三、netsh設置防火牆實例
蠕蟲病毒特征之一就是利用有漏洞的操作系統進行端口攻擊,因此防范此類病毒的簡單方法就是屏蔽不必要的端口,防火牆軟件都有此功能,其實對於采用Windows 2003的用戶來說,不需要安裝任何其他軟件,因為可以利用系統自帶的『Internet連接防火牆』來防范黑客的攻擊。
Vista防火牆提供了防火牆功能,您可以使用該環境配置 Windows 防火牆設置。要運行 Windows 防火牆 netsh 命令,必須從命令提示符下啟動 netsh,然後鍵入 firewall 以轉到防火牆設置環境。您還可以在命令提示符下的一行上同時運行多個 netsh firewall 命令。您不能使用 netsh firewall 命令來遠程配置 Windows 防火牆設置,也不能基於當前的 Windows 防火牆配置使用 dump 命令創建腳本。表-1列 netsh firewall 命令可在腳本中或命令行中用來配置 Windows 防火牆。
命令名稱 |
功能描述 |
show state |
顯示當前狀態信息。 |
show service |
顯示服務。 |
show portopening |
顯示已添加到例外列表的端口。 |
show opmode |
顯示操作模式。 |
show notifications |
顯示通知的當前設置。 |
show multicastbroadcastresponse |
顯示多播或廣播響應設置。 |
show logging |
顯示日志記錄設置。 |
show icmpsetting |
顯示 ICMP 設置。 |
show currentprofile |
顯示當前配置文件。 |
set portopening |
設置防火牆端口配置。 |
set logging |
用於指定日志記錄選項。 |
set opmode |
用於指定 Windows 防火牆的全局操作模式,或者某個特定連接(接口)的 Windows 防火牆操作模式。 |
set service |
用於啟用或禁用預先定義的文件和打印機共享、遠程管理、遠程桌面和 UPnP 例外。 |
set icmpsetting |
設置防火牆 ICMP 配置。 |
delete portopening |
用於刪除現有的基於端口例外。 |
delete allowedprogram |
用於刪除現有的基於程序例外。 |
add allowedprogram |
用於添加基於程序的例外。 |
add portopening |
用於創建基於端口的例外。 |
Reset |
將防火牆配置重置為默認值。 |
dump |
顯示一個配置腳本。 |