點評:防火墻有助於提高計算機的安全性,如果您苦於在由於啟用防火而增強的安全性與維持系統的效率之間謀求一個平衡點,Netsh或許可以幫助到你,Netsh是一個命令行腳本實用程序,可讓用戶從本地或遠程顯示或修改當前運行的計算機的網絡配置
防火墻有助於提高計算機的安全性。Windows 防火墻能夠限制從其他計算機發送到用戶計算機上的信息,這使得用戶可以更好地控制其計算機上的數據,並針對那些未經邀請而嘗試連接到其計算機的用戶或程序(包括病毒和蠕蟲)提供瞭一條防禦陣線。
如果您苦於在由於啟用防火而增強的安全性與維持系統的效率之間謀求一個平衡點,那麼筆者推薦您讀一下大師Michael Howard先生的一篇文章來瞭解一些具體細節信息。Michael向我們展示瞭您的本地配置和設置的任何組策略是如何影響防火墻,“netsh”命令是怎樣用於精確揭示防火墻的內部機理。
Netsh 是一個命令行腳本實用程序,可讓用戶從本地或遠程顯示或修改當前運行的計算機的網絡配置。Netsh 還提供瞭允許用戶使用批處理模式對指定的計算機運行一組命令的腳本功能。Netsh 實用程序也可以將配置腳本以文本文件保存,以便存檔或幫助配置其他服務器。
Netsh實用程序在Windows XP Service Pack 2中得到瞭極大的增強,包含瞭新選項的所有運行方式。通過在筆者計算機上的命令運行結果可以看出,Netsh命令相當友好。
如何啟動這個命令就不用說瞭吧。
下面的命令您是可以用於查看防火墻的的配置情況:
show allowedprogram –顯示被允許的程序配置
show config – 顯示防火墻的配置
show currentprofile -顯示 Windows 防火墻的當前配置文件.
show icmpsetting -顯示 Windows 防火墻中的 ICMP 配置
show logging -顯示 Windows 防火墻中的日志記錄配置
show multicastbroadcastresponse –顯示防火墻的組播/廣播響應配置
show notifications -顯示 Windows 防火墻中的通知配置
show opmode -顯示 Windows 防火墻中的操作配置
show portopening -顯示 Windows 防火墻中的端口配置
show service -顯示 Windows 防火墻中的服務配置
show state -顯示 Windows 防火墻的當前狀態
當然,如果想精確配置防火墻,請使用如下的命令:
netsh firewall set allowedprogram 編輯 Windows 防火墻中的允許程序配置
netsh firewall set icmpsettings 編輯 Windows 防火墻中的 ICMP 配置
netsh firewall set logging 編輯 Windows 防火墻中的日志記錄配置
netsh firewall set notifications 編輯 Windows 防火墻中的通知配置
netsh firewall set opmode 編輯 Windows 防火墻中的操作配置
netsh firewall set portopening 編輯 Windows 防火墻中的端口配置
netsh firewall set service 編輯 Windows 防火墻中的服務配置
掌握瞭這些強大的工具,我們再配置起防火墻來就輕松多瞭。