 添加规则

  1. # 为 telnet 添加入规则
  2. netsh advfirewall firewall add rule name="Allow Inbound Telnet" dir=in program= %SystemRoot%\System32\tlntsvr.exe remoteip=localsubnet action=allow
  3. # 为 web 添加入规则:
  4. netsh advfirewall firewall add rule name="web_inbound_allow" protocol=TCP dir=in localport=80 action=allow

(2)delete rule 删除规则

  1. netsh advfirewall firewall delete rule name="web_inbound_allow"

(3)set rule ... new 修改规则

  1. netshe advfirewall firelwall set rule name="web_inbound_all" new remoteip="1.1.1.1"

3.3 导出所有配置

  1. # 导出防火墙所有配置到指定位置;
  2. netsh advfirewall export C:\firewall.conf

3.4 删除所有配置

  1. # 删除防火墙当前所有配置,指定rule=all即可实现
  2. netsh advfirewall firewall delete rule name=all

3.5 恢复所有配置

  1. # 导入防火墙配置文件到系统
  2. netsh advfirewall import C:\firewall.conf

学习参考

Windows防火墙配置脚本讲解-CSDN
windows 防火墙脚本管理-Microsoft

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注