说明:
如下内容,适合从事计算机行业的朋友们阅读和保存,日常处理系统故障,非常的实用
同时,这些内容也是本人实际工作中所遇到的问题,并记录然后分享给大家
# 查看本机系统端口开放状态,包括所有端口
# 使命频率较高
netstat -aon
# 结束特定PID的程序,关闭程序,并释放端口,配合上面命令,将查询到的端口所对应的PID进行操作
# 使用频率较高,适合开发者测试程序时,启用服务失败后的,操作措施
taskkill /F /PID 42836
# 查看当前系统端口开放状态,并将结果输出到文本文件,有时会显示大量回显结果,可以将结果重定向到文本文件中查看。
netstat -aon > C:\port_test.txt
# 查看指定PID的进程端口,适合已知PID情况下,配合上面查询命令获取,实用性不强
netstat -ano | findstr 5040
# 查看与PID相关的程序名称
tasklist | findstr 5040
# 通过PID获取程序的路径
wmic process where ProcessId=42836 get ExecutablePath
# 允许/取消 ICMPv4 协议中的回显请求
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
netsh advfirewall firewall delete rule name="ICMP Allow incoming V4 echo request"
# 允许/禁止 ICMPv4 协议中的回显请求,禁止ping本机
netsh firewall set icmpsetting 8
netsh firewall set icmpsetting 8 disable
# 开放80端口
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
netsh advfirewall firewall add rule name="Open Port 80" dir=out action=allow protocol=TCP localport=80
例如:允许192.168.1.1访问本机的80、443和3389端口,参考如下配置
说明:
1、可参照示例,添加更多被允许的端口和被允许的主机,如下两条规则基本涵盖大多数需求
2、需要改动的就是策略的名称,策略地址和端口
# 允许指定地址:192.168.1.2来访问本机的80、443和3389端口
netsh advfirewall firewall add rule name="允许192.168.1.2访问多个端口" dir=in action=allow protocol=TCP localport=80,3389,443 remoteip=192.168.1.2
# 允许多个地址:192.168.1.0/24以及10.1.1.2来访问本机的80、443和3389端口
netsh advfirewall firewall add rule name="允许多个主机访问多个端口" dir=in action=allow protocol=TCP localport=80,443,3389 remoteip=192.168.1.0/24,10.1.1.2
说明:最大程度限制防火墙的一些设置,禁止访问本机的流量,允许本机访问其他所有流量,并开放指定端口
# 允许所有出站流量,同时阻止所有入站流量
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
# 允许TCP端口80和3389的入站流量
netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80
在日常使用中,有增加规则,就有删除规则的操作,下面介绍一下如何删除规则
删除规则,主要是针对策略名称,所以策略的名字很重要,是有助于我们识别规则的,如下:
# 删除规则
netsh advfirewall firewall delete rule name="规则名称"
# 参考示例
netsh advfirewall firewall delete rule name="Open Port 80"
netsh advfirewall set allprofiles state on
netsh advfirewall set allprofiles state off
列出当前防火墙所有策略
netsh advfirewall firewall show rule name=all
查看某一地址的的策略信息
netsh advfirewall firewall show rule name=all | find "192.168.1.2"
防火墙策略需求:
1、允许本机访问所有地址
2、禁止所有地址主动访问本机,注意不要影响本机主动访问其他地址
3、允许192.168.1.2访问本机3389端口
4、允许Ping本机
netsh advfirewall firewall add rule name="允许本机访问所有地址" dir=out action=allow
netsh advfirewall firewall add rule name="禁止所有地址访问本机" dir=in action=block
netsh advfirewall firewall add rule name="允许192.168.1.2访问3389端口" dir=in action=allow protocol=TCP localport=3389 remoteip=192.168.1.2
netsh advfirewall firewall add rule name="允许Ping本机" dir=in action=allow protocol=ICMPV4
1、禁止ICMP timestamp请求响应
2、禁止Traceroute探测
3、禁止SSH版本信息被获取,禁止探测到SSH服务器支持的算法
netsh advfirewall firewall add rule name="Block ICMP Timestamp Request" protocol=icmpv4:13,any dir=out action=block
netsh advfirewall firewall add rule name="Block Traceroute" protocol=icmpv4:3,any dir=out action=block
netsh advfirewall firewall add rule name="deny SSH port" dir=in action=block protocol=tcp localport=22
manage-bde -off
manage-bde c: -off
添加指定目录到环境变量中
setx PATH "%PATH%;D:\windows\tools"
添加后,可以方便的运行目录下的文件,如打开xshell,直接win+r,打开运行框,输入:xshell,即可打开