用
高级设置&rdquo
控制面板
你可以对每一个网络类型的配置文件进行设置
对配置文件
你可以进行如下设置:*
开启关闭防火墙*
(拦截拦截全部连接或是允许)入站连接*
(允许或拦截)出部连接*
(在有程序被拦截后是否通知你)通知显示*
允许单播对多播或广播响应*
除组策略防火墙规则以外允许本地管理员创建并应用本地防火墙规则
关于用netshexe配置系统防火墙
(
)查看开启或禁用系统防火墙
打开命令提示符输入输入命令
netsh
firewallshow
state&rdquo
然后回车可查看防火墙的状态
从显示结果中可看到防火墙各功能模块的禁用及启用情况
命令
netsh
firewall
set
opmode
disable&rdquo
用来禁用系统防火墙
相反命令
netsh
firewall
set
opmode
enable&rdquo
可启用防火墙
(
)允许文件和打印共享
文件和打印共享在局域网中常用的
如果要允许客户端访问本机的共享文件或者打印机
可分别输入并执行如下命令:netsh
firewall
add
portopening
UDP
Netbiosns
(允许客户端访问服务器UDP协议的
端口)netsh
firewall
add
portopening2015年的电脑系统
UDP
Netbiosdgm
(允许访问UDP协议的
端口)netsh
firewall
add
portopening
TCP
Netbiosssn
(允许访问TCP协议的
端口)netsh
firewall
add
portopening
TCP
Netbiosds
(允许访问TCP协议的
端口)命令执行完毕后
文件及打印共享所须的端口都被防火墙放行了
(
)允许ICMP回显
默认情况下
Windows
出于安全考虑是不允许外部主机对其进行Ping测试的
但在一个安全的局域网环境中
Ping测试又是管理员进行网络测试所必须的
如何允许
Windows
的ping测试回显呢?
当然
通过系统防火墙控制台可在
入站规则&rdquo
中将
文件和打印共享(回显请求&ndash
ICMPv
In)&rdquo
规则设置为允许即可(如果网络使用了
IPv
则同时要允许
ICMPv
In
的规则
)
不过
我们在命令行下通过netsh命令可快速实现
执行命令
netsh
firewall
set
icmpsetting
&rdquo
可开启ICMP回显
反之执行
netsh
firewall
set
icmpsetting
disable&rdquo
可关闭回显
Win