用命令行配置Windows2008防火墙

在今天的文章中，我们将使用一个完全不同的方式来实现新的Windows Server 2008高级防火墙，这是类似的配置，使用netsh工具在Windows命令行界面的形式配置防火墙（CLI）。有很多原因选择此配置。让我们一起找出答案。
了解advfirewall Netsh工具
在新的Windows 2008服务器中，您将看到一个更高级的基于主机的防火墙：
新的图形界面，过了，现在配置了一个管理控制台单元配置先进的防火墙。
双向保护mdash；过滤入站和出站通信。
IPSec与mdash更好的配合；现在的防火墙规则和IPSec加密配置都整合到一个界面。
--规则配置先进；你可以创建基于Windows服务器的各种物体的防火墙规则，配置防火墙规则以确定是否阻止或允许流量通过防火墙高级安全设置。
网络是一个命令行工具，可用于配置网络组件的设置。Windows防火墙的高级安全提供netsh advfirewall工具可用于先进的安全配置Windows防火墙设置。使用netsh advfirewall，你可以创建脚本来自动为IPv4和IPv6流量的高级安全配置一套Windows防火墙设置。您也可以使用netsh advfirewall命令显示一个具有高级安全性的Windows防火墙的配置和状态。
为什么要使用命令行界面配置Windows防火墙
俗话说，萝卜叶子，有的人喜欢用图形化的管理单元来配置新的防火墙。其他人更喜欢通过命令行完成配置工作。
配置更快--。一旦你掌握了如何使用netsh advfirewall命令，它将很快在配置防火墙比使用图形界面。
您可以编写脚本mdash；使用这个工具，你可以写一些常见的函数的脚本。
图形接口不可用时还可以配置在防火墙；像其他的命令行工具，在图形界面是不可用的，例如在Windows Server 2008的核心模式，你仍然可以使用netsh advfirewall工具用于配置防火墙。

有哪些命令可用
advfirewall netsh命令非常多，今天我们要介绍一些你必须掌握最常用的命令。
1，帮助命令（或）；
尽管它很简单，但它可能是最有用的命令。在键入命令的任何时候，您都会看到与上下文相关的所有选项，如图1所示。

图1、Netsh advfirewall和帮助选项
2、内（连接安全规则）命令
此连接规则允许你创建IPSec VPN之间的两个系统。换句话说，相邻的规则使您能够通过防火墙加强通信的安全性，而不只是限制或过滤。
此命令将使您进入连接安全配置模式，如下所示：
netsh advfirewall >内
netsh advfirewall内>
如果你现在式命令，你会看到在Netsh advfirewall内六个不同的命令（参见图2）。
从这里您可以看到，您可以通过以下命令修改安全规则：
在此上下文中的命令：
Add命令允许您添加一个新的连接安全规则。
删除命令允许删除所有匹配的连接安全规则；
转储命令显示一个配置脚本；
帮助可以显示命令列表。
set命令允许为现有规则的属性设置新值。


图2，advfirewall内netsh命令选项
显示命令
要查看防火墙的当前情况，您必须使用这个show命令，然后提供三个不同的命令。
显示别名列出所有已定义的别名；
显示助手列出所有顶级帮助；
显示模式命令允许您显示防火墙是联机的还是脱机的。
3、导出命令
这个命令允许您将防火墙的所有当前配置导出到一个文件中。如果您对所做的配置不满意，可以随时使用此文件恢复到预修改状态。
下面是一个应用示例：
netsh advfirewall口C： advfirewall.wfw
4、防火墙命令
使用此命令，您可以向防火墙添加新的入站和出站规则，还允许您修改防火墙中的规则。


图3，netsh advfirewall防火墙
在防火墙上下文命令中，您将看到四个重要命令，它们是：
Add命令允许您添加入站和出站规则；
删除命令允许删除规则。
set命令为现有规则的属性设置新值；
show命令将显示指定的防火墙规则。
下面是添加和删除防火墙规则的示例。
添加messenger.exe入站规则
netsh advfirewall防火墙添加规则名称=让信使dir =程序=C： ProgramFiles msmsgs.exe信使；行动=允许）
删除本地21端口的所有入站规则：
netsh advfirewall防火墙删除命名规则名称=所有协议为TCP的LocalPort = 21

5、导入命令
导入命令允许您从文件中导入防火墙的配置。这个命令允许您恢复以前从导出命令导出的防火墙配置：
netsh advfirewall进口C： advfirewall.wfw
6、复位
此命令允许您将防火墙策略重置为默认策略状态。使用此命令时必须小心，因为一旦键入此命令并按下Enter键，它将不再允许您确认是否要重置它，然后直接恢复防火墙策略。
示例命令如下所示：
netsh advfirewall复位
7、设置命令
set命令将允许您修改防火墙的不同设置。有六个相关的上下文命令。


图4，Netsh advfirewall
集allprofiles让你修改的所有配置文件属性。
设置当前防火墙配置文件可以修改只有在活动配置文件的属性。
集domainprofile可以修改属性的域配置文件。
设置全局可让您修改防火墙的全局属性。
集privateprofile让你修改的专用配置文件的属性。
publicprofile让你修改设置在公共配置文件的属性。
设置存储允许为当前交互会话设置策略存储区。
下面是使用set命令的一些示例：
让防火墙关闭所有配置文件：
netsh advfirewall集allprofiles状态了
在所有配置文件中设置默认的阻塞条目并允许出站通信：
netsh advfirewall集allprofiles firewallpolicy blockinbound，allowoutbound
在所有配置文件中打开远程管理：
netsh advfirewall集allprofiles设置远程管理使
。在所有配置文件中记录断开连接：
netsh advfirewall集allprofiles测井droppedconnections使
8，显示命令
这个show命令将允许您查看所有不同配置文件的设置和全局属性。
总结
在这篇文章中，我们学会了如何配置一些基本命令的Windows 2008防火墙使用netsh advfirewall命令。你可以选择通过使用图形界面或使用命令行配置你的防火墙。如果你有命令在命令行的命令，命令行界面是一个配置Windows 2008防火墙的快捷方式