| 要素 | 说明 |
|---|---|
| 规则类型 | 程序/端口/预定义/自定义 |
| 程序路径 | 限制特定应用程序(如 C:\Program Files\App\app.exe) |
| 协议/端口 | TCP/UDP,端口或范围(如 80、443、3389) |
| 作用域 | 限制IP地址(如仅允许局域网 192.168.1.0/24) |
| 操作 | 允许/阻止/允许安全连接(IPSec) |
| 配置文件 | 域/专用/公用网络 |
| 启用状态 | 规则是否生效 |
文件和打印机共享(回显请求 - ICMPv4-In)# 查看所有规则
netsh advfirewall firewall show rule name=all
# 添加入站规则(允许80端口)
netsh advfirewall firewall add rule name="HTTP" dir=in action=allow protocol=TCP localport=80
# 添加出站规则(阻止某程序)
netsh advfirewall firewall add rule name="BlockApp" dir=out action=block program="C:\App\app.exe"
# 启用/禁用规则
netsh advfirewall firewall set rule name="规则名" new enable=yes/no
# 删除规则
netsh advfirewall firewall delete rule name="规则名"%systemroot%\system32\LogFiles\Firewall\)
定期审核规则:清理无效规则
组策略整合:域环境使用组策略集中管理(gpedit.msc → 计算机配置 → 安全设置 → 高级安全Windows防火墙)
通过合理配置入站/出站规则,可以在不影响正常业务的前提下,显著提升系统安全性。建议结合网络需求制定明确的防火墙策略文档。
