win7用netsh.exe命令配置系统防火墙

admin

(1).查看、开启或禁用系统防火墙
　　打开命令提示符输入输入命令“netshfirewallshow state”然后回车可查看防火墙的状态，从显示结果中可看到防火墙各功能模块的禁用及启用情况。命令“netshfirewall set opmode disable”用来禁用系统防火墙，相反命令“netsh firewall setopmode enable”可启用防火墙。
　　(2).允许文件和打印共享
　　文件和打印共享在局域网中常用的，如果要允许客户端访问本机的共享文件或者打印机，可分别输入并执行如下命令：
　　netshfirewall add portopening UDP 137 Netbios-ns
　　(允许客户端访问服务器UDP协议的137端口)
　　netshfirewall add portopening UDP 138 Netbios-dgm （其中后面的命令表明了规则名称，可任意设置。）
　　(允许访问UDP协议的138端口)
　　netshfirewall add portopening TCP 139 Netbios-ssn
　　(允许访问TCP协议的139端口)
　　netshfirewall add portopening TCP 445 Netbios-ds
　　(允许访问TCP协议的445端口)
　　命令执行完毕后，文件及打印共享所须的端口都被防火墙放行了。
　　(3).允许ICMP回显
　　默认情况下，Windows7出于安全考虑是不允许外部主机对其进行Ping测试的。但在一个安全的局域网环境中，Ping测试又是管理员进行网络测试所必须的，如何允许Windows 7的ping测试回显呢?
　　当然，通过系统防火墙控制台可在“入站规则”中将“文件和打印共享(回显请求–ICMPv4-In)”规则设置为允许即可(如果网络使用了 IPv6，则同时要允许ICMPv6-In 的规则。)。不过，我们在命令行下通过netsh命令可快速实现。执行命令“netshfirewall set icmpsetting 8”可开启ICMP回显，反之执行“netshfirewall set icmpsetting 8 disable”可关闭回显。