windows server2008增加了乙個名叫netsh的命令列工具,通過它可以用批處理方式新增防火牆出入棧規則:
入棧規則:
set port=3389
set rule_name="_遠端連線埠:%port% 入棧規則"
netsh advfirewall firewall show rule name=%rule_name% >nul
if not errorlevel 1 (
rem 對不起,規則 %rulename% 已經存在
) else (
echo 規則 %rulename% 建立中...
netsh advfirewall firewall add rule name=%rule_name% dir=in action=allow protocol=tcp localport=%port%
)出棧規則:
set port=3389
set rule_name="_遠端連線埠:%port% 出棧規則"
netsh advfirewall firewall show rule name=%rule_name% >nul
if not errorlevel 1 (
rem 對不起,規則 %rulename% 已經存在
) else (
echo 規則 %rulename% 建立中...
netsh advfirewall firewall add rule name=%rule_name% dir=outaction=allow protocol=tcp localport=%port%
)
防火牆 埠
1.dmz口 這個是非武裝區,用於伺服器 內 外網都可以訪問,但還是與內網隔離.就算是黑客把dmz伺服器拿下,也不能使用伺服器來控制內網的網路.起到安全的策略 外部能訪問dmz 內部能訪問dmz 2.trust口 可信任的介面.是區域網的介面.此介面外網和dmz無法訪問.外部不能訪問trust口 d...
windows防火牆批量開放埠
windows自帶的防火牆沒有增加埠範圍的功能,這讓一些常見的配置變得非常麻煩 比如ftp被動模式下,就需要在防火牆上開啟埠範圍 經過查詢資料,使用以下cmd批處理內容,即可增加埠範圍 echo off clsset var 5000 continue set a var 1 echo add po...
在 Windows 防火牆中開啟埠
如果 windows 防火牆阻止某一程式,而您希望允許該程式通過防火牆進行通訊,通常可以通過在 windows 防火牆允許的程式列表 也稱為 例外列表 中選中該程式來實現。若要了解如何進行此操作,請參閱允許程式通過 windows 防火牆進行通訊。但是,如果沒有列出該程式,則可能需要開啟乙個埠。例如...