作者：小剛
一位苦於資訊保安的萌新小白帽，記得關注給個贊，謝謝
本實驗僅用於資訊防禦教學，切勿用於其它用途

防火牆資訊

主要用來檢視埠，開放埠通行

檢視配置

netsh Firewall show state	#檢視防火牆狀態

netsh Firewall show config	#檢視防火牆配置

netsh advfirewall Firewall    #檢視防火牆配置

操作防火牆

配置防火牆需要管理員許可權

netsh firewall set opmode disable	#關閉防火牆 Server 2003之前的版本

netsh advfirewall set allprofiles state off		#關閉防火牆，Server 2003之後的版本

netsh Firewall add allowedprogram d:\nc.exe "allow nc" enable	#Server 2003及之前的版本允許指定程式的全部連線

設定出入站

#Server 2003之後的版本

netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="d:\nc.exe"	#允許入站

netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="d:\nc.exe"	#允許出站

netsh advfirewall firewall add rule name="remote Desktop" protocol=TCP dir=in localport=3389 action=allow	#3389埠放行

netsh advfirewall set currentprofile logging filename "C:\windows\temp\firewall.log"	#自定義防火牆日誌儲存位置

整理的文件和工具

可關注微信公眾號:XG小剛
回覆：內網資訊蒐集