网站首页 > 技术教程 正文
前言
前面讲过命令行创建IP安全策略(IPSEC),让系统更安全,但是IPSEC只能针对IP、端口、协议等进行简单限制,而防火墙功能更强大!除了IPSEC的功能,还可以对文件、网卡等进行限制。
操作之前,需要先确定两个东西,一个是防火墙的服务处于运行状态:
另一个是防火墙的设置没有被关闭:
命令操作防火墙示例
例1:创建一个名称为QQ的入站规则和出站规则,并限制它访问网络:
netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block
netsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=block
例2:创建一个名称为QQ的入站和出站规则,并允许访问网络:
netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow
netsh advfirewall firewall add rule name="QQ" dir=out program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" action=allow
例3:创建一个名称为QQ的入站规则,并限制QQ “只允许安全连接”
netsh advfirewall firewall add rule name="QQ" dir=in program="C:\Program Files (x86)\Tencent\QQ\Bin\QQ.exe" security=authenticate action=allow例4:创建一个名称为网站端口 的出站规则,使本机程序不能访问网站:
netsh advfirewall firewall add rule name="网站端口" dir=out protocol=TCP remoteport=80,443 action=block例5:禁用网站端口 的出站规则,恢复对网站的访问:
netsh advfirewall firewall set rule "网站端口" new enable=no例6:删除网站端口 的出站规则,恢复对网站的访问:
netsh advfirewall firewall delete rule name="网站端口"例7:创建一个 名为“安全防护” 的入站规则,限制网络访问本机135、139、445端口:
netsh advfirewall firewall add rule name="安全防护" dir=in protocol=TCP localport=135,139,445 action=block例8:创建一个名为 “谷歌DNS” 的出站规则,限制本机访问谷歌DNS:
netsh advfirewall firewall add rule name="谷歌DNS" dir=out remoteip=8.8.8.8,8.8.4.4 action=block例9:创建一个名为“禁止访问IP”的入站规则,限制某些IP对本机的访问:
限制单个IP访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1 ?action=block
限制一段IP访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.1-192.168.1.100 ?action=block
限制一个子网访问本机:
netsh advfirewall firewall add rule name="禁止访问IP" dir=in remoteip=192.168.1.0/24 ?action=block
例10:禁ping(ICMP协议)
禁止本机ping其它机子:
ipv4:
netsh advfirewall firewall add rule name="ipv4禁Ping" dir=out protocol=icmpv4 action=block
ipv6:
netsh advfirewall firewall add rule name="ipv6禁Ping" dir=out protocol=icmpv6 action=block
禁止其它机子ping本机:
ipv4:
netsh advfirewall firewall add rule name="ipv4禁Ping" dir=in protocol=icmpv4 action=block
ipv6:
netsh advfirewall firewall add rule name="ipv6禁Ping" dir=in protocol=icmpv6 action=block
例11:禁止无线网卡访问网络
netsh advfirewall firewall add rule name="无线网络" dir=out interfacetype=wireless action=block其它说明
运行中输入:wf.msc 回车,可以快速打开防火墙的高级设置:
dir=in 是入站规则。其它主动访问本机,属于“入站”
dir=out 是出站规则。本机主动访问其它,属于“出站”
限制访问的规则优先于允许访问的规则!
?
猜你喜欢
- 2024-10-26 你的密码安全吗?用这些方法来检查一下吧
- 2024-10-26 Windows 10新版发布:QQ歇菜了(qqforwindows10怎么用)
- 2024-10-26 物联网数据接入篇-应用层协议一(4)
- 2024-10-26 产品经理懂点技术:什么是https,与http有什么区别
- 2024-10-26 森系可人qq昵称女生英文简洁(森系可爱英文名女孩)
- 2024-10-26 Win11下载图标变黑怎么办?Win11下载软件图标变黑的解决方法
- 2024-10-26 Spring Security团队正式宣布Spring Security OAuth终止维护
- 2024-10-26 Cloud Gateway + Security OAuth2 + JWT实现微服务统一认证授权鉴权
- 2024-10-26 手机短信登录、邮箱登录、QQ 登录都想要,咋办?
- 2024-10-26 妹子始终没搞懂OAuth2.0,今天整合Spring Cloud Security 说明白
欢迎 你 发表评论:
- 最近发表
-
- Win11学院:如何在Windows 11上使用WSL安装Ubuntu
- linux移植(Linux移植freemodbus)
- 独家解读:Win10预览版9879为何无法识别硬盘
- 基于Linux系统的本地Yum源搭建与配置(ISO方式、RPM方式)
- Docker镜像瘦身(docker 减小镜像大小)
- 在linux上安装ollama(linux安装locale)
- 渗透测试系统Kali推出Docker镜像(kali linux渗透测试技术详解pdf)
- Linux环境中部署Harbor私有镜像仓库
- linux之间传文件命令之Rsync傻瓜式教程
- 解决ollama在linux中安装或升级时,通过国内镜像缩短安装时长
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)