在内网渗透中如果直接关闭防火墙，太过于明显容易被发现，通过cmd命名来开通某个端口会更为稳妥一些。

查看当前防火墙状态：netsh advfirewall show allprofiles 关闭防火墙：netsh advfirewall set allprofiles state off 开启防火墙：netsh advfirewall set allprofiles state on 恢复初始防火墙设置：netsh advfirewall reset 设置默认输入和输出策略：netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound 以上是设置为允许，如果设置为拒绝使用blockinbound,blockoutbound

dir=in|out 必备参数，指定进站方向还是出站方向 action=allow|block|bypass 必备参数，设定这个规则是允许还是阻断或者是跳过 program=] 可选参数，为某应用程序设定规则 [service=|any] 可选参数，为某系统服务设定规则 [description=] 可选参数，为这个规则加一个说明描述 [localip=any|||||] 可选参数，指定本端IP地址 [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||] 可选参数，指定远端IP地址 [localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)] 可选参数，指定本端端口号，默认为所有端口 [remoteport=0-65535|[,...]|any (default=any)] 可选参数，指定远端端口号，默认为所有端口 [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)] 可选参数，指定协议类型，默认为所有协议 [interfacetype=wireless|lan|ras|any] 可选参数，指定接口类型 [security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)] 可选参数，指定加密访问方式 help 显示命令列表

netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=3389

该命令的含义为防火墙入添加一条规则，规则名字：RDP，协议tcp，动作为允许，端口号3389；简而言之，就是允许其他机器远程桌面连接本机：​​

netsh advfirewall firewall delete rule name=RDP dir=in

直接引用上面的添加策略的命令，把add改成delete就删除了,如上方截图中的netsh advfirewall firewall delete rule name=RDP dir=in action=allow protocol=tcp localport=3389