用号令行配置Windows 2008防火墙[Windows安全]

　　在此前的一篇文章中,我们介绍了Windows Server 2008防火墙若何配置 .在本日的文章中我们将利用一种完好差别的方法,来实现对新的Windows Server 2008高级防火墙的近似配置,就是利用netsh这个工具以Windows号令行界面(CLI)的方法对防火墙举行配置.挑选这种配置方法的来由有很多,让我们一同探求答案吧.

　　理解Netsh advfirewall工具

　　在新的Windows 2008 Server中,你会看到一个越发高级的基于主机的防火墙.在上篇文章中我们已经提到它的一些新功效:

　　·新的图形化界面—目前通过一个管理掌握台单元来配置这个高级防火墙.

　　·双向保护—对出站、入站通信举行过滤.

　　·与IPSEC更好的配合—目前防火墙法则和IPSec加密配置被集成到一个界面中.

　　·高级法则配置—你可以针对Windows Server上的各种对象成立防火墙法则,配置防火墙法则以肯定禁止还是答应流量通过具有高级安全性的Windows防火墙.

　　Netsh是可以用于配置网络组件设置的号令行工具.具有高级安全性的Windows防火墙供应netsh advfirewall工具,可以利用它配置具有高级安全性的Windows防火墙设置.利用netsh advfirewall可以成立脚本,以便自动同时为IPv4和IPv6流量配置一组具有高级安全性的Windows 防火墙设置.还可以利用netsh advfirewall号令显示具有高级安全性的Windows防火墙的配置和状况.

　　为什么要利用号令行界面来配置一个Windows防火墙?

　　俗话说,萝卜青菜各有所爱.有的人喜好利用图形化的管理单元来配置这个新的防火墙,有的人则更乐意通过号令行方法来完成他们的配置工作,来由以下:

　　·配置更快速—一旦你纯熟掌握了若何利用netsh advfirewall号令,在配置防火墙的时刻要比利用图形化界面速度快的多.

　　·可以编写脚本—利用这个工具你可以对一些常用的功效编写脚本.

　　·在图形化界面不可用时仍然可以配置防火墙—和其他号令行工具一样,当图形化界面不可用的时刻,比方在Windows Server 2008 Core情势下,你仍然可以利用netsh advfirewall工具来对防火墙举行配置.

　　有哪些号令可用?

　　Netsh advfirewall的号令非常多,本日我们挑选你必须掌握的几个最常见的号令介绍给大家.

　　1、help号令(或“?”)

　　固然简单,但这却大概是最有效的号令.任什么时刻候当你键入“?”号令的时刻,你会看到和上下文相关的全部选项,如图1.

　　图1、netsh advfirewall的和help选项

　　2、consec(衔接安全法则)号令

　　这个衔接法则可以让你成立两个系统之间的IPSEC VPN.换句话说,consec法则可以让你加强通过防火墙的通信的安全性,而不但仅是限制或过滤它.

　　这个号令会将你带入到衔接安全配置情势,以下所示:

　　Netsh advfirewall>consec

　　Netsh advfirewall consec>

　　目前假如你键入“?”号令的话,你将会在netsh advfirewall consec中看到六个差别的号令(见图2).

　　从这儿你可以看到你可以通过以下号令来改正安全法则:

　　此上下文中的号令:

　　·add号令可以让你增添新衔接安全法则;

　　·delete号令让你删除全部匹配的衔接安全法则;

　　·dump号令显示一个配置脚本;

　　·help可以显示号令列表.

　　·set号令让你为现有法则的属性设置新值.

　　图2、netsh advfirewall consec号令选项

　　show号令

　　要想查看防火墙目前的情况,你将必须利用这个show号令,再其下供应三个差别的号令可用.

　　·Show alias为你列出全部定义的别名;

　　·show helper列出全部顶层帮忙者;

　　·Show mode号令可以钢珠你显示防火墙是在线还是离线.

　　3、Export号令

　　这个号令可以让你导出防火墙当前的全部配置到一个文件中.这个号令非常有效,因为你可以备份全部的配置到文件中,假如你对已经作出的配置不称心的话,可以随时利用这个文件来恢复到改正前的状况.

　　以下是一个利用示例:

　　netsh advfirewall export “c:\advfirewall.wfw”

　　4、Firewall号令

　　利用这个号令你可以增添新的入站和出站法则到你的防火墙中.它还可以让你改正防火墙中的法则.

　　图3、netsh advfirewall firewall

　　在firewall上下文号令中,你会看到四个重要的号令,辨别是:

　　·Add号令让你增添入站和出站法则;

　　·Delete号令让你删除一条法则;

　　·Set号令为现有法则的属性设置新值;

　　·Show号令将显示一个指定的防火墙法则.

　　以下是增添和删除一个防火墙法则的示例:

　　增添一个针对messenger.exe的入站法则

　　netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:\programfiles\messenger\msmsgs.exe” action=allow

　　删除针对本地21端口的全部入站法则:

　　netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21

　　5、Import号令

　　Import号令让你可以从一个文件中导入防火墙的配置.这个号令可以让你把之前你利用export号令导出的防火墙配置再恢复回去.示比方下:

　　Netsh advfirewall import “c:\advfirewall.wfw”

　　6、Reset

　　这个号令让你重新设置防火墙战略到默许战略状况.利用这个号令的时刻务必谨严,因为一旦你键入这个号令并按下回车后,它将不再让你确认能否真要重设,直接恢复防火墙的战略.

　　示例号令以下:

　　Netsh advfirewall reset

　　7、Set号令

　　set号令将答应你改正防火墙的差别设置状况.相关的上下文号令有六个.

　　图4、netsh advfirewall set

　　·set allprofiles让你改正全部配置文件中的属性.

　　·set currentprofile 让你只改正活动配置文件中的属性.

　　·set domainprofile让你改正域配置文件中的属性.

　　·set global让你改正防火墙的全局属性.

　　·set privateprofile让你改正专用配置文件中的属性.

　　·set publicprofile让你改正公用配置文件中的属性.

　　·set store让你为当前交互式会话设置战略存储.

　　以下是利用set号令的一些例子:

　　·让防火墙关闭全部配置文件:

　　netsh advfirewall set allprofiles state off

　　·在全部配置文件中设置默许拦阻入站并答应出站通信:

　　netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

　　·在全部配置文件中翻开远程管理:

　　netsh advfirewall set allprofiles settings remotemanagement enable

　　·在全部配置文件中记录被断开的衔接:

　　netsh advfirewall set allprofiles logging droppedconnections enable

　　8、Show号令

　　这个show号令将让你可以查看全部差别的配置文件中的设置和全局属性.

　　总结

　　在这篇文章中,我们理解了若何利用netsh advfirewall号令配置Windows 2008防火墙的一些基本号令.你可以自己来挑选是利用图形界面还是利用号令行方法来配置你的防火墙.假如你掌握了号令行方法下的这些号令,号令行界面是一种快速的配置Windows 2008防火墙的方法.

　　当然,假如你还是乐意利用图形界面配置它的话,可以参看我们之前的一篇文章《若何利用管理掌握台配置Windows Server 2008高级安全防火墙》