cmd命令行配置windows防火墙 |
您所在的位置:网站首页 › uos关闭防火墙命令行 › cmd命令行配置windows防火墙 |
在内网渗透中如果直接关闭防火墙,太过于明显容易被发现,通过cmd命名来开通某个端口会更为稳妥一些。 常用命令查看当前防火墙状态:netsh advfirewall show allprofiles 关闭防火墙:netsh advfirewall set allprofiles state off 开启防火墙:netsh advfirewall set allprofiles state on 恢复初始防火墙设置:netsh advfirewall reset 设置默认输入和输出策略:netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound 以上是设置为允许,如果设置为拒绝使用blockinbound,blockoutbound 常用参数解释dir=in|out 必备参数,指定进站方向还是出站方向 action=allow|block|bypass 必备参数,设定这个规则是允许还是阻断或者是跳过 program=] 可选参数,为某应用程序设定规则 [service=|any] 可选参数,为某系统服务设定规则 [description=] 可选参数,为这个规则加一个说明描述 [localip=any|||||] 可选参数,指定本端IP地址 [remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|||||] 可选参数,指定远端IP地址 [localport=0-65535|[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)] 可选参数,指定本端端口号,默认为所有端口 [remoteport=0-65535|[,...]|any (default=any)] 可选参数,指定远端端口号,默认为所有端口 [protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|tcp|udp|any (default=any)] 可选参数,指定协议类型,默认为所有协议 [interfacetype=wireless|lan|ras|any] 可选参数,指定接口类型 [security=authenticate|authenc|authdynenc|authnoencap|notrequired(default=notrequired)] 可选参数,指定加密访问方式 help 显示命令列表 命令使用示例 添加一条规则:netsh advfirewall firewall add rule name=RDP dir=in action=allow protocol=tcp localport=3389 该命令的含义为防火墙入添加一条规则,规则名字:RDP,协议tcp,动作为允许,端口号3389;简而言之,就是允许其他机器远程桌面连接本机: 删除一条规则netsh advfirewall firewall delete rule name=RDP dir=in 直接引用上面的添加策略的命令,把add改成delete就删除了,如上方截图中的netsh advfirewall firewall delete rule name=RDP dir=in action=allow protocol=tcp localport=3389 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |