使用組策略來管理高級Windows安全防火墻
在一個使用活動目錄（AD）的企業網絡中，為了實現對大量計算機的集中管理，可以使用組策略來應用高級安全windows防火墻的配置。組策略提供了高級安全Windows防火墻的完全功能的訪問，包括配置文件、防火墻規則和計算機安全連接規則。
實際上，在組策略管理控制臺中為高級安全Windows防火墻配置組策略的時候是打開的同一個控制單元。值得注意的是，如果使用組策略來在一個企業網路中配置高級安全Windows防火墻的話，本地系統管理員是無法修改這個規則屬性的。通過創建組策略對象，可以配置一個域中所有計算機使用相同的防火墻配置。這一部分內容比較復雜。
使用Netsh advfirewall命令行工具，雖然對圖形化配置界面比較直觀，但對于一些有經驗的系統管理員往往喜歡通過命令行來進行配置工作。
Netsh advfirewall命令非常多，學習了幾個最常見的命令：
1、 help命令（或‘？’）

2、 consec(連接安全規則)命令
這個連接規則可以讓你創建兩個系統之間的IPSEC VPN。換句話說，consec規則能夠讓你加強通過防火墻的通信的安全性，而不僅僅是限制或過濾它。
這個命令會將你帶入到連接安全配置模式。同時，可以看到你可以通過以下命令來修改安全規則：如下所示：

3、show命令
要想查看防火墻現在的狀況，你將必須使用這個show命令，再其下提供三個不同的命令可用。

4、 Export命令
這個命令可以讓你導出防火墻當前的所有配置到一個文件中。這個命令非常有用，因為你可以備份所有的配置到文件中，如果你對已經作出的配置不滿意的話，可以隨時使用這個文件來恢復到修改前的狀態。以下是一個應用示例：netsh advfirewall export “c:\advfirewall.wfw”


5、Firewall命令
使用這個命令你可以增加新的入站和出站規則到你的防火墻中。它還可以讓你修改防火墻中的規則。
在firewall上下文命令中，你會看到四個重要的命令，分別是：
Add命令讓你增加入站和出站規則;
Delete命令讓你刪除一條規則;
Set命令為現有規則的屬性設置新值;
Show命令將顯示一個指定的防火墻規則。

以下是增加和刪除一個防火墻規則的示例：
增加一個針對messenger.exe的入站規則
netsh advfirewall firewall add rule name=“allow messenger” dir=in program="c:\programfiles\messenger\msmsgs.exe” action=allow

刪除剛添加的規則：
netsh advfirewall firewall delete rule name=“allow messenger” dir=in program="c:\programfiles\messenger\msmsgs.exe”

**6、Import命令 **
Import命令讓你可以從一個文件中導入防火墻的配置。這個命令可以讓你把之前你使用export命令導出的防火墻配置再恢復回去。示例如下：
Netsh advfirewall import “c:\advfirewall.wfw”

7、Reset命令
這個命令讓你重新設置防火墻策略到默認策略狀態。使用這個命令的時候務必謹慎，因為一旦你鍵入這個命令并按下回車后，它將不再讓你確認是否真要重設，直接恢復防火墻的策略。
示例命令如下：
Netsh advfirewall reset
8、Set命令
set命令將允許你修改防火墻的不同設置狀態。相關的上下文命令有六個。
set allprofiles讓你修改所有配置文件中的屬性。
set currentprofile 讓你只修改活動配置文件中的屬性。
set domainprofile讓你修改域配置文件中的屬性。
set global讓你修改防火墻的全局屬性。
set privateprofile讓你修改專用配置文件中的屬性。
set publicprofile讓你修改公用配置文件中的屬性。
set store讓你為當前交互式會話設置策略存儲。

以下是使用set命令的一些例子：
讓防火墻關閉所有配置文件：
netsh advfirewall set allprofiles state off

在所有配置文件中設置默認阻擋入站并允許出站通信：
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

在所有配置文件中打開遠程管理：
netsh advfirewall set allprofiles settings remotemanagement enable

在所有配置文件中記錄被斷開的連接：
netsh advfirewall set allprofiles logging droppedconnections enable

嗯嗯~就醬紫

總結

以上是生活随笔為你收集整理的WindowsServer2008防火墙配置命令的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。