Windows命令行 快速应急教程(防火墙篇)
本次内容讲解的是,如何使用命令行操作 Windows 防火墙,包括:在操作系统中,新建/删除主机防火墙规则,禁用/启用主机防火墙服务等。
在应急过程中,为了快速响应推荐一款工具 Sec123,能够帮助安全工程师快速响应进行应急操作处置,帮助企业公司有效减少安全损失。
操作步骤:
1.首先打开命令提示符。点击"开始菜单",键入"cmd"。右键单击它并选择“以管理员身份运行”。此命令需要提升权限才能禁用防火墙,因此必须以管理员身份运行。
2.查看防火墙运行状态。
CMD> netsh advfirewall show currentprofile
3.开启和关闭防火墙。
CMD> netsh advfirewall set allprofiles state onCMD> netsh advfirewall set allprofiles state off
4.配置防火墙规则,阻止远程地址10.10.10.0/24的网络访问。
CMD> netsh advfirewall firewall add rule name="FireMan" dir=in action=block remoteip=10.10.10.0/24
5.配置防火墙规则,禁止访问本地TCP协议8080端口。
CMD> netsh advfirewall firewall add rule name="FireMan" dir=in action=block protocol=TCP localport=8080
6.查看我们刚才创建的防火墙规则。
CMD> netsh advfirewall firewall show rule name="FireMan"
7.删除我们刚才创建的防火墙规则。
CMD> netsh advfirewall firewall delete rule name="FireMan"
常用操作:
(1)恢复初始防火墙设置 netsh advfirewall reset (2)关闭防火墙 # 测试目前win7及以上版本的系统适用 netsh advfirewall set allprofiles state off # windows XP建议适用下面的命令: netsh firewall set opmode mode=disable (3)启用桌面防火墙 netsh advfirewall set allprofiles state on (4)设置默认输入和输出策略 netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound 以上是设置为允许,如果设置为拒绝使用blockinbound,blockoutbound (5)关闭tcp协议的139端口 netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block (6)关闭udp协议的139端口 netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block (7)关闭tcp协议的445端口 netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block (8)关闭udp协议的445端口 netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block (9)使用相同的方法,依次关闭TCP协议的21、22、23、137、138、3389、5800、5900端口。 netsh advfirewall firewall add rule name= “deny tcp 21″ dir=in protocol=tcp localport=21 action=block netsh advfirewall firewall add rule name= “deny tcp 22″ dir=in protocol=tcp localport=22 action=block netsh advfirewall firewall add rule name= “deny tcp 23″ dir=in protocol=tcp localport=23 action=block netsh advfirewall firewall add rule name= “deny tcp 3389″ dir=in protocol=tcp localport=3389 action=block netsh advfirewall firewall add rule name= “deny tcp 5800″ dir=in protocol=tcp localport=5800 action=block netsh advfirewall firewall add rule name= “deny tcp 5900″ dir=in protocol=tcp localport=5900 action=block netsh advfirewall firewall add rule name= “deny tcp 137″ dir=in protocol=tcp localport=137 action=block netsh advfirewall firewall add rule name= “deny tcp 138″ dir=in protocol=tcp localport=138 action=block (10)其他。 netsh advfirewall show allprofiles netsh advfirewall firewall add rule name="<名称>" dir=<in | out> program="<程序路径>" action=<allow | block>
希望这篇文章能够帮你解锁新技能,我的微博/微信ID:GlyAdmin (管理圆),欢迎大家加我好友,一起交流讨论安全技术!
