show notifications // 显示防火墙操作配置
show opmode //
显示防火墙端口配置
show portopening // 显示防火墙端口配置
show service //
显示防火墙服务配置
show state // 显示当前防火墙状态
例如:
命令:netsh firewall show allowedprogram //查看防火墙放行的程序
netsh
firewall set portopening TCP 445 ENABLE //打开445端口
netsh firewall set
portopening TCP 3389 ENABLE //不用说了,放行终端啦。 。
netsh firewall delete
allowedprogram C:\A.exe //删除放行程序A.exe
netsh firewall set
allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
netsh firewall add
allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
set
allowedprogram和add
allowedprogram效果一样都可以添加放行程序,C:\A.exe是程序路径A是在防火墙里显示的程序名字,这个名字可以
随便写,别有用心的家伙可以用个迷惑性的名字。。呵呵。。其他命令自己试试吧。。
要是终端登陆做了IP限制的可以用netsh firewall
set portopening TCP 3389 远程桌面 ENABLE CUSTOM
1.1.1.1<---你的IP,这个命令(中文版XP2)。
(责任编辑:luwei) |