您当前的位置:首页 > 计算机 > 系统应用 > Windows

windows也玩命令行,超实用,适合服务器系统

时间:02-04来源:作者:点击数:

说明:

如下内容,适合从事计算机行业的朋友们阅读和保存,日常处理系统故障,非常的实用

同时,这些内容也是本人实际工作中所遇到的问题,并记录然后分享给大家

程序端口相关


# 查看本机系统端口开放状态,包括所有端口
# 使命频率较高
netstat -aon

# 结束特定PID的程序,关闭程序,并释放端口,配合上面命令,将查询到的端口所对应的PID进行操作
# 使用频率较高,适合开发者测试程序时,启用服务失败后的,操作措施
taskkill /F /PID 42836

# 查看当前系统端口开放状态,并将结果输出到文本文件,有时会显示大量回显结果,可以将结果重定向到文本文件中查看。
netstat -aon > C:\port_test.txt

# 查看指定PID的进程端口,适合已知PID情况下,配合上面查询命令获取,实用性不强
netstat -ano | findstr 5040

# 查看与PID相关的程序名称
tasklist | findstr 5040

# 通过PID获取程序的路径
wmic process where ProcessId=42836 get ExecutablePath

防火墙安全设置


# 允许/取消 ICMPv4 协议中的回显请求
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh advfirewall firewall delete rule name="ICMP Allow incoming V4 echo request"

# 允许/禁止 ICMPv4 协议中的回显请求,禁止ping本机
netsh firewall set icmpsetting 8
netsh firewall set icmpsetting 8 disable

# 开放80端口
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
netsh advfirewall firewall add rule name="Open Port 80" dir=out action=allow protocol=TCP localport=80

允许指定地址访问本机的指定端口

例如:允许192.168.1.1访问本机的80、443和3389端口,参考如下配置

说明:

1、可参照示例,添加更多被允许的端口和被允许的主机,如下两条规则基本涵盖大多数需求

2、需要改动的就是策略的名称,策略地址和端口

# 允许指定地址:192.168.1.2来访问本机的80、443和3389端口
netsh advfirewall firewall add rule name="允许192.168.1.2访问多个端口" dir=in action=allow protocol=TCP localport=80,3389,443 remoteip=192.168.1.2

# 允许多个地址:192.168.1.0/24以及10.1.1.2来访问本机的80、443和3389端口
netsh advfirewall firewall add rule name="允许多个主机访问多个端口" dir=in action=allow protocol=TCP localport=80,443,3389 remoteip=192.168.1.0/24,10.1.1.2

服务器常用设置

说明:最大程度限制防火墙的一些设置,禁止访问本机的流量,允许本机访问其他所有流量,并开放指定端口

# 允许所有出站流量,同时阻止所有入站流量
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
# 允许TCP端口80和3389的入站流量
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80

防火墙规则删除

在日常使用中,有增加规则,就有删除规则的操作,下面介绍一下如何删除规则

删除规则,主要是针对策略名称,所以策略的名字很重要,是有助于我们识别规则的,如下:

# 删除规则
netsh advfirewall firewall delete rule name="规则名称"

# 参考示例
netsh advfirewall firewall delete rule name="Open Port 80"

开启和关闭防火墙

netsh advfirewall set allprofiles state on
netsh advfirewall set allprofiles state off

防火墙策略查询

列出当前防火墙所有策略

netsh advfirewall firewall show rule name=all

查看某一地址的的策略信息

netsh advfirewall firewall show rule name=all | find "192.168.1.2"

场景案例

防火墙策略需求:

1、允许本机访问所有地址

2、禁止所有地址主动访问本机,注意不要影响本机主动访问其他地址

3、允许192.168.1.2访问本机3389端口

4、允许Ping本机

netsh advfirewall firewall add rule name="允许本机访问所有地址" dir=out action=allow
netsh advfirewall firewall add rule name="禁止所有地址访问本机" dir=in action=block
netsh advfirewall firewall add rule name="允许192.168.1.2访问3389端口" dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.1.2
netsh advfirewall firewall add rule name="允许Ping本机" dir=in action=allow protocol=ICMPV4

系统安全设置

1、禁止ICMP timestamp请求响应

2、禁止Traceroute探测

3、禁止SSH版本信息被获取,禁止探测到SSH服务器支持的算法

netsh advfirewall firewall add rule name="Block ICMP Timestamp Request" protocol=icmpv4:13,any dir=out action=block
netsh advfirewall firewall add rule name="Block Traceroute" protocol=icmpv4:3,any dir=out action=block
netsh advfirewall firewall add rule name="deny SSH port" dir=in action=block protocol=tcp localport=22

如何关闭Bitlocker

manage-bde -off
manage-bde c: -off

添加环境变量

添加指定目录到环境变量中

setx PATH "%PATH%;D:\windows\tools"

添加后,可以方便的运行目录下的文件,如打开xshell,直接win+r,打开运行框,输入:xshell,即可打开

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门