有人可能會說，Windows防火墻有非常友好的用戶界面，為什么要使用命令行界面來配置一個Windows防火墻?有

個人認為有一下原因（撇開有的人喜歡命令行不喜歡界面的，o(∩_∩)o 哈哈）

First、配置更快速—一旦你熟練掌握了如何使用netsh advfirewall命令，在配置防火墻的時候要比使用圖形化界面速度快的多。
Then、可以編寫腳本—使用這個工具你可以對一些常用的功能編寫腳本。

Last、在圖形化界面不可用時依然可以配置防火墻—和其他命令行工具一樣，當圖形化界面不可用的時候，例如：在Windows Server 2008 Core模式下，你依然能夠使用netsh advfirewall工具來對防火墻進行配置。

那么netsh命令那么多，我該咋辦啊，都記下來？No，No，NO.我們只需要一個“help”命令或者一個“？”就好了。

接下來再看另一個命令：consec(連接安全規則)命令

這個連接規則可以讓你創建兩個系統之間的IPSEC VPN。換句話說，consec規則能夠讓你加強通過防火墻的通信的安全性，而不僅僅是限制或過濾它。

我們先來看下netsh advfirewall consec中看到六個不同的命令

要想查看防火墻現在的狀況，你將必須使用這個show命令

另一個命令：Export命令

這個命令可以讓你導出防火墻當前的所有配置到一個文件中。這個命令非常有用，因為你可以備份所有的配置到文件中，如果你對已經作出的配置不滿意的話，可以隨時使用這個文件來恢復到修改前的狀態。

然后我們打開所在路徑，看到advfirewallpolicy.pol文件已創建：

Firewall命令

使用這個命令你可以增加新的入站和出站規則到你的防火墻中。它還可以讓你修改防火墻中的規則。

以下是增加和刪除一個防火墻規則的示例： 增加一個針對messenger.exe的入站規則

刪除針對本地21端口的所有入站規則：

netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21

Import命令

Import命令讓你可以從一個文件中導入防火墻的配置。這個命令可以讓你把之前你使用export命令導出的防火墻配置再恢復回去。示例如下（使用該命令的時候會被360攔截，允許訪問即可：

Reset命令

這個命令讓你重新設置防火墻策略到默認策略狀態。使用這個命令的時候務必謹慎，因為一旦你鍵入這個命令并按下回車后，它將不再讓你確認是否真要重設，直接恢復防火墻的策略。

具體使用如下：

Set命令

set命令將允許你修改防火墻的不同設置狀態。相關的上下文命令有7個。

以下是使用set命令的一些例子：

讓防火墻關閉所有配置文件，確定輸入該命令以后，右下角處可以看到防火墻關閉的提示信息：

在所有配置文件中設置默認阻擋入站并允許出站通信：

在所有配置文件中打開遠程管理：

netsh advfirewall set allprofiles settings remotemanagement enable

在所有配置文件中記錄被斷開的連接：

再次提到Show命令：

這個show命令將讓你可以查看所有不同的配置文件中的設置和全局屬性。

總結

以上是生活随笔為你收集整理的netsh配置Windows防火墙（advfirewall）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。