命令行配置Windows高级防火墙

    今天正好看到个帖子，询问如何通过命令行配置防火墙策略中远程IP的地址，特别是添加新的地址。

就是图中Scope里Remote IP address的地址。

第一反应就是用netsh firewall来配置试试。输入命令后，发现Windows提示最好使用powershell配置，以后的系统中不再提供这种方式配置了。看来微软是逐步把所有的配置命令都转向Powershell了。如果看不到图，请点我。

所以就要转向powershell命令了。

New-NetFirewallRule -DisplayName testrule -Direction Inbound -Action Allow -LocalPort 333 -Protocol TCP -RemoteAddress 192.168.1.0/24,172.16.0.0/16

 

接下去可以用命令查看远程地址的详细信息

Get-NetFirewallRule -DisplayName testrule | Get-NetFirewallAddressFilter

由于用get-netfirewallrule | fl并不能得到所有的配置信息，必须在后面get各种filter才能看到各种配置信息。

好了，如果需要修改远程的IP地址，就需要先获取当前的配置，然后再用Set-NetFirewallRule命令更新RemoteAddress。

希望这篇文章能够起到抛砖引玉的作用，帮助大家灵活配置Windows高级防火墙。